ワイヤレスアクセス用に個別のサブネットを作成する方法は？

私はすべての無線デバイスが異なるサブネット（192.168。上にあるように、私の無線ルータを設定する必要があります2 0.1）。

ワイヤレスデバイスはインターネットにアクセスできる必要がありますが、理想的にはLAN上のワークステーションにはアクセスできません。

私のネットワークは次のとおりです。

すべての提案を歓迎します！

消費者向け機器を使用してこれを実現する方法は、3ルータY構成を使用することです

同じサブネットを使用し、異なる「LAN」上で2つのルーターを設定することにより、1つのネットワークが他のネットワークと通信することはできません。

このように考えてください。IPがLAN AにあるコンピューターとIPが192.168.1.2LAN Bにあるワイヤレスクライアントの1つがあります192.168.1.3。LAN Bで要求192.168.1.2（有線クライアントに接続しようとするワイヤレスクライアントの1つ）がLAN Bのルーターに移動し、それが192.168.1.xサブネットの要求であると判断し、それ以上チェーンをパケットを転送しない場合しかし、それは重要ではありません、この回答の下のセクションを参照してください）。また、192.168.1.2（知っている唯一のコンピューターは192.168.1.3）のコンピューターを知らないことを確認し、元のコンピューター「宛先ホスト不明」に報告します。192.168.1.xゲートウェイ以外のIPをリクエストした場合、ゲートウェイを使用してインターネットに進み、IP接続を試行して解決します。

これにより、ネットワーク上の完全なセキュリティが確保され、物理的に相互に通信できない2つのLANが提供されますが、両方のLANをインターネットに接続できます。

ワイヤレスルーターのファームウェアの動作に応じて、ワイヤレスの接続をLANポートからWANポートに移動するだけで、2つのルーターで実行できる場合があります。ただし、無線ルーターが自身のサブネットのゲートウェイに解決できない要求を転送しない場合にのみこれを行うことができます（したがって、前の例では、無線ルーターは2つのルーター構成の192.168.1.2のWANポートをチェックしてはいけません）。ルーターが希望どおりに動作する場合、追加のハードウェアを購入する必要はありません。

3ルーターY構成では、Y LANには192.168.1.xコンピューターがなく、2つのルーターであるWANインターフェースのみであるため、ルーターが要求を転送するかどうかは関係ありません192.168.0.x。

これは、元の図に近い新しい図で、説明に役立ちます。

ワイヤレスルーターは、デパートで購入する100ドル未満のルーターであると考えています。

本当に3つのインターフェイスを持つルーターが必要です。3つのネットワークカードを搭載したLinuxを実行するPCがこれをうまく実現します。1つのNICはWANで、もう1つのNICはLANホストに接続され、3番目はワイヤレスルーターに接続されます。その後、LinuxボックスでDHCPを実行し、LANおよびWLANインターフェースでIPをリッスンして配布できます。

iptablesWLANホストがLANホストと通信できないようにするために、少し設定を行います（別々のサブネット上にあるため比較的単純です）。

LANホストを独自のルーターの背後に配置し、ワイヤレスおよび有線ルーターでSPIファイアウォール設定を構成して、他のサブネットからのトラフィックをドロップすることもできます。この状況では、ブロードキャストトラフィックはルーターによって転送されないため、各サブネットで実行される個別のDHCPサーバーが必要になることに注意してください。

また、ワイヤレスルーターがサポートしている場合、その背後から有線LANがオンになっているサブネットへの発信トラフィックをすべてブロックするように指示することもできます。