Estoy luchando por encontrar una "regla" en mi enrutador que separe el acceso a diferentes computadoras cableadas.
Tengo fibra entrando al edificio que se conecta mediante un cable Ethernet a un enrutador zyxel. Desde aquí tengo Ethernet a un conmutador de 8 puertos que a su vez conecta 4 computadoras y 2 impresoras con acceso completo compartido a todos los sistemas conectados a él.
Lo que quiero es instalar un segundo enrutador/conmutador que pueda tener hasta otros 5 dispositivos conectados por cable. El problema es que no quiero que estos otros dispositivos puedan acceder a las computadoras originales en la red O puedan usar las 2 impresoras.
Respuesta1
Lo que necesitas es un firewall. Un firewall es realmente una función. Ahora, un enrutador puede tener funcionalidad de firewall, pero para ver si ese es el caso, debe mencionar el modelo del enrutador, y usted y otras personas pueden consultar el manual de ese enrutador y ver si es posible. Si no es así, y es posible que no sea así, entonces podría adquirir un dispositivo Firewall o un enrutador que tenga esa funcionalidad. Un firewall le permitiría establecer reglas como bloquear conexiones entrantes y/o salientes a este rango de direcciones IP.
Además, aquí determinadas recomendaciones son impopulares, o populares pero no aceptadas, lo llaman "compras". Pero puedes intentar preguntar en el chat qué usan o sugieren las personas.
Respuesta2
Hay algunas formas de resolver este problema: una sería
Internet | Xixel | +--- Nueva red PC1 | +--- Nueva Network PC 2.5... (Es posible que necesite un conmutador para más puertos) | +------ (pálido) Enrutador Ethernet | Conmutador de 8 puertos | +----- (lan) Impresora | +----- (lan) Impresora 2 | +----- (lan) PC existente 1...
Esto permitirá que su red existente acceda a los dispositivos de la nueva red, pero no al revés, suponiendo que el enrutador Ethernet esté configurado para realizar NAT. Tenga en cuenta que deberá asegurarse de que las direcciones IP de LAN para el enrutador Ethernet estén en una subred diferente a las direcciones IP proporcionadas por Xyxel. (Si el Xyxel entrega 192.168.xx, puede configurar el enrutador Ethernet para que use 172.16.xx). Hay un problema menor que debes tener en cuenta: la "NAT doble", que podría causar problemas con algunos protocolos poco conocidos.
Una solución "mejor" requiere 2 enrutadores Ethernet y podría tener el siguiente aspecto:
Internet
|
XYXEL Router
+ +
-------------+ +------------------------
| |
Ethernet Router 1 Ethernet Router 2
| |
|--- Printer 1 |--- New PC1
|--- Printer 2 |--- New PC2
|--- (rest of old network) |--- New PC3...
Es posible que necesite uno o dos conmutadores para ampliar la cantidad de puertos disponibles en los enrutadores Ethernet; solo asegúrese de no tender un cable entre el enrutador Ethernet 1 y el enrutador Ethernet 2.
Esta segunda solución es "mejor" que la primera, ya que no requiere doble nat y es más segura (es decir, zonas separadas). Debe tener en cuenta que el rango de IP en la interfaz LAN en el enrutador Ethernet 1 y (y en el enrutador Ethernet 2) son diferentes a la interfaz LAN en Zyxel, idealmente usando 3 redes diferentes [pero estrictamente hablando, puede usar los mismos rangos en las interfaces LAN del enrutador Ethernet 1 y 2]. Recomendaría 192.168.1.x máscara de red 255.255.255.0 para Zyxel 10.1.1.x máscara de red 255.255.255.0 para el enrutador Ethernet 1 10.1.2.x máscara de red 255.255.255.0 para el enrutador Ethernet 2
En cada caso, la "puerta de enlace" (o interfaz LAN en el enrutador debe ser XXX1 o XXX254 (por ejemplo, 192.168.1.1 o 10.1.2.254)
Un enrutador Ethernet es un dispositivo bastante económico y me imagino que puedes comprarlo por alrededor de $50.