インターネットアクセスを提供するがローカルネットワークへのアクセスを妨げるセカンダリWiFiアクセスポイントとしてルーターを構成しようとしています。
ルーターは両方をサポートしていますが、動作させることができません。
私のセットアップは次のとおりです:
さまざまな構成を試しました。
基本的に、最初の2つの構成が機能しない理由はほとんど理解しています。
しかし、最近のほとんどすべてのルーターの基本機能のように見えるものについては、正しい構成が何であるかわかりません。
コメントするには多すぎたので、以下の質問のいくつかに対する私の回答:
NetGearのWANを他のルーターのLANに接続してから、NetGearのDHCPを無効にして、「ゲストモード」を有効にしてみましたか?
そうすれば、WifiネットワークにDHCPサーバーがなくなると思います。 netGearルーターはLANとWANの間のDHCP要求をブリッジしないため、IPを手動で構成しない限りゲストマシンは機能しません。
解決策は、ルーターを逆にして、NetGearのWANポートをモデムに接続し、他のルーターのWANをNetGear上のLANに接続することです。 。[...]両方のルーターをモデムに接続します(可能であれば、十分なポートがないが、間にスイッチがある場合)。
残念ながら、最初のルーターisモデム。プロバイダーによって構成されているため、交換できません。
提案
1つのサブネットに2つのDHCPサーバーを設定して、異なる範囲にサービスを提供することもできます。
私はそれを試しましたが、基本的な接続は機能しますが、新しいコンピューターがネットワークに接続された場合にどうなるかについて少し心配しています。私の知る限り、彼らはリースを取得する2つのDHCPサーバーの1つをランダムに選択します。ただし、主なキラーは、ゲストモードを有効にするとすぐに機能しなくなることです。
非標準のサブネットマスクを使用して、ちょっとしたトリックで動作させることができました。
プライマリルーターの内部LANは次のように設定されます。
セカンダリルーターは、そのWANポートを介してプライマリに接続されます。
その内部LAN構成は次のように設定されています。
そのWAN構成は次のように設定されています:
このようにして、セカンダリルーターはプライマリルーターにアクセスでき、セカンダリルーターに接続されているクライアントもプライマリルーターにアクセスできます。
ただし、セカンダリルーター上のクライアントは、IPが192.168.1.0〜192.168.1.128のプライマリルーターのサブネット上のクライアントにアクセスできません。そのIP範囲は、セカンダリルーターによって転送されません。これは、セカンダリルーターがまたセカンダリのローカルサブネットであるためです。
したがって、セカンダリルータではゲストモードは不要になり、セカンダリのクライアントは、それらのクライアントのIPが192.168.1.128より大きい場合を除いて、プライマリのクライアントを表示できなくなります。
248未満のすべてのIPをブロックできればさらに良いでしょうが、サブネットマスクではそれが不可能だと思います。
ワイヤレス分離でゲストモードを有効にすると、ゲストマシンが他のゲストマシンまたはセカンダリルーターに接続できなくなります。
ゲストマシンがプライマリルーターに接続するのを妨げるものは何もありません。これらの要求は引き続きセカンダリによって転送されるためですが、その場合は適切なパスワードで十分です。
プライマリルーターのLAN/WLAN側(つまり、プライマリルーターとセカンダリルーターの間のネットワークセグメント)を、ゲストネットワークデバイスがアクセスできない「ローカルネットワーク」の一部と見なす場合の場合、セカンダリルーターは、プライマリルーターからの協力なしに、インターネットへのゲストネットワークアクセスを提供できません。
インターネットとの間のゲストネットワークのトラフィックは、ローカルネットワークトラフィックと同じリンクを2つのルーター間で通過する必要があります。ただし、ローカルネットワークから分離したい場合は、ローカルネットワークトラフィックから分離するような方法でトンネリングまたはタグ付けする必要があります。しかし、そのトラフィックが、たとえばVLANタギングまたはある種の上位層トンネリングによって分離されている場合、プライマリルーターはそのトラフィックで正しいことを行う方法を知る必要があります(つまり、カプセル化を解除します)。それをインターネットにのみ送信し、LANに戻さないようにします)。
Netgear機器がこの種の「ゲストネットワーク拡張」機能をサポートしているかどうかはわかりません。プライマリルーターはVLAN対応デバイスまたはトンネルエンドポイントとして機能し、セカンダリルーターが分離されたゲストネットワークトラフィックを転送できるようにします。
Apple AirMac Extreme/Express/Time Capsules(ファームウェア7.6.3現在)がこれをサポートしていることを知っています。Apple APをプライマリルーターとして使用している場合( NATモード)、ゲストネットワークを有効にし、別のApple APをセカンダリ「ルーター」として(実際にはブリッジモードで、実際には「ルーター」ではない) 「それ自体)、これもゲストネットワークが有効になっている場合、セカンダリAPはゲストネットワークトラフィックをプライマリAPに転送しますが、ローカルLANトラフィックから分離されるようにVLANタグを付けます。プライマリAPまた、同じVLANにサブスクライブし、そのVLANからインターネットにトラフィックを転送することを知っていますが、ローカルLANには戻らないことを知っています。
NetGearはLANポートを介して接続されています。NetGearではDHCPが無効になっています。
これは機能する可能性がありますが、NetGearで無効にする前に、両方のルーターのDHCPサーバー設定が同じであることを確認してください。
NetGearは、ネットワークのゲートウェイが何であるかについて混乱しているかもしれません。たぶんそれを修正できれば、インターネットへのトラフィックが再び許可されるでしょう。
NetGearのWANを他のルーターのLANに接続してから、NetGearのDHCPを無効にして、「ゲストモード」を有効にしてみましたか?
NetGearのWANとLANポートの両方を他のルーターに接続しないでください
同じネットワーク上に2つのDHCPサーバーがありますが、それは良くありません
1つのルーターでDHCPを無効にしても、LANとWANの両方を接続しても意味がありません。
提案
1つのサブネットに2つのDHCPサーバーを設定して、異なる範囲にサービスを提供することもできます。
これが機能するかどうかは100%わかりませんが、試してみる価値はあります。
ネットワーク構成は理論的には適切に聞こえますが、「ゲストモード」もこのように機能する可能性があります。
私の解決策、満足を保証
解決策は、ルーターを逆にして、NetGearのWANポートをモデムに接続し、他のルーターのWANをNetGear上のLANに接続することです。 。
これにより、すべてのコンピューターにインターネットが接続され、Guest-Wifiは他の内部ネットワークにアクセスできなくなります。
NetGearで「ゲストモード」を有効にする必要はありません。2番目のルーターのファイアウォールがそのトラフィックをブロックします。
私の他の解決策
両方のルーターをモデムに接続します(可能であれば、十分なポートがないが、間にスイッチがある場合)。
両方のルーターのファイアウォールは、2つのネットワーク間のすべてのトラフィックをブロックします。
ただし、これが機能するかどうかは、モデムの構成によって異なります。