Como posso separar o acesso em uma rede?

1

Estou lutando para encontrar uma 'regra' no meu roteador que separa o acesso a diferentes computadores com fio.

Tenho fibra entrando no prédio que é conectada via cabo Ethernet a um roteador zyxel. A partir disso, tenho Ethernet para um switch de 8 portas que, por sua vez, conecta 4 computadores e 2 impressoras, além de acesso compartilhado total a todos os sistemas conectados a ele.

O que eu quero é colocar um segundo roteador / switch que possa ter até 5 outros dispositivos conectados a ele. O problema é que eu não quero que esses outros dispositivos possam acessar os computadores originais na rede OU usar as 2 impressoras.

Danny kaye
fonte

Respostas:

0

O que você precisa é de um firewall. Um firewall é realmente uma função. Agora, um roteador pode ter funcionalidade de firewall, mas para ver se é esse o caso, você deve mencionar o modelo do roteador e você e outras pessoas podem verificar o manual desse roteador e ver se é possível. Se isso não acontecer, é possível que você consiga um dispositivo Firewall ou um roteador com essa funcionalidade. Um firewall permite definir regras como bloquear conexões de entrada e / ou saída para esse intervalo de endereços IP.

Além disso, recomendações específicas não são populares aqui, ou populares, mas não são aceitas, elas chamam de "compras". Mas, você pode tentar perguntar no bate-papo o que as pessoas usam / sugerem.

barlop
fonte
Pessoalmente, não sei quais modelos são bons, pois não tenho um, por isso não recomendarei nenhuma marca / modelo específico, a menos que seja necessário ... e você sempre pode verificar as revisões ... e talvez evitar uma marca. tive más experiências com.
barlop
0

Existem algumas maneiras de resolver esse problema - uma seria

Internet Xyxel + --- Nova rede PC1 | + --- Novo PC em rede 2.5 ... (pode ser necessário um switch para mais portas) | Roteador Ethernet + ------ (WAN) | Switch de 8 portas | Impressora + ----- (lan) | + ----- (lan) Impressora 2 | + ----- (lan) PC existente 1 ...

Isso permitirá que sua rede existente acesse os dispositivos da nova rede, mas não o contrário, assumindo que o roteador Ethernet esteja configurado para executar NAT. Observe que você precisará garantir que os endereços IP da LAN do roteador Ethernet estejam em uma sub-rede diferente dos endereços IP entregues pelo Xyxel. (Se o Xyxel distribuir 192.168.xx, você poderá configurar o roteador Ethernet para usar 172.16.xx). Há um pequeno problema que você precisa estar ciente de "NAT duplo", o que pode causar problemas com alguns protocolos obscuros.

Uma solução "Melhor" requer dois roteadores Ethernet e pode ter a seguinte aparência:

                  Internet
                    |
                  XYXEL Router
                    +      +
       -------------+      +------------------------
       |                                           |
 Ethernet Router 1                             Ethernet Router 2
 |                                              |
 |---  Printer 1                                |--- New PC1
 |---  Printer 2                                |--- New PC2
 |---  (rest of old network)                    |--- New PC3...

Pode ser necessário um switch ou 2 para estender o número de portas disponíveis no (s) roteador (s) ethernet (s) - apenas certifique-se de não usar um cabo entre o roteador Ethernet 1 e o roteador Ethernet 2.

Esta segunda solução é uma solução "melhor" do que a primeira, pois não requer double nat e é mais segura (ou seja, zonas separadas). Você precisa estar ciente de que o intervalo de IPs na interface LAN no roteador Ethernet 1 e (e roteador Ethernet 2) é diferente da interface LAN no Zyxel, idealmente usando 3 redes diferentes [mas, estritamente falando, você pode usar os mesmos intervalos no as interfaces LAN dos roteadores Ethernet 1 e 2]. Eu recomendo a máscara de rede 192.168.1.x 255.255.255.0 para o Zyxel 10.1.1.x máscara de rede 255.255.255.0 para o roteador Ethernet 1 10.1.2.x máscara de rede 255.255.255.0 para o roteador Ethernet 2

Em cada caso, o "gateway" (ou a interface LAN no roteador deve ser XXX1 ou XXX254 (por exemplo, 192.168.1.1 ou 10.1.2.254)

Um roteador Ethernet é um dispositivo bastante barato e eu imagino que você possa comprá-los por cerca de US $ 50.

davidgo
fonte
e como mais de um roteador garante que um computador em um não consiga acessar um computador no outro? só porque existem sub-redes diferentes em uma rede (que podem até ser configuradas em um roteador), não significa necessariamente que um não possa acessar o outro. Além disso, você digitou incorretamente o zyxel no início em que escreveu "Internet | Xyxel". E a Zyxel é uma empresa que fabrica muitos dispositivos. Talvez você queira dizer algum roteador? ou um específico feito por eles com um recurso específico? e, como mencionado, não significa necessariamente que uma sub-rede não possa acessar outra.
barlop
@barlop - Você também pode revisitar suas piadas e levar em consideração que minha solução usa NAT para fornecer firewall efetivamente, sem exigir muito conhecimento - espero que você saiba que esse é um recurso padrão em massa incorporado em praticamente qualquer roteador - o que me refiro especificamente no meu post e que impede o acesso de uma sub-rede para outra quando usado nas configurações que forneci - e com os limites que especifiquei especificamente (e realmente mostrando 2 configurações usando NAT de maneira diferente para efeito).
davidgo 13/02/2013
Essas não são brincadeiras. E agora você está mais claro. E a primeira solução que você escreveu. Por que você escreveu "(WAN) Ethernet Router" no meio? Conheço dois tipos de roteador doméstico: um - um modem / roteador possui um modem embutido, o outro (roteador mais dedicado) não possui modem embutido e possui um soquete rotulado WAN para um modem. Não vejo modem nos dois lados de onde você escreveu isso. "Internet | Xyxel | + --- Novo PC em rede1 | + --- Novo PC em rede 2.5 ... (pode ser necessário um switch para mais portas) | + --- (wan) Roteador Ethernet | 8 Switch de porta | + ----- (lan) Impressora | + --- (lan) Impressora 2 | + ----- (lan) Exi ... "
barlop
Eu acho que o NAT duplo funciona conectando uma LAN à porta WAN. (nenhum dano na clareza).
barlop