나는 3개의 별도 WiFi 액세스 포인트(이더넷 케이블을 통해 서로 연결됨)가 있고 이러한 WAP에 연결된 모든 클라이언트가 방화벽 뒤에 있는 동안 서로 통신할 수 있는 WLAN을 만들고 싶습니다.
라우터와 방화벽이라는 장치를 하나 더 추가하면 다음 네트워크 구성을 만드는 방법을 알 수 있습니다.
[Cable Modem]
192.168.0.1
│
└─[Wireless Router & Firewall]
192.168.1.0
│
├── Wireless Access Point #1 - 192.168.1.1
├── Wireless Access Point #2 - 192.168.1.2
└── Wireless Access Point #3 - 192.168.1.3
그런데 4번째 장치를 추가하지 않고도 동일한 작업을 수행할 수 있습니까?
무선 액세스 포인트 3개 모두 실제로는 무선 라우터입니다. 라우터 모드로 설정하고 아래와 같이 연결하면 각 라우터에 연결된 장치가 하나의 네트워크를 형성하고 외부 세계로부터 어느 정도 보호받을 수 있도록 라우팅 및 방화벽 규칙을 어떻게 설정합니까?
[Cable Modem]
192.168.0.1
│
├── Wireless Router #1 - 192.168.1.1
├── Wireless Router #2 - 192.168.1.2
└── Wireless Router #3 - 192.168.1.3
케이블 모뎀은 NAT를 수행하며 DHCP 서버이며 4포트 스위치가 있습니다. 3개의 무선 라우터는 dd-wrt를 실행할 수 있습니다.
내 목표는 첫 번째 네트워크 레이아웃처럼 케이블 모뎀 뒤에 1개의 라우터/방화벽을 두거나 케이블 모뎀 뒤에 3개의 라우터/방화벽을 두는 것입니다(4번째 장치 구입 비용 방지). 방화벽은 하나의 네트워크처럼 작동할 수 있습니다. 나는 단지 케이블 모뎀 뒤에 액세스 포인트를 두고 싶지 않습니다.
나는 3개 라우터 각각의 DHCP 서버에 고유한 192.168.1.X 주소 범위를 설정한다고 가정합니다.
답변1
당신을 가정하다라우터/방화벽이 필요한 경우(케이블 모뎀이 이를 제공하지 않는다고 가정해 보겠습니다.) 이를 수행하는 방법에는 두 가지가 있습니다.
확실한 방법: 첫 번째 액세스 포인트를 라우터로 전환합니다.
[Cable Modem]
192.168.0.1
│
└─[Wireless Access Point #1 & Router & Firewall]
192.168.1.1/24
│
├── Wireless Access Point #2 - 192.168.1.2/24
└── Wireless Access Point #3 - 192.168.1.3/24
액세스 포인트 #2와 #3은 브리지 모드로 유지됩니다.
장점: 이를 통해 모든 액세스 포인트에 걸쳐 단일 서브넷을 가질 수 있습니다(Chromecast 및 c와 같은 자동 장치 검색 허용).
다른 방법: 별도의 서브넷을 보유하는 것입니다.
나는 3개 라우터 각각의 DHCP 서버에 고유한 192.168.1.X 주소 범위를 설정한다고 가정합니다.
아니요. 고유한 192.168을 설정해야 합니다.엑스.0 각 라우터의 주소 범위.
[Cable Modem]
192.168.0.1/24
│
├── WAN 192.168.0.2 - Wireless Router #1 - LAN 192.168.2.1/24
├── WAN 192.168.0.3 - Wireless Router #2 - LAN 192.168.3.1/24
└── WAN 192.168.0.4 - Wireless Router #3 - LAN 192.168.4.1/24
일반적으로 모든 라우터에는 자체 서브넷이 있어야 합니다. 이를 통해 각 라우터는노선나머지 서브넷을 향해. 예를 들어 라우터 #1에는 경로 테이블이 있을 수 있습니다.
