So fügen Sie einem privaten Netzwerk einen kostenlosen WLAN-Hotspot hinzu

553
Valmond

Ich bastele an IoT (Arduino + Wifi Shield) und bin auch für ein offenes (lesefreies) Internet. Beides wäre hilfreich, wenn ich einen kostenlosen (kein Passwort usw.) WLAN-Hotspot erstellen könnte (meine IoT-Dinger würden sich gut verbinden und Fremde könnten es auch nutzen).

Mein aktuelles Netzwerk-Setup ist eine DSL-Box mit integriertem Router (und 4 Ethernet-Ports, FWIW ist eine französische "Freebox"). Ich habe einen Switch daran angeschlossen und jeder Stecker drückt in diesen Switch:

----- Telefonleitung ----- DSL_Router --- Switch <- jeder verbindet sich hier

Wenn ich nun einen Raspberry-Pi mit einem WLAN-Hotspot anbringe, wird meine Sicherheit beeinträchtigt, da jede anonyme Person, die sich mit dem kostenlosen WLAN-Hotspot verbindet, auf mein privates Netzwerk zugreifen kann.

Ich weiß, dass ich 2 Router kaufen kann (sagen Sie 2 Raspberry) und zwei lokale Netzwerke hinter dem DSL-Router erstellen können, einen privaten und einen öffentlichen, aber es ist offensichtlich mehr Arbeit / Ärger / teuer / fehleranfällig / ... also gibt es eine Möglichkeit, etwas zu machen der Raspberry sendet alle seine Anfragen an den DSL-Router und nicht in das lokale Netzwerk?

Vielen Dank für Ihre Zeit!

1
Ja; Du kannst das machen. Ramhound vor 9 Jahren 0
Sie sollten sich iptables ansehen, damit Sie einige Filterregeln einrichten können Slizzered vor 9 Jahren 0
Vielen Dank! Wenn ich also (auf dem Reaspberry) mein internes Netzwerk spreche (z. B. 192.168.0.xxx) und alles andere an die DSL-IP weiterleiten (192.168.0.254 IIRC) und das DNS für das WLAN so einstellen, dass 192.168.1.xxx dann verwendet wird Mir geht's gut? Valmond vor 9 Jahren 0

1 Antwort auf die Frage

1
Julian Knight

Die häufigste Antwort auf dieses Problem ist das Erstellen von virtuellen LANs (VLAN), um den Datenverkehr zu trennen. Wenn Ihr Router diese Funktion unterstützt, ist die Einrichtung relativ einfach. Normalerweise würden Sie jedoch die WLAN-Funktion des Routers oder einen dedizierten WLAN-AP verwenden, um den Zugang zum ungesicherten VLAN bereitzustellen.

In Ihrem Fall müssen Sie sicherstellen, dass der gesamte ungesicherte Datenverkehr gekapselt und direkt aus dem Router gesendet wird. Sie können dies tun, indem Sie den Pi als internen Router verwenden. Der gesamte Datenverkehr von der WLAN-Schnittstelle wird an den DSL-Router weitergeleitet. Wie bereits erwähnt, werden alle anderen internen Routen blockiert.

Sie können die Wartung ein wenig vereinfachen, indem Sie einen außerhalb des Internet routbaren Adressbereich im WLAN-Netzwerk außerhalb des Bereichs 192.168.xx verwenden. 10.xxx wäre geeignet.

Verwandte Probleme