Nous ne connaissons pas la configuration exacte (par exemple je ne sais pas si A o B gère le DHCP), mais je vais supposer que les 3 sont effectivement juste sur le même réseau et A gère tout.
Comme l'a mentionné pilsetnieks, si vous pouviez limiter les invités à une plage d'IP spécifique, cela pourrait être limité de cette façon, bien que cela ne soit pas trivial ou même possible en fonction du matériel et de la configuration exacts.
Je vous suggère de faire ce qui suit (ce qui revient à faire passer un nouveau câble de l'ordinateur à l'ordinateur). A - C (sans avoir à poser un câble).
- Ajoutez un petit commutateur vlan à côté de B . Puisque vous utilisez déjà Mikrotik, quelque chose comme un RB260GS serait parfait.
- Bouchon A y C dans le commutateur, et ajoutez un nouveau câble entre B et le commutateur
Cela nécessite juste assez d'espace à côté de B pour y placer un petit interrupteur, une prise de courant et un câble de raccordement pour le connecter à B .
Vous pouvez maintenant configurer les ports pour B y C sur le commutateur pour être sur des vlans indépendants, et configurer le port allant à A pour porter les deux. Il y aura également une configuration sur A pour gérer les vlans, mais une fois configuré cela vous permet effectivement de traiter A-B y A-C comme des sous-réseaux séparés avec des plages IP indépendantes. (Je n'ai pas fait quelque chose de ce genre sur Mikrotik depuis un certain temps, donc je ne serais probablement pas en mesure de conseiller une configuration fonctionnelle malheureusement. Je pense qu'il y a quelques exemples de configuration sur le wiki de Mikrotik.)
Cela présente l'avantage supplémentaire de séparer le trafic invité de tout le reste (ce que vous devriez vraiment faire s'il s'agit réellement d'un trafic invité). Vous pouvez utiliser le pare-feu sur A pour autoriser ou bloquer le trafic entre les deux réseaux si nécessaire.
1 votes
Quelles sont les raisons pour lesquelles il n'est pas possible de connecter C - A ? Est-il possible de mettre un commutateur bon marché capable de gérer les réseaux locaux virtuels (par exemple RB260GS) à côté de B et de diviser le trafic de B et C en plusieurs réseaux locaux virtuels ? (S'il s'agit vraiment d'un point d'accès "invité", cela serait de toute façon bénéfique).
0 votes
@Matt, la raison est qu'il est assez éloigné et traverse plusieurs murs. Ce serait donc la toute dernière option. Vous voulez dire connecter le RB260GS à A au lieu de B ?
1 votes
Je veux dire ce qui suit : débranchez tout ce qui est en B et connectez-le à un interrupteur (D). Mettez un nouveau câble entre le commutateur D et B. Vous avez maintenant juste A, B & C tous connectés directement à un commutateur (D) sans aucun changement réel de câblage (en supposant que vous avez le pouvoir et l'espace pour mettre un petit commutateur à côté de B). Même un RB260 bon marché vous permettrait maintenant d'établir un vlan trunk pour le trafic entre A et D, vous permettant de faire fonctionner le wifi principal et le wifi invité comme des sous-réseaux complètement indépendants avec leur propre plage IP. Vous pouvez alors limiter la bande passante de l'interface vlan ou de la plage d'adresses IP des invités en A.
0 votes
Merci pour la suggestion Matt J'aime votre suggestion, vous pouvez la reposter comme réponse, je suppose que je ne peux pas accomplir ceci sans un commutateur VLAN.