DESTINATION GATEWAY INTERFACE
192.168.2.0/24 - lan
192.168.3.0/24 192.168.0.3 wan
192.168.4.0/24 192.168.0.4 wan
단점: 이를 위해서는 각 라우터/AP가 서로 다른 SSID를 가져야 하며(서브넷이 다르기 때문에 자동 로밍이 불가능함), 서로 다른 서브넷에서 장치 검색을 허용하지 않습니다.
단점: 더 복잡한 NAT 및 방화벽 구성이 필요합니다. 다른 LAN 서브넷에 대한 트래픽을 "통과"(어떤 종류의 NAT 없이 전달)해야 합니다. 마찬가지로 각 라우터의 필터 규칙은 다음을 허용해야 합니다.들어오는다른 라우터의 서브넷에서 오는 패킷.
대략적인 iptables 예는 다음과 같습니다.
-t filter
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.2.0/24 -j ACCEPT
-A FORWARD -s 192.168.3.0/24 -j ACCEPT
-A FORWARD -s 192.168.4.0/24 -j ACCEPT
-A FORWARD -j REJECT
-t nat
-A PREROUTING -d 192.168.2.0/24 -j ACCEPT
-A PREROUTING -d 192.168.3.0/24 -j ACCEPT
-A PREROUTING -d 192.168.4.0/24 -j ACCEPT
-A PREROUTING -o <wan> -j MASQUERADE (or SNAT or whatever)
또 다른 방법: 하나의 서브넷과 세 개의 DHCP 서버를 보유합니다.
아마도 다음과 같이 하면 벗어날 수 있을 것입니다.
[Cable Modem]
192.168.0.1/24
│
├── WAN 192.168.0.2 - Wireless Router #1 - LAN 192.168.1.1/24
│ │
├── WAN 192.168.0.3 - Wireless Router #2 - LAN 192.168.1.2/24
│ │
└── WAN 192.168.0.4 - Wireless Router #3 - LAN 192.168.1.3/24
예, 이는 세 라우터의 LAN이 모두 단일 이더넷을 형성하기 위해 연결되었음을 나타냅니다.~ 아니다루프에서(DDWRT가 RSTP를 지원하지 않는 한, 이 경우 야생이 됨) 공통 SSID를 원할 경우 모든 LAN의 상호 연결이 필요합니다.
예, 세 라우터 모두 DHCP를 사용할 수 있습니다. 이 상황에서는 각 라우터의 DHCP 주소 범위가~해야 한다동일한 서브넷이라도 달라야 합니다(예: 192.168.1.101–192.168.1.125, 192.168.1.126-192.168.1.150 등).
장점: 단일 서브넷이 있습니다. 세 개의 AP가 모두 동일한 SSID, 로밍 작업, 장치 검색 작업을 공유할 수 있습니다.
단점: 이 문제를 해결하면 짜증날 수 있습니다. 포트포워딩은 됩니다지옥.
(그렇다고 해서 미친 방법은 아닙니다.비슷한대규모 네트워크가 라우터 장애 조치를 구현하는 방법: 동일한 이더넷, 동일한 LAN 서브넷을 공유하는 두 개의 라우터가 있습니다.그리고VRRP와 같은 프로토콜을 사용하여 IP 주소를 공유합니다. 그러면 DHCP 서버와 풀이 하나만 필요합니다.)
답변2
케이블 모뎀은 단순한 모뎀 그 이상인 것 같습니다(여러 개의 이더넷 포트가 있기 때문입니다). NAT를 수행한다고 가정하면 이는 합리적이라고 가정합니다.)
이를 설정하려면 DDWRT 라우터에서 DHCP를 비활성화하고 동일한 SSUD 및 비밀번호(그러나 겹치지 않는 다른 채널)를 사용하여 AP로 구성하고 모뎀의 이더넷을 LAN 포트에 연결합니다. 이런 식으로 시간이 있습니다. 모뎀이 모든 것에 대해 DHCP를 제공하고 장치 간 로밍이 원활하게 이루어지는 네트워크는 AP가 라우팅이 아닌 브리징을 수행하기 때문입니다.