Red wifi de invitado con diferente IP o rango [cerrado]

-2

¿Cómo configura una red inalámbrica de invitados con 2 enrutadores con diferentes rangos de ip y aún puede ver los dispositivos conectados desde el lado del enrutador interno? Pero no poder ver las conexiones internas del enrutador en el enrutador invitado. Quiero tener una red de invitados con un rango diferente de dirección IP, es decir, 192.168.1.1 interno a 100 invitado 192.168.1.101 a 200 o 192.168.2.1 invitado a 100. Quiero poder identificar los dispositivos conectados por invitado únicamente por la dirección IP sin tener que configurar direcciones IP estáticas completas en todos mis dispositivos o buscar la dirección MAC para ver qué dispositivos están en la red interna.

Olvidé agregar que he visto esta capacidad una vez en un enrutador y que era un AirPort Extreme. Si alguien sabe de un enrutador que también pueda hacer esto sin tener que obtener dos enrutadores, hágamelo saber, pero todavía me gustaría sepa cómo configurarlo con 2 enrutadores sin causar doble NAT

    
pregunta djs115 08.01.2017 - 06:30
fuente

2 respuestas

0

No podemos decirle todos los enrutadores que tienen la capacidad de configurar varias redes en el lado de la LAN.

Sin duda, los Ubiquity EdgeRouter tienen esa facilidad, sin embargo, en la capa física.

También puede hacerlo en una capa lógica utilizando VLAN que admiten los enrutadores más modernos. Eso no es tan seguro, pero si su objetivo es la seguridad real, no utilice enrutadores de nivel de consumidor.

Una forma de lograr lo que desea es comprar 2 puntos de acceso Wi-Fi y conectarlos a su enrutador. Establece cada uno en una subred diferente. Supongamos que el enrutador está en 192.168.1. , un AP en 192.168.2. y el segundo AP en .3. Use el DHCP de cada AP para entregar IP dinámicas. Sin embargo, eso por sí solo no sería totalmente seguro, ya que un usuario podría cambiar manualmente su máscara de red para poder acceder a las otras redes. Para solucionarlo, necesita un enrutador capaz de cortafuegos entre las redes. Ubiquity puede hacer eso para los enrutadores semi-pro / pro y CISCO también, sin duda uno de los sistemas operativos de enrutador de código abierto también podría hacerlo.

Ubuquiti EdgeRouter es uno de los mejores enrutadores de bajo costo que he visto y tiene características de nivel profesional a precios de consumidor de gama alta. Ejecutan una versión modificada de un SO de enrutador de código abierto.

    
respondido por el Julian Knight 08.01.2017 - 21:04
fuente
0

Puede hacerlo incluso con un solo enrutador, dependiendo de las capacidades de su enrutador / AP. Puede configurar dos ESSID diferentes y usar el etiquetado VLAN para su propósito, por ejemplo.

Su red invitada puede tener su propio ESSID, un método de autenticación diferente (WPA-PSK o lo que sea), se puede separar con NAT y puede configurar un firewall para permitirles solo acceso a Internet, por ejemplo, denegando el acceso al otro Red, se puede hacer fácilmente. Además, puede configurar el acceso a su red de invitados desde el otro rango de IP para controlar quién se está conectando.

Su pregunta es demasiado genérica y solo se pueden responder las respuestas genéricas. :)

    
respondido por el OscarAkaElvis 08.01.2017 - 12:02
fuente

Lea otras preguntas en las etiquetas