ISP에서 제공하는 모뎀/라우터를 강제로 사용해야 합니다. 내 집에 나타날 수 있는 임의의 게스트에게 Wi-Fi AP를 제공하고 싶지만 바이러스에 감염된 PC를 내 네트워크에 두는 것도 원하지 않고 내 라우터(이는 내가 아는 한 본질적으로 보호되지 않는 컴퓨터 또는 네트워크의 다른 컴퓨터(전혀 보호되지 않는 컴퓨터)입니다.
나의 첫 번째 아이디어는 ISP 라우터에 추가 OpenBSD 라우터를 연결하여 "게스트" Wi-Fi를 데이터 센터의 서버에 대한 VPN(아마도 IPsec)으로 캡슐화하는 것이었습니다.
그게 합리적인 해결책인가요? (복잡함은 신경쓰지 않습니다. 단지 보안 측면에서 의미가 있다는 것뿐입니다.)
답변1
ISP가 제공한 모든 장치에 연결된 유일한 장치로 실제 방화벽을 설치하십시오.
ㅏ.pfSense이더넷 포트가 몇 개 있는 하드웨어를 고려하면 이에 잘 작동하는 무료 소프트웨어입니다. 오래된 컴퓨터를 사용할 수도 있고, 상점에서 물건을 구입할 수도 있습니다.Store광고, 작은 PC를 사용하세요.핏렛 XA104개의 Intel 이더넷 포트 등
WAN을 위한 하나의 인터페이스, 모든 것을 지배하는 하나의 인터페이스(LAN), Wi-Fi를 위한 하나의 인터페이스.
비. 이를 위해 pfSense 방화벽에 내장된 Wi-Fi를 사용할 수 있지만 저는유비퀴티 유니파이해결책 - 먼저 포럼을 읽어보세요. 그들은 매우 저렴하고 능력이 뛰어납니다. 하지만 항상 포럼을 읽어보세요.
나. Ubiquiti 액세스 포인트는 pfSense 저장소 및 fitlet 장치와 마찬가지로 VLAN을 허용하므로 관리 인터페이스뿐만 아니라 서로 독립적인 4개의 SSID(게스트용 하나)를 제공할 수 있습니다. 이를 설정하려면 기존 컴퓨터의 서비스나 Raspberry Pi 등의 컨트롤러가 필요합니다.
방화벽에서는 게스트 Wi-Fi 인터페이스 또는 VLAN의 경우 자체 서브넷을 얻고 다른 모든 로컬 서브넷에서 이를 차단하는 방화벽 규칙을 만듭니다. 또한 라우터에 직접 액세스하지 못하도록 차단하는 방화벽 규칙을 만드세요.
발급받은 공유기에 로그인하여 비밀번호를 변경하고 Wi-Fi를 끄세요.