¿Cómo separo de forma segura una subred inalámbrica de la red cableada?

5

Mi configuración se ve así:

En aras de la seguridad, me gustaría separar la red cableada (donde está conectada la estación de trabajo) de la subred inalámbrica. No confío en algunos de los dispositivos de la subred inalámbrica, son vulnerables a los programas maliciosos y son arriesgados debido a la presencia de warez en torrente.

No estoy interesado en la red en sí, solo en el acceso a Internet para todos. Así que me gustaría que los dispositivos inalámbricos solo hablen a Internet, no entre ellos y ciertamente no a la Estación de trabajo.

¿Cómo puedo lograr esto?

    
pregunta John 18.12.2013 - 17:52
fuente

2 respuestas

1

Dudé un poco para ofrecer la respuesta de Rodney, ya que no estoy seguro de que muchas puertas de enlace ISP basadas en el consumidor tengan este nivel de granularidad en la configuración. También un cambio de firmware, un cambio de hardware, un cambio de ISP básicamente hace que su red sea inoperable hasta que reconfigure ese nuevo dispositivo ISP (si es que tiene las mismas opciones).

Rodney está hablando básicamente de intentar dividir el pastel, digamos que su "enrutador de cable" tiene la red del sitio LAN configurada como 192.168.1.0/255.255.0.0. El propio dispositivo tiene una dirección de 192.168.1.1. Tiene un demonio de servidor DHCP que entregará IP en el rango de 192.168.1.100-192.168.1.150. Así que esa es su interfaz por cable.

Luego puede configurar su "enrutador inalámbrico" con una dirección de 192.168.2.1, como un host estático en su red. Utilizará el IP del "enrutador de cable" como puerta de enlace. Luego, puede configurar su firewall inalámbrico para bloquear el tráfico de 192.168.1.100-150. Dependiendo de la arquitectura de los procesadores de red, es posible que se atasque el enrutador y los dispositivos inalámbricos si tiene que procesar varias reglas. De todos modos, entregaría una pequeña subred de direcciones, tal vez el lado privado es como 172.16.100.1/255.255.255.0 es la puerta de enlace y usted está entregando 172.16.100.10-172.16.100.20.

Todo podría ser discutible y, posiblemente, su "enrutador de cable" le permitirá configurar VLAN (lans virtuales, con puertas de enlace virtuales). Pueden denominarse Zonas o algún otro nombre que infiere la segregación de la red. En general, obtendría un Router de tamaño SMB de Ebay.

    
respondido por el M15K 18.12.2013 - 20:33
fuente
0

Coloque su red cableada en una subred diferente (y VLAN si su enrutador / conmutador lo admite).

En cualquiera de los enrutadores (por cable o inalámbricos), agregue una regla de firewall para bloquear el tráfico entre su subred inalámbrica y su subred alámbrica.

    
respondido por el Rodney 18.12.2013 - 18:23
fuente

Lea otras preguntas en las etiquetas