首先,我需要说明的是,我是网络方面的新手。我知道如何设置静态 IP、重新路由端口以及如何进行 WiFi 网络的(基本)配置。
我想在家里为自己的电脑/手机建立一个私人网络(因此需要以太网和 WiFi),同时为客人保留一个公共网络(使用我的 ISP 的盒子及其集成的 WiFi)。这样做是为了确保我的私人网络中共享的文件不会被任何想窥探的人发现。显然,私人网络中的计算机需要互联网访问。
这是我的想法的示意图(请原谅我糟糕的设计技巧......):
我的想法可行吗?如果可行,我是否需要特定的路由器(我还没有购买)?我需要如何配置我的网络,以便公共网络中的计算机无法看到私有网络中的计算机?
感谢大家的帮助!
答案1
我所想的可行吗?
是的,这是可以做到的,你所需要的只是一个允许访客网络
这样,您的客人就能够连接到您的无线路由器而不是您的 ISP 盒。
我不确定你是否真的想允许你的客人连接到 ISP 盒以及为什么,但对我来说这似乎不是一个好主意
如果是,我需要特定的路由器吗(我还没有买)?
大多数现代路由器都具有此功能,例如 Netgear、Dlink 或 Cisco Linksys 等。
如果你不想花钱买一个新的路由器,根据你目前拥有的路由器类型,你也可以尝试一些固件提供此类功能
我需要如何配置我的网络,以便公共网络中的计算机无法看到私有网络中的计算机?
你想做的事情叫做无线隔离并且只需单击几下即可启用它。
笔记 : 以上截图取自 Netgear,可能因路由器制造商不同而有所差异。
答案2
简单的解决方案是将无线路由器的 WAN 端口连接到 ISP 盒上的 LAN 端口,这样基本上就完成了。无线路由器很可能有一个内置的 NAT 防火墙,它拒绝传入连接但允许传出连接,因此专用网络中的计算机将能够访问来宾网络上的机器,但反之则不行。
如果您只是想限制对共享文件、打印机等的访问,这可能就足够了,但请注意,它并不是 100% 安全的。来自您的私人网络的互联网流量将流经访客网络,因此通过使用ARP欺骗攻击,恶意访客可能会通过在到达 ISP 盒之前将其重定向到自己的机器来窥探您的互联网活动。这是否是可接受的风险取决于您自己 - 我认为您的实际访客足够体面,他们不会在您家时尝试这样做,但您的邻居或街上的某个人可能会。如果您使用此方法,最好将访客网络锁定,直到您需要使用它,而不是让它处于不安全状态。
一个更好更简洁的解决方案可能是购买内置访客网络功能的无线路由器,然后完全禁用 ISP 盒上的 WiFi。启用访客网络后,路由器将同时广播两个 SSID,访客网络将自动隔离,您将能够为两个网络设置不同的密码。这将更易于管理,访客网络将与您的专用网络完全隔离。
答案3
是的,这非常可行。您需要购买一个具有一个以太网 WAN 端口和用于 LAN 的以太网/WLAN 的路由器。将 WAN 端口连接到 ISP 路由器的一个 LAN 端口,配置路由器通过 DHCP 获取 WAN-IP,关闭 PPPoE,就完成了。