すべてのワイヤレスデバイスが異なるサブネット(192.168 .2。1)にあるようにワイヤレスルーターを構成する必要があります。
ワイヤレスデバイスはインターネットにアクセスできる必要がありますが、LAN上のワークステーションではできないのが理想的です。
これが私のネットワークです:
すべての提案を歓迎します!
コンシューマーグレードの機器を使用してこれを達成する方法は、3ルーターのY構成を使用することです。
同じサブネットを使用して2つのルーターをセットアップすることにより、異なる "LAN"上でimpossible 1つのネットワークが通信する他のネットワークに。
このように考えてみましょう。LANAにIPが192.168.1.2
のコンピューターと、LAN BにIPが192.168.1.3
のワイヤレスクライアントの1つがあるとします。 LAN Bで192.168.1.2
(有線クライアントに接続しようとしているワイヤレスクライアントの1つ)を要求すると、LAN Bのルーターに行き、192.168.1.x
サブネットの要求であることがわかり、転送されません。チェーンのそれ以上のパケット(可能性がありますが、問題ではありません。この回答の下のセクションを参照してください)。また、192.168.1.2
にあるどのコンピュータも認識していないことがわかり(192.168.1.3
のみが認識しているコンピュータ)、元のコンピュータに「宛先ホスト不明」と報告します。 192.168.1.x
以外のIPをリクエストすると、ゲートウェイが使用され、インターネットに接続してIP接続を解決します。
これにより、ネットワークに完全なセキュリティが提供され、物理的に相互に通信できない2つのLANがあり、両方をインターネットに接続できます。
ワイヤレスルーターのファームウェアの動作方法によっては、ワイヤレスの接続をLANポートからそのWANポートに移動するだけで、2台のルーターでそれを実行できる場合があります。ただし、これができるのはこれだけです。ワイヤレスルーターが[〜#〜] not [〜#〜]要求を転送する場合、それは自身のサブネットのゲートウェイに解決できません(したがって、前の例では、ワイヤレスルーターは[〜#〜]ではない[〜#〜]チェックWAN 2つのルーター構成用の192.168.1.2のポート)ルーターがこのように動作する場合の利点追加のハードウェアを購入する必要がない場合。
3つのルーターのY構成では、ルーターが要求を転送するかどうかは関係ありません。YLANには192.168.1.x
コンピューターがなく、2つのルーターのみWAN両方のインターフェイスであるからです。 192.168.0.x
。
これを説明するために、元の図に近い新しい図を次に示します。
ワイヤレスルーターは、デパートで購入する100ドル未満のルーターだと思います。
あなたは本当に3つのインターフェースを持つルーターが必要です。 3つのネットワークカードでLinuxを実行しているPCはこれをうまく行います-1つNIC=はWAN、もう1つNICはLANホストに接続され、3番目はワイヤレスルーターが接続されている場合、LinuxボックスでDHCPを実行して、LANおよびWLANインターフェースでIPをリッスンおよび提供できます。
WLANホストがLANホストと通信できないようにするために、少しiptables
を設定しています(別々のサブネット上にあるため、比較的単純です)。
また、LANホストを独自のルーターの背後に配置し、他のサブネットからのトラフィックをドロップするようにワイヤレスおよびワイヤードルーターでSPIファイアウォール設定を構成することもできます。この状況では、ブロードキャストトラフィックはルーターによって転送されないため、各サブネットで実行されている個別のDHCPサーバー。
ワイヤレスルーターがサポートしている場合は、その背後から有線LANが存在するサブネットへのすべての発信トラフィックをブロックするように指示することもできます。