Mein Gebäude bietet seinen Bewohnern WLAN. Es wird nicht von IT-Experten verwaltet. Ich möchte diese Internetquelle manchmal nutzen, aber ich möchte auch vor den Maschinen in diesem Netzwerk und allgemein geschützt sein. Bedenken Sie, dass ich eine Ersatzmaschine mit einem PCI-WLAN-Adapter, einem Switch und ein paar Maschinen habe, die an den Switch angeschlossen sind. Ist es möglich, die Ersatzmaschine so zu konfigurieren, dass sie sich mit dem WLAN des Gebäudes verbindet und die wenigen Maschinen bedient, die an den Switch angeschlossen sind? Verursacht dies ein NAT-Problem? Ist dies etwas, das mit PF Sense, pf in Open BSD oder etwas Ähnlichem konfiguriert werden könnte? Ich bin ein Anfänger mit mittleren Kenntnissen. Ich habe noch nie eine Firewall konfiguriert oder verwaltet, aber ich verwende seit ein paar Jahren ausschließlich Linux. Solange das oben genannte möglich ist, könnte ich es wahrscheinlich herausfinden.
Antwort1
pfSense sollte auf jeden Fall funktionieren. Meine unmittelbare Reaktion war, mir einen billigen Router mit OpenWRT-Unterstützung (Neatgear WNDR3700) zu besorgen und mich über Luci mit dem WLAN zu verbinden … aber das war, bevor ich sah, dass Sie bereits Hardware haben. Es ist absolut machbar und ich ermutige Sie, es auszuprobieren.
Ob es NAT-bezogene Probleme verursacht, hängt weitgehend von Ihrer Konfiguration ab. Als ich dasselbe mit OpenWRT gemacht habe, hätte es mich bei der von Ihnen gewünschten Konfiguration hinter ein zweites NAT gebracht. Dies kann umgangen werden (NAT deaktivieren, DHCP vom Gebäudeserver statt von Ihrer Box akzeptieren usw.). Im Grunde versuchen Sie nur, IPTables zwischen sich und das WLAN des Gebäudes zu stellen.
Ich kann eine (oder mehrere) virtuelle Maschinen starten und Ihnen dabei helfen, sich durchzuarbeiten, wenn Sie auf Probleme stoßen.
Antwort2
Es gibt eine kostenlose Linux-Distribution, die Ihren Anforderungen entspricht, und zwarNullShell.
Es bietet die wichtigsten LAN-Dienste für kleine bis mittelgroße Netzwerke, ähnlich der kommerziellen LösungRouterOS. Es wird auf einer Linux-Live-CD angeboten und muss daher nicht installiert werden. Es wird lediglich ein kleines Laufwerk benötigt, um die Konfiguration zu speichern.
ZeroShell kann als Router, Firewall, RADIUS-Server, Wireless Access Point, VPN und mehr eingesetzt werden. Es umfasst QoS-, Hotspot- und Internet-Load-Balancing- und Failover-Funktionen. Es unterstützt außerdem VLAN-Tagging, mehrere SSIDs und Windows Active Directory.
Da es kostenlos ist und von einer Live-CD läuft, können Sie es ohne großen Aufwand ausprobieren.Hierist ein gutes Tutorial für Anfänger von LinuxPlanet.