在我的大楼里,有一个中央路由器,为多间公寓提供互联网。每间公寓都有自己的无线接入点,任何连接到每间公寓“私人” WiFi 的设备都会从中央路由器获取 IP 地址。
我遇到的问题是每间公寓的网络都是相互连接的。这意味着,即使我们没有连接到同一个 WiFi,我们仍然可以看到对方。我可以用我的智能手机将我的 YouTube 屏幕播放到他们的电视上,反之亦然。
或者例如通过执行nmap -sP 192.168.0.0/24,我可以看到网络上其他公寓中的计算机。
当前网络设置:
是否可以更改给定的无线交换机并放置我自己的交换机,以便我可以配置它来创建真正的专用网络?(某种 NAT?)
假设设置:
我基本上担心他们可以开始打印随机的东西并控制我购买的一些家庭自动化的东西。
答案1
不应该技术的除非大楼网络配置为仅允许通过自己的 wifi 设备进行连接,否则按照您的建议操作会很困难。但是,如果您使用自己的路由器,则应将您这边的 IP 子网更改为大楼子网以外的子网。我会与大楼网络管理员交谈,解释您的顾虑,并询问您是否确实可以这样做。
@Infixed 对您的问题发表评论说“双 NAT”存在一些问题;这基本上是我在家里的设置(出于与您无关的旧设备和网络更改原因)。我注意到的主要问题是,我使用的一个特定程序无法通过双 NAT 建立 FTP 连接;如果我(暂时)只用那台计算机绕过第二级(通过将其直接插入有线电视公司路由器,而不是我的第二级路由器),我就不会遇到特定程序的问题。其他“普通”用途 - 网络、电子邮件、收听流媒体、在线游戏、IRC 包括 DCC 等 - 似乎没有受到双 NAT 的任何影响。