Router VPN apa yang dapat membatasi akses ke terowongan VPN melalui alamat MAC?

0

Kami saat ini menggunakan router Netgear DGFV338 untuk menyediakan akses VPN ke kantor dari lokasi rumah. Tapi saya tidak berpikir itu dapat membatasi akses ke terowongan VPN berdasarkan alamat MAC.

Adakah yang tahu router apa pun (dalam kisaran harga yang sama!) Yang dapat melakukan:

  • ADSL (2+)
  • Nirkabel
  • VPN
  • Batasi akses ke terowongan VPN berdasarkan alamat MAC

Skenarionya adalah: Saya ingin dapat menggunakan terowongan VPN dari komputer saya, tetapi jika seorang teman datang dan menghubungkan laptopnya ke jaringan rumah saya, dapatkah saya mencegahnya menggunakan terowongan VPN dan hanya memberinya internet yang 'normal' mengakses?

Apakah ini mungkin?

EDIT: Saya mencari solusi perangkat keras saja jika memungkinkan. Solusi perangkat lunak lain yang saya lihat hanya berfungsi dengan Windows. Saya menggunakan campuran sistem operasi di ujung terpencil terowongan.

router vpn Steve Folly
sumber

Jawaban:

1

Sepertinya Anda memiliki DGFV338 yang terhubung ke saluran DSL rumah Anda, yang menjembatani seluruh jaringan rumah Anda dengan jaringan kantor. Jika Anda memiliki modem broadband terpisah, solusinya cukup mudah - cukup tempatkan router lain di antara modem dan DGFV338, dan biarkan teman-teman Anda terhubung ke router "publik" baru ini untuk masuk ke Internet.

Anda mungkin juga ingin mengkonfigurasi router publik pada subnet yang berbeda dari jaringan kantor dan router pribadi Anda, karena lalu lintas dari router pribadi mungkin mengalami kesulitan melintasi jaringan sebaliknya.

Perhatikan juga bahwa komputer di jaringan pribadi Anda harus dapat mengakses apa pun di jaringan publik Anda, tetapi komputer di jaringan publik harus diblokir dari jaringan pribadi kecuali jika DGFV338 dikonfigurasi untuk merutekan ke arah lain. Ini seharusnya sudah menjadi kasus, tetapi Anda mungkin ingin mengonfirmasi sebelum mengizinkan siapa pun ke jaringan publik.

rampok
sumber
Rob terima kasih. Butuh beberapa saat untuk tenggelam, tetapi masuk akal sekarang. Tepuk tangan.
Steve Folly
0

Situs web NetGear menyarankan bahwa laptop teman Anda harus memiliki perangkat lunak NetGear dan lisensi yang valid diinstal dan dikonfigurasi untuk jaringan kantor Anda, jadi saya pikir Anda tidak perlu memfilter berdasarkan alamat MAC.

Skenario penginstalan tipikal adalah Anda memasang router di kantor dan menginstal perangkat lunak VPN di laptop karyawan atau komputer di rumah. Jika ini adalah konfigurasi Anda, maka sepertinya ditangani melalui skema otentikasi berbasis perangkat lunak, dan laptop teman Anda tidak akan dapat terhubung ke router kantor tanpa menginstal perangkat lunak NetGear dan menggunakan kredensial keamanan Anda.

rampok
sumber
Saya tidak yakin. Saya tidak pernah menginstal perangkat lunak NetGear, dan semua mesin di LAN memiliki akses ke terowongan.
Steve Folly
1
Jadi Anda memiliki DGFV338 yang terhubung ke saluran DSL rumah Anda, yang menjembatani seluruh jaringan rumah Anda dengan jaringan kantor? Jika Anda memiliki modem broadband terpisah, solusinya akan sederhana - cukup masukkan router lain di antara modem dan DGFV338, dan biarkan teman-teman Anda terhubung ke router "publik" baru ini untuk masuk ke Internet.
merampok
Sayangnya perangkat lunak NetGear hanya berfungsi pada PC Windows - kami memiliki campuran OS lain juga. Saya telah mengedit pertanyaan saya setelah Anda menyebutkan perangkat lunaknya. Saya benar-benar mencari solusi perangkat keras murni.
Steve Folly
@rob: tentang menambahkan router 'publik' perantara, saya mengerti ini sekarang dan saya pikir ini solusinya. Saya tidak dapat menerima jawaban ini, karena ini berkaitan dengan solusi perangkat lunak. Jika Anda ingin menulis jawaban lain, saya akan memilihnya dan menjadikannya sebagai jawaban yang diterima.
Steve Folly