sem acesso à internet no SSID convidado no roteador netgear WNR2000

3

Eu tenho um roteador Netgear WNR2000v2 que eu quero colocar na rede da nossa empresa. Meu chefe queria que eu configurasse dois SSIDs, um é para os hóspedes e o outro é para os funcionários. Ele queria que a conta sem fio do convidado fosse configurada apenas para acesso à Internet, o que significa que qualquer convidado conectado a esse SSID não conseguiria ver nenhum computador da empresa.

Eu nunca configurei um roteador dessa forma, então fiz uma pesquisa e descobri que, como a rede da minha empresa já tem um servidor DHCP e um gateway, tenho que desabilitar o DHCP no roteador e conectar o cabo ethernet conectado ao meu gateway em um das portas LAN, NÃO da porta WAN. Eu fiz isso e inseri os endereços IP do gateway da minha empresa, servidores DHCP e servidores DNS. Então eu configurei os dois SSIDs e reiniciei o roteador. Primeiro, conectei-me ao SSID Non-Guest, conectei-o sem problemas e dei ao meu computador um endereço IP da empresa (10. * .132, não um 192.168.1. *** endereço) e eu tinha acesso à Internet. Tomei isso como um bom sinal porque me diz que o servidor DHCP da minha empresa está atribuindo o endereço IP, não o roteador. Então tentei me conectar ao SSID Convidado. Consegui me conectar ao SSID e ele me forneceu um endereço IP da empresa, mas não consegui acesso à Internet.

Desde que eu nunca configurei um convidado SSID wifi como este antes eu não tenho certeza para onde ir a partir daqui. É o que estou tentando fazer com esse roteador? Eu gostaria de configurá-lo para que os computadores conectados ao SSID convidado possam acessar a Internet. Qualquer ajuda seria muito apreciada. Obrigado.

networking wireless-networking router wireless-router b10hazard
fonte
1
Parece que você quer usar o roteador como um ponto de acesso ("coloque-o na rede"). Nesse caso, o modo de rede convidado não funcionará. Ele se baseia no fato de que o roteador faz o roteamento, o que não é o caso no modo AP.
Daniel B

Respostas:

0

Tudo bem, seu problema pode ser dividido em duas coisas principais aqui.

  1. Você precisa que os clientes tenham acesso à empresa em um SSID seguro
  2. Você precisa que os convidados só tenham acesso à Internet em um SSID aberto

Agora, para o primeiro problema, você precisa configurar o roteador para que todas as solicitações DHCP sejam encaminhadas para o servidor DHCP. Esses clientes precisam se comportar como se estivessem conectados à rede. Seu servidor DHCP deve estar envolvido, porque eles geralmente são interfaceados com o AD & amp; DNS. Parece que você já conseguiu fazer isso. Isso deve ser colocado na VLAN da sua empresa para que o tráfego seja tratado como tal.

Para o seu segundo problema, esses clientes devem se comportar como se tivessem origem em uma DMZ (zona desmilitarizada). Eles não devem ter acesso à empresa e só podem acessar a Internet na sua rede. As implementações típicas permitem que você crie uma VLAN separada para esses clientes, de forma que suas solicitações de DHCP sejam respondidas por um servidor DHCP que lida com esse tipo de coisa. Se você já tem um servidor DHCP da DMZ, configure-o para ouvir essa VLAN (se você tiver um servidor da Web, às vezes pode ser atendido por isso). Se você tiver apenas um servidor DHCP que manipule ambos, é necessário certificar-se de que ele possa diferenciar e atribuir endereços a essa VLAN e que todo o tráfego seja roteado / comutado por essa DMZ sem acesso à VLAN da empresa.

Eu sei que isso pode parecer complicado, mas são os passos necessários para ter o tráfego totalmente diferenciado um do outro.

Will.Beninger
fonte