Installieren Sie eine echte Firewall als einziges Gerät an das, was Sie von Ihrem ISP erhalten haben.
ein. pfSense ist freie Software, die bei Hardware mit wenigen Ethernet-Ports gut funktioniert. Sie können einen alten Computer verwenden, im pfSense Store etwas kaufen, einen winzigen PC wie ein Fitlet XA10 mit 4 Intel-Ethernet-Ports usw. verwenden.
Eine Schnittstelle für WAN, eine Schnittstelle für alle (LAN), eine Schnittstelle für Ihr WLAN.
b. Sie können dafür WiFi in eine pfSense-Firewall integrieren, aber ich bevorzuge eine Ubiquiti Unifi- Lösung - lesen Sie jedoch zuerst die Foren. Sie sind sehr billig und sehr fähig, lesen aber immer die Foren.
ich. Beachten Sie, dass die Ubiquiti-Zugriffspunkte VLAN zulassen, wie auch die pfSense-Store- und Fitlet-Geräte. Sie können also vier SSIDs (eine für Gäste) bereitstellen, die jeweils unabhängig voneinander sind, sowie die Verwaltungsschnittstelle. Sie benötigen einen Controller, um dies einzurichten, entweder einen Dienst auf einem vorhandenen Computer oder einen Raspberry Pi.
In der Firewall erhält die Gast-WLAN-Schnittstelle oder das VLAN ein eigenes Subnetz und erstellt Firewall-Regeln, die es von allen anderen lokalen Subnetzen blockieren. Erstellen Sie auch Firewall-Regeln, die den direkten Zugriff auf Ihren Router verhindern.
Melden Sie sich bei dem Router an, den Sie erhalten haben, ändern Sie das Kennwort und deaktivieren Sie das WLAN.
Wie sperren Sie ein Gast-WLAN?
Ich habe ein Modem / Router von meinem ISP, das ich zwangsweise benutze. Ich möchte einen WLAN-AP für zufällige Gäste bereitstellen, der möglicherweise bei mir zu Hause auftaucht, aber ich möchte nicht, dass sich ihr PC mit Viren in meinem Netzwerk befindet, und ich möchte nicht, dass er auf irgendetwas auf meinem Router zugreifen kann soweit ich weiß, ist im Wesentlichen NICHT geschützt) oder andere Computer im Netzwerk (von denen ich weiß, dass sie überhaupt nicht geschützt sind).
Meine erste Idee war es, einen zusätzlichen OpenBSD-Router an meinen ISP-Router anzuschließen, der wiederum das "guest" wifi in ein VPN (wahrscheinlich IPsec) auf einem Server in einem Datencenter kapseln würde.
Ist das eine vernünftige Lösung? (Ich mache mir nichts aus Komplexität, nur dass es aus Sicherheitsgründen Sinn macht.)
1 Antwort auf die Frage
Verwandte Probleme
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
5
Gibt es drahtlose Router, die Bandbreitenüberwachung und -drosselung ermöglichen?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
12
Welche Router bevorzugen Sie für DD-WRT oder OpenWRT?
-
5
64-Bit-Betriebssystem und VPN-Software
-
10
Der USB-Wi-Fi-Adapter wird unter Windows Vista nicht aktiviert
-
2
Warum findet mein Macbook kein drahtloses Netzwerk?
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?