由于我们的家庭网络似乎正在急剧增加,我正在考虑建立如下网络:
- 我们的无线调制解调器路由器和下一个路由器之间的 DMZ(供希望使用我们的 wifi 的客人使用)。
- 可信节点通过以太网(电视、个人电脑等)连接的辅助路由器。
- 第三个路由器带有一个 PXE/DHCP/TFTP 服务器,用于节点启动,还有一个 NAS 服务器用于共享文件,例如电影和音乐。
<-------(DMZ) -------------> (Nodes) | | Internet <--FW-->Modem(Wifi)<--FW--->Router(eth)<---FW-->Router(eth)<--FW-->Servers
我的目标是拥有一个可扩展、安全且可监控的网络,以便我可以快速诊断并且轻松进行管理。
我的问题是,通过建立类似的网络我能否实现我的目标?
答案1
答案是……也许吧。在过去,您几乎肯定必须自己设置这样的配置。现代的现成 Wi-Fi 调制解调器可以在一个单元中完成所有这些操作。例如,具有 AP 隔离的独立访客区几乎可以满足您的所有要求,而且您可以花不到 200 美元购买它。如果我没记错的话,我的 Linksys 提供了这个功能,花了我大约 120 美元。当然,如果您使用的是较旧的硬件,或者只是想挑战一下,就像我经常做的那样,我会说去吧,玩得开心。您的 NAS 可以位于私有 AP 节点上,跨受信任的设备进行成形,访客无法看到它,但可以使用互联网。只需要一个现代路由器,并且可能会减少使用多个设备的争用。