Bridging Firewall ke Wifi Publik

2

Bangunan saya menawarkan wifi untuk penghuninya. Itu tidak dikelola oleh para profesional TI. Saya ingin menggunakan sumber internet ini beberapa kali, tetapi ingin dilindungi dari mesin di jaringan itu dan juga dilindungi secara umum. Pertimbangkan bahwa saya memiliki mesin cadangan dengan adaptor nirkabel PCI, sakelar dan beberapa mesin yang terhubung ke sakelar. Apakah layak untuk mengkonfigurasi mesin cadangan sehingga terhubung ke wifi gedung dan melayani beberapa mesin yang terhubung ke sakelar? Apakah ini menyebabkan masalah NAT. Apakah ini sesuatu yang dapat dikonfigurasi dengan PF Sense, pf di Open BSD, atau yang serupa? Saya adalah pengguna perantara-pemula. Saya belum mengkonfigurasi atau mengelola firewall sebelumnya, tetapi saya telah menggunakan Linux secara eksklusif selama beberapa tahun. Selama hal di atas mungkin, saya mungkin bisa mengetahuinya.

Sara Kline
sumber
Terima kasih. Saya tidak dalam posisi untuk mencoba ini saat ini, tetapi mengetahui bahwa Anda telah melakukannya meyakinkan.
Sara Kline

Jawaban:

1

pfSense benar-benar berfungsi. Respons langsung saya adalah mendapatkan router murah yang mampu OpenWRT (Neatgear WNDR3700) dan terhubung ke WiFi melalui Luci ... tapi itu sebelum saya melihat bahwa Anda sudah memiliki perangkat keras. Ini benar-benar dapat dilakukan dan saya mendorong Anda untuk mencobanya.

Seperti apakah itu akan menyebabkan masalah terkait NAT, yang sebagian besar tergantung pada bagaimana Anda mengkonfigurasinya. Ketika saya melakukan hal yang sama menggunakan OpenWRT, itu akan menempatkan saya di belakang NAT kedua jika mengkonfigurasi cara Anda ingin melakukannya. Ini dapat diatasi (menonaktifkan NAT, menerima DHCP dari server bangunan alih-alih kotak Anda, dll ...). Pada dasarnya, Anda hanya mencoba menempatkan IPTables antara Anda dan WiFi bangunan.

Saya dapat menjalankan mesin virtual (atau beberapa) dan membantu Anda menggedornya jika Anda menekan hambatan.

Nathanial Meek
sumber
Terima kasih. Saya tidak dalam posisi untuk mencoba ini saat ini, tetapi mengetahui bahwa Anda telah melakukannya meyakinkan.
Sara Kline
Tentu saja. Beri tahu saya jika Anda membutuhkan bantuan tambahan. Saya cukup menyukai konfigurasi jaringan pinggiran.
Nathanial Meek
0

Ada satu distribusi Linux gratis yang sesuai dengan kebutuhan Anda dan itu adalah ZeroShell .

Ini menyediakan layanan LAN utama untuk jaringan kecil hingga menengah, mirip dengan solusi komersial RouterOS . Ini ditawarkan pada Linux LiveCD, jadi tidak harus diinstal. Hanya perlu drive kecil untuk menyimpan konfigurasi.

ZeroShell dapat berfungsi sebagai router, firewall, server RADIUS, titik akses nirkabel, VPN, dan lainnya. Ini termasuk QoS, hotspot, dan fitur load-balancing dan fail-over. Ini juga mendukung penandaan VLAN, beberapa SSID, dan Windows Active Directory.

Karena gratis dan dijalankan dari liveCD, Anda dapat mencobanya tanpa banyak usaha. Berikut ini adalah tutorial awal yang baik yang disediakan oleh LinuxPlanet.

agtoever
sumber
Saya tidak tahu pfSense, disebutkan dalam jawaban lain. Itu terlihat seperti solusi yang baik (dan lebih terawat) dibandingkan dengan
ZeroShell
ZeroShell terlihat cukup rapi. Saya belum pernah mendengar itu. Segala cara menarik tentang hal ini sangat disambut. Adakah pemikiran tentang menambahkan DMZ ke dalam campuran? Saya punya alasan untuk meyakini pembangunan wifi adalah jaringan yang tidak bersahabat.
Sara Kline
Selama Anda tidak berencana untuk menyajikan layanan seperti ssh, ftp, http, dll dari jaringan Anda, tidak masuk akal untuk mendefinisikan DMZ. Dan karena Anda menganggap jaringan bermusuhan, itu (dalam kasus Anda; dengan tingkat pengalaman Anda) tidak cerdas untuk melakukannya.
agtoever
Saya pasti akan membutuhkan ssh.
Sara Kline