Estou lutando para encontrar uma 'regra' em meu roteador que separe o acesso a diferentes computadores com fio.
Tenho fibra entrando no prédio que se conecta via cabo Ethernet a um roteador zyxel. A partir disso, tenho Ethernet para um switch de 8 portas que, por sua vez, conecta 4 computadores e 2 impressoras com acesso compartilhado total a todos os sistemas conectados a ele.
O que eu quero é colocar um segundo roteador/switch que possa ter até 5 outros dispositivos conectados a ele. O problema é que não quero que esses outros dispositivos possam acessar os computadores originais na rede OU usar as 2 impressoras.
Responder1
O que você precisa é de um Firewall. Um firewall é realmente uma função. Agora, um roteador pode ter funcionalidade de firewall, mas para ver se é esse o caso, você deve mencionar o modelo do roteador, e você e outras pessoas podem verificar o manual desse roteador e ver se é possível. Caso contrário, você poderá obter um dispositivo de firewall ou um roteador com essa funcionalidade. Um firewall permitiria definir regras como bloquear conexões de entrada e/ou saída para esse intervalo de endereços IP.
Além disso, recomendações específicas são impopulares aqui, ou populares, mas não aceitas, chamam isso de “compras”. Mas você pode tentar perguntar no chat o que as pessoas usam/sugerem.
Responder2
Existem algumas maneiras de resolver este problema - uma seria
Internet | Xixel | +--- Nova Rede PC1 | +--- Novo Network PC 2.5 ... (Você pode precisar de um switch para mais portas) | +------ (wan) Roteador Ethernet | Interruptor de 8 portas | +----- (lan) Impressora | +----- (lan) Impressora 2 | +----- (lan) PC existente 1 ...
Isso permitirá que sua rede existente acesse os dispositivos da nova rede, mas não o contrário, assumindo que o roteador Ethernet esteja configurado para fazer NAT. Observe que você terá que garantir que os endereços IP da LAN para o roteador Ethernet estejam em uma sub-rede diferente dos endereços IP fornecidos pelo Xyxel. (Se o Xyxel distribuir 192.168.xx, você poderá configurar o roteador Ethernet para usar 172.16.xx). Há um pequeno problema que você precisa conhecer sobre o "NAT duplo", que pode causar problemas com alguns protocolos obscuros.
Uma solução "melhor" requer 2 roteadores Ethernet e pode ter a seguinte aparência:
Internet
|
XYXEL Router
+ +
-------------+ +------------------------
| |
Ethernet Router 1 Ethernet Router 2
| |
|--- Printer 1 |--- New PC1
|--- Printer 2 |--- New PC2
|--- (rest of old network) |--- New PC3...
Você pode precisar de um switch ou 2 para estender o número de portas disponíveis no(s) roteador(es) Ethernet - apenas certifique-se de não passar um cabo entre o roteador Ethernet 1 e o roteador Ethernet 2.
Esta segunda solução é uma solução "melhor" que a primeira, pois não requer nat duplo e é mais segura (ou seja, zonas separadas). Você precisa estar ciente de que o intervalo de IP na interface LAN no roteador Ethernet 1 e (e no roteador Ethernet 2) é diferente da interface LAN no Zyxel, idealmente usando 3 redes diferentes [mas estritamente falando, você pode usar os mesmos intervalos em as interfaces LAN do roteador Ethernet 1 e 2]. Eu recomendaria máscara de rede 192.168.1.x 255.255.255.0 para máscara de rede Zyxel 10.1.1.x 255.255.255.0 para roteador Ethernet 1 máscara de rede 10.1.2.x 255.255.255.0 para roteador Ethernet 2
Em cada caso, o "gateway" (ou interface LAN no roteador deve ser XXX1 ou XXX254 (por exemplo 192.168.1.1 ou 10.1.2.254)
Um roteador Ethernet é um dispositivo bastante barato e imagino que você possa comprá-lo por cerca de US$ 50.