Αποστολέας Θέμα: Wireless access point με ξεχωριστό υποδίκτυο  (Αναγνώστηκε 658 φορές)

Δημήτρης Γκίνης

  • Ομάδα διαγωνισμάτων 2010
  • *
  • Μηνύματα: 505
Wireless access point με ξεχωριστό υποδίκτυο
« στις: 14 Νοέ 2019, 01:45:17 μμ »
Έστω ότι θέλουμε να δώσουμε σε κάποιο σχολείο ασύρματη πρόσβαση στο διαδίκτυο.
Προκειμένου να μπορεί ο κόσμος (εκπαιδευτικοί και επισκέπτες) να συνδέεται με κινητά, laptops κλπ στο internet - χωρίς πρόσβαση στο υπόλοιπο υποδίκτυο του σχολείου- χωρίς  να υπάρχει κίνδυνος να "ξεμείνουν" τα εργαστήρια και οι υπόλοιποι ηυ που συνδέονται ενσύρματα από ip, θέλω να δημιουργήσω στο access point (ή κάποιο παλιό οικιακό modem/router) ξεχωριστό υποδίκτυο πχ 192.168.2.χ..
Έχω πρόχειρο ένα speedport entry 2i του ΟΤΕ αλλά δεν μπόρεσα να βγάλω άκρη.
Μπορεί κάποιος να βοηθήσει;

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 5529
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Wireless access point με ξεχωριστό υποδίκτυο
« Απάντηση #1 στις: 14 Νοέ 2019, 03:28:21 μμ »
Είναι μερικά routers που στην DSL θύρα δέχονται και ethernet. Σχετική εικόνα.

Αυτά στο web interface τους έχουν και ρύθμιση αν αυτή η θύρα είναι γραμμή τηλεφώνου ή WAN. Αν ρυθμιστούν σε WAN και κρατήσεις ενεργοποιημένο το DHCP server τους, τότε έχεις το αποτέλεσμα που θες. Αυτά είναι σε δικό τους ιδιωτικό δίκτυο, το οποίο βλέπει το δίκτυό σου μόνο πίσω από NAT.

Αλλιώς, πρέπει να τα κοτσάρεις σε δεύτερη κάρτα δικτύου ενός PC, και να σηκώσεις στη δεύτερη κάρτα DHCP server, και να απενεργοποιήσεις τον DHCP server του router. Και το Linux και τα Windows υποστηρίζουν "κοινή χρήση σύνδεσης" που κάνει ακριβώς αυτό· και το ίδιο υποστηρίζουν και τα sch-scripts με την επιλογή "Σύνδεση LTSP" στη ρύθμιση τοπικού δικτύου.

Δημήτρης Γκίνης

  • Ομάδα διαγωνισμάτων 2010
  • *
  • Μηνύματα: 505
Απ: Wireless access point με ξεχωριστό υποδίκτυο
« Απάντηση #2 στις: 15 Νοέ 2019, 09:49:05 πμ »
Αυτά στο web interface τους έχουν και ρύθμιση αν αυτή η θύρα είναι γραμμή τηλεφώνου ή WAN. Αν ρυθμιστούν σε WAN και κρατήσεις ενεργοποιημένο το DHCP server τους, τότε έχεις το αποτέλεσμα που θες. Αυτά είναι σε δικό τους ιδιωτικό δίκτυο, το οποίο βλέπει το δίκτυό σου μόνο πίσω από NAT.
Προφανώς τη WAN αυτή πόρτα θα πρέπει να συνδέσεις με καλώδιο με το υπόλοιπο δίκτυο (btw η πόρτα LINK που έχει το παραπάνω, για τι δουλειά είναι;).
Για το ποιος θα αναλάβει να δώσει IP στο 192.168.*, υπάρχουν ένα σωρό λύσεις, και software (π.χ. μια ασύρματη κάρτα στον LTSP server στο 192.168.67.1 όπου και κάνει ΝΑΤ) αλλά και hardware (π.χ. δεύτερος router, ακόμα και από αυτούς που μας έχουν ξεμείνει στα σπίτια).
Μόνο αυτού του είδους router εννοείς εδώ;

Αλλιώς, πρέπει να τα κοτσάρεις σε δεύτερη κάρτα δικτύου ενός PC, και να σηκώσεις στη δεύτερη κάρτα DHCP server, και να απενεργοποιήσεις τον DHCP server του router. Και το Linux και τα Windows υποστηρίζουν "κοινή χρήση σύνδεσης" που κάνει ακριβώς αυτό· και το ίδιο υποστηρίζουν και τα sch-scripts με την επιλογή "Σύνδεση LTSP" στη ρύθμιση τοπικού δικτύου.
Σε αυτή την περίπτωση προφανώς η 2η κάρτα θα παίρνει την 192.168.67.1 (μιλώντας για τα sch-scripts), σωστά;
Αυτό προϋποθέτει ότι θα πρέπει να έχεις ανοιχτό το μηχανάκι αυτό.

Αν το router σου δεν είναι CIsco/Mikrotik και πάρεις κάποιο Mikrotik AP (όπως αυτό->https://www.e-shop.gr/mikrotik-hap-lite-rb941-2nd-tc-home-access-point-p-PER.617695) θα μπορούσε να γίνει;

Τέλος, αν το router είναι CIsco/Mikrotik θα μπορούσε να ρυθμιστεί ώστε πχ στην πόρτα 4 να σηκώσει άλλο DCHP και σε αυτή να συνδέσεις το AP δίνοντάς του στατική IP σε αυτό το υποδίκτυο και απενεργοποιώντας το δικό του DHCP, σωστά;
« Τελευταία τροποποίηση: 15 Νοέ 2019, 10:17:32 πμ από Δημήτρης Γκίνης »

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 5529
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Wireless access point με ξεχωριστό υποδίκτυο
« Απάντηση #3 στις: 15 Νοέ 2019, 11:46:18 πμ »
Μόνο αυτού του είδους router εννοείς εδώ;

Εννοούσα όλα όσα λέμε τώρα. Αν ήταν τέτοιος router, τότε έμπαινε κατευθείαν στο switch, ενώ αν ήταν πιο απλός, έμπαινε πάνω σε δεύτερη κάρτα.

Σε όλες τις άλλες yes/no ερωτήσεις που έκανες, η απάντηση είναι ναι. Ειδικά αν έχεις mikrotik κάνεις ό,τι θες, αρκεί να σου επιτρέψει το ΠΣΔ να το πειράξεις, και να ξέρεις και πώς.

Ή αν περάσεις openwrt κλπ σε φτηνιάρικο router, πάλι κάνεις παπάδες.