Kan man godt købe en almdelig trådløs Router, og placere den bag en almindelig Router uden at det giver problemer ?
Jeg vil godt have dette bla. setup da jeg gerne vil holde de to netværk adskilt.
Kan nogen anbefale en god trådløs router som ville kunne bruges til ovenstående, jeg ville også være interesseret i hvis router funktionen kunne slåes fra således at man alligevel kunne lave et setup hvor trådløs og tråddet var samme netværk.
Løsning 1: Du tager din router du har på nettet og smidder et stik i lan porten, og så sætter du den anden ende i WAN porten på din trådløse router.
Så skulle din trådløse router gerne få en ip af den anden router.
Så kan du kører den som 2 seperate netværk med forskellige rettigheder.
-----------------------------------
Løsning 2: Du sætter i lan port på begge routere, og slår dchp fra på din trådløse router så skulle alle maskiner gerne få IP af den første router. Dog skal det være den trådløse der er sat til internettet og den ikke-trådløse der har slået DCHP fra.
Jeg kan ikke sætte den trådløse direkte til internettet, da jeg vil beholde router fra udbyder og ikke pille ved den (det er til et firma).
1. Ved løsning 1, vil klienter på det trådløse i virkeligheden ikke også have adgang til det trådene netværk, hvis en ip ikke ligger i range på det trådløse men på det trådede, vil forespørgslen så ikke vandre videre og ramme pc på det trådene netværk ?
Ved løsning 1 hvor du bruger WAN på det trådløse net vil de trådløse maskiner KUN overholde NAT, Firewall, port forwarding og andre regler for den trådløse router.
Når den trådløse router så har fået et request sender den det vidre til det trådede netværks router, hvor DEN så skal overholde NAT..........osv. for det trådede netværk.
Eksempel: En trådløs bærbar vil ind på en ikke godkendt ftp og spørger om den må gå på xxx.xxx.xxx.xxx:3000 så siger den trådløse router det må du ikke da portene 1000-64000 er lukkede i den trådløse.
Hvor imod hvis du vil ha den på en ftp i firmaet som kører på port 21 (standard ftp port) siger den trådløse router, det må du gerne og den logger på FTP.
Så tænker brugeren lige, jammen så tager jeg da bare en public på internettet der kører port 21. Så den trådløse siger til den anden router jeg vil gerne på xxx.xxx.xxx.xxx:21 men ALLE porte pånær web og mail (23 og 80) er lukkede, så vil den tråedede router sige det må du ikke, selv om den trådløse siger det er ok.
Restriktionerne kan også laves omvendt.
Til spørgsmål 2, kan den umiddelbart godt, så skal du bare kører på LAN-LAN i det kablede på routerne. Men så har du ikke 2 segmenter i dit netværk, det vil ligne løsning 2.
Og når det er et firma netværk så vil jeg nok vælge løsning 1, så kan du bare åben alle porte men har muligheden for at spærer porte trådløst hvis det bliver nødvendigt.
Og lige en sidste ting, så vil det være smart hvis du kører 2 forskellige ipranges, da det kan skabe forviring.
F.eks. Trådede net: 192.168.1.1 Trådløst net: 192.168.2.1
Hvis så en computer spørger om den må tale med 192.168.1.6 vil den da ikke komme i kontakt med 192.168.1.6 på det trådene netværk ? (dette ønsker jeg egentlig ikke skal være muligt)
(Jeg ikke helt med på det du forklarer ovenfor med porte og godkendte og ikke godkendte porte m.m. Der vil ikke være noget nat overhovet på hverken den ene eller den anden router, altså alle porte vil være blokkeret indgående, og alle porte åbne udgående.)
Hmm. Hmm. Der er ingen firewall her, kun helt almindelig router uden nogen NAT.
Det storre spørgsmål er om en computer på det trådløse nu ikke vil komme i kontakt med en computer på det trådene blot ved at forsøge at kontakte den lokale ip på det trådene netværk ?
Men jeg forstår ikke hvad du mener med at firewall disables. Jeg tror måske vi snakker forbi hinanden mht firewall, i mit verdensbillede er der almindeligvis ingen firewall i routere til private eller dem som følger med internet udbydere.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
