我的 ISP 为我提供了一个 IP 地址。我想将我网络上的两台服务器暴露在互联网上,最好是放在防火墙后面,同时保护我的家庭网络免受任何暴露。此外,我想在单独的物理位置安装无线路由器,以提供良好的覆盖范围。
- 从这个角度来看,以下拓扑是否有意义?
- 无线路由器创建单独的子网是否有意义?
- 通过此配置,WiFi 客户端是否能够看到 192.168.1.0/24 上的其他 LAN 客户端?如果需要,该怎么办?如果不想要,该怎么办?
感谢您的帮助/建议。我觉得我对这一切的了解足以让我自食其果!
答案1
1) 根据目的分配 LAN 段,而不是根据“它们属于哪个路由器”。
2)您通常在防火墙后面有(A)一个网段用于您的服务器,(B)一个网段用于您的家庭网络中的设备(在第二个防火墙后面),并且可能还有(C)一个网段用于访客。
3) 如果正确桥接,LAN 和 WLAN 可以组成单个网段(相同的 IP 范围)。这是更简单的变体,但如果您愿意,也可以使用不同的网段和路由 - 只是设置起来更费力。
4) 一个网段的所有 WLAN 接入点都应具有相同的 SSID。这意味着对于通过 LAN 连接的“辅助”AP,您必须桥接 LAN 和 WLAN AP,这在许多现成的家用路由器上并不简单,除非您安装 OpenWRT 等。这就是为什么许多人最终使用双 NAT 等的原因。
5)考虑一下您希望在哪里设置每个段的 DHCP 服务器、您希望在哪里设置 DNS 代理、您希望如何为您的设备分配名称等等。