네트워크 내에서 액세스를 어떻게 분리할 수 있나요?

tag-icon tag-icon networking privacy limited-access
네트워크 내에서 액세스를 어떻게 분리할 수 있나요?

내 라우터에서 다른 유선 컴퓨터에 대한 액세스를 분리하는 '규칙'을 찾는 데 어려움을 겪고 있습니다.

이더넷 케이블을 통해 zyxel 라우터에 연결되는 광섬유가 건물로 들어오고 있습니다. 여기에는 연결된 모든 시스템에 대한 전체 공유 액세스와 함께 4대의 컴퓨터와 2대의 프린터를 연결하는 8포트 스위치에 대한 이더넷이 있습니다.

내가 원하는 것은 최대 5개의 다른 장치를 유선으로 연결할 수 있는 두 번째 라우터/스위치를 설치하는 것입니다. 문제는 이러한 다른 장치가 네트워크의 원래 컴퓨터에 액세스할 수 있거나 2개의 프린터를 사용할 수 있기를 원하지 않는다는 것입니다.

답변1

필요한 것은 방화벽입니다. 방화벽은 실제로 하나의 기능입니다. 이제 라우터에 방화벽 기능이 있을 수 있지만 이것이 사실인지 확인하려면 라우터 모델을 언급해야 하며 귀하와 다른 사람들은 해당 라우터의 설명서를 확인하여 가능한지 확인할 수 있습니다. 그렇지 않거나 그렇지 않을 수도 있는 경우 해당 기능을 갖춘 방화벽 장비나 라우터를 구입할 수 있습니다. 방화벽을 사용하면 이 IP 주소 범위에 대한 수신 및/또는 발신 연결을 차단하는 것과 같은 규칙을 설정할 수 있습니다.

또한 여기서는 특정 추천이 인기가 없거나, 인기가 있지만 받아들여지지 않는 것을 '쇼핑'이라고 합니다. 하지만 사람들이 무엇을 사용하거나 제안하는지 채팅에 물어볼 수도 있습니다.

답변2

이 문제를 해결하는 방법에는 몇 가지가 있습니다. 그 중 하나는 다음과 같습니다.

인터넷 | 젝셀 | +--- 새로운 네트워크 PC1 | +--- 새로운 네트워크 PC 2.5 ... (더 많은 포트를 위해서는 스위치가 필요할 수 있습니다) | +------ (완) 이더넷 라우터 | 8 포트 스위치 | +------ (lan) 프린터 | +------ (lan) 프린터 2 | +------ (lan) 기존 PC 1 ...

이렇게 하면 기존 네트워크가 새 네트워크의 장치에 액세스할 수 있지만 이더넷 라우터가 NAT를 수행하도록 구성되어 있다고 가정하면 그 반대는 불가능합니다. 이더넷 라우터의 LAN IP 주소가 Xyxel에서 전달한 IP 주소와 다른 서브넷에 있는지 확인해야 합니다. (Xyxel이 192.168.xx를 전달하는 경우 이더넷 라우터를 172.16.xx를 사용하도록 설정할 수 있습니다.) 일부 모호한 프로토콜에 문제를 일으킬 수 있는 "이중 NAT"에 대해 알아야 할 사소한 문제가 있습니다.

"더 나은" 솔루션에는 2개의 이더넷 라우터가 필요하며 다음과 같습니다.

                  Internet
                    |
                  XYXEL Router
                    +      +
       -------------+      +------------------------
       |                                           |
 Ethernet Router 1                             Ethernet Router 2
 |                                              |
 |---  Printer 1                                |--- New PC1
 |---  Printer 2                                |--- New PC2
 |---  (rest of old network)                    |--- New PC3...

이더넷 라우터에서 사용 가능한 포트 수를 확장하려면 스위치 1개 또는 2개가 필요할 수 있습니다. 이더넷 라우터 1과 이더넷 라우터 2 사이에 케이블을 연결하지 않는지 확인하세요.

이 두 번째 솔루션은 이중 NAT가 필요하지 않고 더 안전하기 때문에 첫 번째 솔루션보다 "더 나은" 솔루션입니다(즉, 별도의 영역). 이더넷 라우터 1 및 이더넷 라우터 2의 LAN 인터페이스에 있는 IP 범위는 Zyxel의 LAN 인터페이스와 다르다는 점에 유의해야 합니다. 이상적으로는 3개의 서로 다른 네트워크를 사용합니다. [그러나 엄밀히 말하면 이더넷 라우터 2에서 동일한 범위를 사용할 수 있습니다. 이더넷 라우터 1과 2의 LAN 인터페이스]. Zyxel의 경우 192.168.1.x 넷마스크 255.255.255.0을 권장합니다. 이더넷 라우터 1의 경우 10.1.1.x 넷마스크 255.255.255.0 이더넷 라우터 2의 경우 10.1.2.x 넷마스크 255.255.255.0을 권장합니다.

각 경우에 "게이트웨이"(또는 라우터의 LAN 인터페이스는 XXX1 또는 XXX254(예: 192.168.1.1 또는 10.1.2.254)여야 합니다.)

이더넷 라우터는 꽤 저렴한 장치이며 약 50달러에 구입할 수 있을 것 같습니다.

관련 정보