我在一家小企业处理网络;这不是我的主要工作,而是我负责的工作。我的老板在办公室旁边有一所房子,他将其用作一般会议区和朋友和家人的招待所。房子离办公室足够近,我们办公室的 WLAN 覆盖了大部分房子。
我们的办公室路由器(Cisco Linksys EA4500)支持“访客”网络,这对于突然参加会议的人来说是可以的,但对于可能会待几天或一周的家人和朋友来说就不是很好了。访客资料超时,他们必须重新连接。我无法为访客资料设置超时期限。但主要是家里wifi覆盖有几个“死角”。此外,还有一条以太网电缆从办公室连接到房屋,但目前未使用。
我想在家里有一个 WLAN,客人无法访问办公室网络。最理想的情况是,我会使用备用以太网电缆在家里设置一个单独的 WLAN。但是我不知道该怎么做,这样客人就无法访问我们的办公网络。
这会像将无线路由器连接到办公室网络并将其放在不同的子网上一样简单吗?或者这仍然会让客人“看到”办公网络吗?
是否有更“最佳”的设置?
有人建议我们从 ISP 获得第二个 IP,并将其用于家庭互联网。但如果可能的话,我宁愿不要产生额外的每月费用。
如果 EA4500 是您办公室中唯一的路由器,那么您需要一个具有更多接口的路由器。然后,您可以在三个独立的接口上连接您的 ISP/WAN 网段、办公网段和住宅网段。然后,您可以在路由器内控制哪些流量可能流向何处。
您真正需要的是一位路由/网络专家来为您设计合适的网络。我相信您已经达到了“成为网络人”将为您的老板/公司提供递减回报的地步。
您的建议设置不会阻止访客看到您的办公室网络,因为他们的流量仍需要通过办公室。但是,您的设置仍然可以进行一些调整。
最简单(不是最佳)的解决方案是按照您的建议设置网络,但启用家庭 WLAN AP 上的防火墙以阻止/拒绝除默认网关之外的办公室子网的所有流量,因为您需要访问 GW 才能获得到互联网。
为访客访问获取单独的 AP,并将其放置在防火墙后面。只允许访客 AP 连接到 Internet,其他任何事情都不允许。拓扑看起来像这样:
Guest-AP----Firewall----Internet
|
|
Office Network