Saya ingin membuat WLAN di mana saya memiliki 3 titik akses WiFi terpisah (terhubung satu sama lain melalui kabel Ethernet) dan di mana semua klien yang terhubung ke WAP ini dapat berkomunikasi satu sama lain sementara juga berada di belakang firewall.
Jika saya menambahkan satu perangkat lagi, router dan firewall, saya tahu cara membuat konfigurasi jaringan ini:
[Cable Modem]
192.168.0.1
│
└─[Wireless Router & Firewall]
192.168.1.0
│
├── Wireless Access Point #1 - 192.168.1.1
├── Wireless Access Point #2 - 192.168.1.2
└── Wireless Access Point #3 - 192.168.1.3
Namun, mungkinkah mencapai hal yang sama tanpa menambahkan perangkat ke-4?
Semua 3 titik akses nirkabel sebenarnya adalah router nirkabel. Jika saya menempatkan mereka dalam mode router dan terhubung seperti yang ditunjukkan di bawah ini, bagaimana cara mengatur aturan perutean dan firewall sehingga perangkat yang terhubung ke setiap router membentuk satu jaringan dan juga memiliki beberapa perlindungan dari dunia luar?
[Cable Modem]
192.168.0.1
│
├── Wireless Router #1 - 192.168.1.1
├── Wireless Router #2 - 192.168.1.2
└── Wireless Router #3 - 192.168.1.3
Modem kabel tidak NAT, itu adalah server DHCP dan memiliki 4 port switch. 3 router nirkabel mampu menjalankan dd-wrt.
Tujuan saya adalah memiliki 1 router / firewall di belakang modem kabel, seperti pada tata letak jaringan pertama, atau memiliki 3 router / firewall di belakang modem kabel (menghindari biaya membeli perangkat ke-4) di mana ketiga router tersebut / firewall dapat bertindak sebagai satu jaringan. Saya tidak ingin hanya meletakkan titik akses di belakang modem kabel.
Saya berasumsi saya akan mengatur rentang alamat 192.168.1.X yang unik di server DHCP masing-masing dari 3 router.
Jawaban:
Dengan asumsi Anda memang membutuhkan router / firewall (misalkan modem kabel tidak menyediakan satu), Anda memiliki dua cara untuk melakukan ini:
Metode yang jelas: Ubah jalur akses 1 menjadi router.
Jalur akses # 2 dan # 3 akan tetap dalam mode jembatan.
Keuntungan: Ini memungkinkan Anda memiliki satu subnet di semua titik akses (memungkinkan penemuan perangkat otomatis, seperti untuk Chromecasts & c.)
Metode lainnya: Memiliki subnet yang terpisah.
Tidak - Anda akan menyiapkan 192.168 unik. Rentang alamat X .0 di setiap router.
Setiap router harus, secara umum, memiliki subnet sendiri. Ini memungkinkan setiap router memiliki rute menuju subnet yang tersisa. Misalnya, router # 1 dapat memiliki tabel rute:
Kekurangan: Ini mengharuskan setiap router / AP untuk memiliki SSID yang berbeda (tidak ada roaming otomatis karena subnet berbeda), dan tidak memungkinkan penemuan perangkat di subnet yang berbeda.
Kerugian: Membutuhkan konfigurasi NAT dan firewall yang lebih kompleks. Anda harus membuat lalu lintas ke subnet LAN lain "pass through" (diteruskan tanpa NAT). Demikian pula, aturan filter Anda di setiap router harus menerima paket yang masuk dari subnet router lain.
Berikut ini contoh iptables kasar:
Namun metode lain: Memiliki satu subnet dan tiga server DHCP.
Anda mungkin bisa lolos dengan ini:
Ya, ini menunjukkan ketiga LAN router terhubung untuk membentuk ethernet tunggal - meskipun penting tidak dalam satu lingkaran (kecuali DDWRT mendukung RSTP, dalam hal ini menjadi liar). Interkoneksi semua LAN diperlukan jika Anda menginginkan SSID yang umum.
Ya, ketiga router dapat melakukan DHCP. Dalam situasi ini, setiap kisaran alamat DHCP router harus berbeda walaupun dari subnet yang sama (mis. 192.168.1.101–192.168.1.125, 192.168.1.126-192.168.1.150, dll.)
Keuntungan: Anda memiliki satu subnet - ketiga AP dapat berbagi SSID, karya roaming, dan penemuan perangkat yang sama.
Kerugian: Mengatasi masalah ini bisa mengganggu. Port-forwarding akan menjadi neraka .
(Yang mengatakan, itu bukan metode gila. Ini mirip dengan bagaimana jaringan besar mengimplementasikan failover router: mereka memiliki dua router berbagi ethernet yang sama, subnet LAN yang sama, dan berbagi alamat IP menggunakan protokol seperti VRRP. Hanya satu server DHCP dan diperlukan kolam renang.)
sumber
Sepertinya modem kabel lebih dari sekedar modem (karena memiliki beberapa port Ethernet). Dengan asumsi itu melakukan NAT, yang masuk akal untuk menambahkan)
Untuk mengatur ini saya akan menonaktifkan DHCP pada router DDWRT, konfigurasikan mereka sebagai AP dengan SSUD dan kata sandi yang sama (tetapi saluran non-tumpang tindih yang berbeda) dan hubungkan etherenet dari modem ke port LAN s - dengan cara ini Anda punya waktu Jaringan di mana modem menyediakan DHCP untuk semuanya dan roaming antar perangkat mulus karena AP sedang menjembatani daripada routing.
sumber