为单个设备架设有线和无线网络之间的桥梁?

tag-icon tag-icon router itunes iphone firewall wireless-bridge
为单个设备架设有线和无线网络之间的桥梁?

编辑于 2011 年 5 月 18 日:感谢您的回答,桥接模式在大多数情况下是解决此问题的方法,但我无法使用它,因为它会破坏我的 Web 服务器。我现在正在考虑设置特定路由作为解决方案,这已在以下新问题中得到解决: https://superuser.com/questions/285293/setting-up-a-route-between-wlan-and-lan-on-a-checkpoint-500w 如果可以的话请帮忙。拯救我的理智!

(请注意,该问题经过大量编辑!)

这原本是一个关于如何让 iTunes Home Sharing 正常工作的问题 - 使用 iPhone(或 iPad)作为遥控器来控制台式电脑上的 iTunes。远程设备(在本例中为 iPhone)位于无线网络中,而台式电脑位于有线网络中。

有线和无线网络均由一个设备处理,该设备是一体化的企业级防火墙和路由器,即 checkpoint safe@office 501w。

问题是尝试将“远程”与“iTunes”配对,结果什么都没有。没有日志条目,两边的软件都没有说任何话,一片空白。

我找到了一个解决方案 - 在下面的编辑中描述 - 该设备正在设置防火墙以保护有线网络免受无线网络的侵害,如果你仔细想想这是有道理的 - 要进入我的有线网络你必须在我家,所以很有可能我要么知道你是谁,要么你正在偷我的硬件......

从技术上来说,你可以从外部接入无线网络,但你必须绕过 MAC 地址过滤,我听说这实际上并非不可能,因此对主有线网络进行防火墙保护,使其不被访问是有意义的。

我找到了“桥接”模式并启用了它,它立即就开始工作了,但我很快又把它关掉了——如果可能的话,我不希望在无线和有线之间建立完整的、永久的桥接,我只想要从 iPhone 或 iPad 到电脑的桥接或路由。

所以现在的问题不是如何让它工作,这个问题已经解决了,而是如何让它工作而不会留下潜在的网络安全漏洞?

编辑于 2011/03/04:

好的 - 它可以工作,但我认为我可能以牺牲其他安全性为代价来启用它。我查看了防火墙设置,特别是无线网络,可以选择将其配置为“防火墙模式”或“桥接模式” - 解释如下:

To protect your wired LAN from being accessed by wireless users, select Firewall Mode. If you
prefer to grant full access from the wireless LAN to the LAN, bypassing firewall protection,
select Bridge Mode.

我大概应该在 6 个月前就注意到了这一点……切换到桥接模式是可行的。但是,我真的不想允许 Wifi 和有线之间的广泛访问,我宁愿只允许两者之间的访问……我确实使用 mac 地址控制,而且住在范围内的任何人都不太可能是一心想访问我的文件的黑客,但我宁愿坚持良好的做法。

所以现在的问题是 - 我如何才能仅为我指定的设备模拟这种桥接模式?

答案1

点击此处查看 Windows 防火墙设置http://support.apple.com/kb/HT2553

另外,由于不知道您的路由器配置和功能,我会确保存在从 WLAN 到 LAN 以及反之亦然的“任何/任何”类型的策略。

我希望这有帮助。

答案2

这可能是也可能不是这种情况,但我为 iTunes 安装的最后一个更新破坏了 Windows 版 Bonjour,它无法安装,无论是自动还是手动。

我的理解是,Bonjour 可以帮助 Apple 设备或服务在网络上互相找到对方,如果没有它,我也就无法使用远程应用程序。

如果是这种情况,更新可能会纠正这种情况(虽然对我来说还没有,但仍然无法成功安装)

答案3

用户手册路由器的防火墙允许配置良好的无线设备访问网络。这样,它们在网络上的权限应与任何其他计算机(有线或无线)相同。

引用第 199 页的“无线连接故障排除”部分:

我无法从无线站连接到 WLAN。我应该怎么办?

  • 检查工作站上配置的 SSID 是否与 Safe@Office 设备的 SSID 匹配。SSID 区分大小写。
  • 检查站点上配置的加密设置(加密模式和密钥)是否与 Safe@Office 设备的加密设置相匹配。
  • 如果启用了 MAC 过滤,请验证所有站点的 MAC 地址是否都列在网络对象页面中(请参阅第 138 页的查看和删除网络对象)。

答案4

添加我自己的答案,因为遗憾的是到目前为止,这里没有一个答案接近目标。解决方案是在同一设备上设置无线网络和有线网络之间的桥梁,默认情况下这些网络都有防火墙(以防止有人进入您的无线网络并访问您的设备)。

对于处于相同情况的任何人(基于固件 8.0.36x) - 登录到您的检查点管理面板并单击:

  • 网络
  • 我的网络
  • 然后编辑(WLAN/无线 LAN 旁边)。
  • 选择“无线向导”并跳至弹出窗口中的“无线安全”部分,然后您就可以从“防火墙模式”切换到“桥接模式”。桥接模式允许无线网络设备对有线网络上的任何内容拥有完全访问权限。

所以这可行 - 但我真的希望有人能想出一个更好的答案,而不涉及完整的网络桥接。 能够在防火墙上专门为特定 IP 或设备打一个洞肯定比允许所有设备通过更好 - 以防有人使用你的 wifi?

相关内容