訪問者が自宅のコンピューターにアクセスしたり見たりできないようにしながら、訪問者が自宅の Wi-Fi を使用できるように設定したいと思います。
1 つの選択肢としては、2 つの Wi-Fi アクセス ポイントを用意し、一方を他方に有線接続し、NAT/ファイアウォールを使用して訪問者が自宅のネットワークに入らないようにすることだと思われます。そうすると、二重 NAT になってしまうので残念です。
他にどのような選択肢を検討すべきでしょうか?
答え1
多くのワイヤレス N ルーターはデュアル無線であり、その多くは、2 番目の無線を「パブリック」な別のワイヤレス ネットワークとして使用するように構成でき、ルーター自体の内部ではプライベートで保護されたネットワークが参照されないようになっています。
ワイヤレス ルーターがデュアル無線の場合は、この機能が組み込まれているかどうかを確認してください。
もう 1 つの方法は、2 台目のワイヤレス ルーターを購入し、異なる IP 範囲を使用して両方のルーターで DHCP を実行したままにすることです。ルーターをデイジー チェーン接続し、プライベート ネットワーク用に 2 台目のルーターにセキュリティを設定します。最初のルーターに接続している訪問者クライアントは、2 台目のルーターに接続されているデバイスを見ることはできず、「ホーム」ネットワーク上の個人用デバイス間のすべての通信は 2 台目のルーター上に留まり、インターネット通信のみが最初のルーターを経由してモデムに送信されます。最初のルーターは、2 台目のルーターへのゲートウェイとして機能します。
答え2
新しいルーターはネットギア WNDR3700ゲスト アクセスは別々です。
「ゲスト ネットワーク アクセス - ネットワークを使用するゲストに別個のセキュリティとアクセス制限を提供します。」デュアル バンド (2.4 GHz と 5 GHz) により、より高速でよりクリーンな信号が得られます。ゲスト アクセスは別の周波数やチャネルではなく、別の SSID と暗号化キー、そしてもちろん別のネットワーク セキュリティを持ちます。
これは、この機能を備えた多くの新しいルーターの一例に過ぎず、おそらく、個別のセキュリティを実現する最も簡単な方法です。他のルーターや Linux/BSD ボックスなどの既存のハードウェアがある場合は、他にも実行できることがあります。
答え3
FON は問題ありませんが、ISP が FON パートナーでない限り、FON ルーターを購入する必要があります。FON は制限されているため、接続速度がそれほど低下することはありません。プラス面としては、外出中にどの FON ホットスポットにもアクセスできることです。
彼らのウェブサイトはここ
答え4
最も簡単な方法は、承認されたPCのネットワークアダプタのMAC(メディアアクセス制御)アドレスに基づいてルータへのアクセスを許可し、承認された各PCネットワークアダプタに静的ローカルアドレスを与えることです。
例えば
- PC 1 MAC アドレス: 54-E6-FC-87-53-F4 を 192.168.0.100 に設定
- PC 2 MAC アドレス: 00-27-19-D6-83-88 を 192.168.0.101 に設定
等々...
WiFi ネットワークを監視するための推奨 (無料) ツール: NirSoft Wireless NetView および Wireless NetWatcher。