Wie sperren Sie ein Gast-WLAN?

547
EricW

Ich habe ein Modem / Router von meinem ISP, das ich zwangsweise benutze. Ich möchte einen WLAN-AP für zufällige Gäste bereitstellen, der möglicherweise bei mir zu Hause auftaucht, aber ich möchte nicht, dass sich ihr PC mit Viren in meinem Netzwerk befindet, und ich möchte nicht, dass er auf irgendetwas auf meinem Router zugreifen kann soweit ich weiß, ist im Wesentlichen NICHT geschützt) oder andere Computer im Netzwerk (von denen ich weiß, dass sie überhaupt nicht geschützt sind).

Meine erste Idee war es, einen zusätzlichen OpenBSD-Router an meinen ISP-Router anzuschließen, der wiederum das "guest" wifi in ein VPN (wahrscheinlich IPsec) auf einem Server in einem Datencenter kapseln würde.

Ist das eine vernünftige Lösung? (Ich mache mir nichts aus Komplexität, nur dass es aus Sicherheitsgründen Sinn macht.)

0
Erfahren Sie alles über Vlans und setzen Sie sie um. cremefraiche vor 8 Jahren 1
Die einfachste Lösung wäre, einen anderen WLAN-Router zu kaufen, der über eine integrierte WLAN-Funktion für Gäste verfügt, das Gastnetzwerk zu aktivieren und mit Ihrem vorhandenen ISP-Router zu verbinden. Die Gastnetzwerkfunktion sollte das Gastnetzwerk automatisch isoliert halten. Wenn Sie mehr Kontrolle wünschen, können Sie VLANs verwenden, aber Sie benötigen einen VLAN-fähigen Switch, der an einen Router angeschlossen ist, der sie verarbeiten kann. IMHO wäre dies für ein Heimnetzwerk ein wenig übertrieben, aber wenn Sie die Komplexität wirklich nicht stört, sollten Sie dies tun. tlng05 vor 8 Jahren 0
Ich mache das meistens als Lernexperiment, deshalb macht mir die Komplexität nichts aus. Würde ein vlan das WLAN des Gasts vollständig isolieren, einschließlich des Zugriffs auf die Webschnittstelle des Routers? EricW vor 8 Jahren 0
Wenn richtig konfiguriert, ja. Die Router-Admin-Schnittstelle sollte nur auf das vertrauenswürdige VLAN "hören", sodass es vom Gast-VLAN aus nicht zugänglich ist. tlng05 vor 8 Jahren 0

1 Antwort auf die Frage

0
Anti-weakpasswords

  1. Installieren Sie eine echte Firewall als einziges Gerät an das, was Sie von Ihrem ISP erhalten haben.

    ein. pfSense ist freie Software, die bei Hardware mit wenigen Ethernet-Ports gut funktioniert. Sie können einen alten Computer verwenden, im pfSense Store etwas kaufen, einen winzigen PC wie ein Fitlet XA10 mit 4 Intel-Ethernet-Ports usw. verwenden.

  2. Eine Schnittstelle für WAN, eine Schnittstelle für alle (LAN), eine Schnittstelle für Ihr WLAN.

    b. Sie können dafür WiFi in eine pfSense-Firewall integrieren, aber ich bevorzuge eine Ubiquiti Unifi- Lösung - lesen Sie jedoch zuerst die Foren. Sie sind sehr billig und sehr fähig, lesen aber immer die Foren.

    ich. Beachten Sie, dass die Ubiquiti-Zugriffspunkte VLAN zulassen, wie auch die pfSense-Store- und Fitlet-Geräte. Sie können also vier SSIDs (eine für Gäste) bereitstellen, die jeweils unabhängig voneinander sind, sowie die Verwaltungsschnittstelle. Sie benötigen einen Controller, um dies einzurichten, entweder einen Dienst auf einem vorhandenen Computer oder einen Raspberry Pi.

  3. In der Firewall erhält die Gast-WLAN-Schnittstelle oder das VLAN ein eigenes Subnetz und erstellt Firewall-Regeln, die es von allen anderen lokalen Subnetzen blockieren. Erstellen Sie auch Firewall-Regeln, die den direkten Zugriff auf Ihren Router verhindern.

  4. Melden Sie sich bei dem Router an, den Sie erhalten haben, ändern Sie das Kennwort und deaktivieren Sie das WLAN.

Verwandte Probleme