5 votes

bwerks avatar

Comment emboîter correctement un routeur sans fil derrière un routeur filaire ?

Demandé el 23 de Juin, 2010
Quand la question a-t-elle été
32804 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je souhaite réaffecter un routeur sans fil pour qu'il serve de point d'accès sans fil derrière un routeur filaire (servant de passerelle vers le réseau étendu) afin de ne pas avoir à acheter plus de matériel et de récupérer la valeur de l'investissement en matériel antérieur.

D'après ce que je sais, je dois mettre en place une réservation DHCP pour l'interface WAN du routeur sans fil, configurer l'interface WAN pour qu'elle utilise DHCP pour elle-même, désactiver le service DHCP pour ses interfaces LAN et désactiver également le NAT. Sur la base de la désactivation de la NAT, les deux côtés du routeur sans fil se trouvent sur le même sous-réseau (192.168.0/24). Le routeur passerelle est 192.168.0.1 et le routeur sans fil est 192.168.0.2.

Pour l'instant, les pings ne passent pas par le routeur sans fil pour atteindre le reste du réseau local. De plus, le DHCP n'atteint pas les clients sans fil et ils doivent utiliser une configuration d'interface statique pour le moment. Que dois-je faire d'autre ou qu'est-ce que j'ai fait de mal ?

Demandé el 23 de Juin, 2010 par bwerks

Réponses

Trop de publicités?

11voto

jammus avatar
jammus Points 1796

Pour un routeur bas de gamme typique, une procédure comme celle-ci fonctionne.

  • Configurer le wifi si nécessaire. Veuillez le configurer avec au moins WPA.
  • Désactiver le DHCP sur le routeur sans fil
  • Connectez un câble à partir de l'un des Côté LAN du routeur sans fil à votre commutateur.
  • Ne connectez pas ou ne configurez pas du tout le côté WAN du routeur sans fil. Si le côté WAN doit être configuré, utilisez une adresse/sous-réseau qui n'est pas utilisée sur votre réseau.

En connectant un port LAN du routeur à votre LAN, vous utilisez le routeur comme un pont et vous n'utilisez pas du tout les fonctions de routage.

Répondu el 23 de Juin, 2010 par jammus (1796 Points )

3voto

Lyman Enders Knowles avatar
Lyman Enders Knowles Points 536

En plus de ce qu'a dit Zoredache, vous pouvez envisager de sécurité les implications d'une telle installation. Je vous recommande de placer votre connexion sans fil dans un DMZ ou de la considérer comme une WAN plutôt qu'une LAN zone. C'est juste pour des raisons de sécurité, au cas où quelqu'un parviendrait à casser votre cryptage sans fil ou si votre routeur wifi décidait un jour de se réinitialiser de manière aléatoire aux paramètres d'usine et que vous vous retrouviez avec un trou ouvert dans votre réseau local privé. Les pires choses sont connues pour se produire.

Répondu el 24 de Juin, 2010 par Lyman Enders Knowles (536 Points )

0voto

regis avatar
regis Points 1

Pourquoi ne pas faire en sorte que l'IP côté LAN des routeurs passerelle soit référencée par la passerelle des routeurs WIFI ? Le WIFI et les clients sous le routeur passerelle utilisent le même DNS que celui fourni par le fournisseur de services. Le routeur WIFI a activé le DHCP. Le routeur passerelle l'est également, mais réserve un espace pour l'IP statique du routeur WIFI.

Répondu el 24 de Juillet, 2013 par regis (1 Points )

-1voto

ultrasawblade avatar
ultrasawblade Points 82

J'ai une boîte Linux qui fait office de routeur filaire. La boîte Linux exécute le DNS et le DHCP. Mon serveur DNS gère quelques adresses locales et renvoie le reste à OpenDNS.

Avant que je fasse ça, il avait 2 NICs. L'une était connectée au modem câble et recevait son IP de celui-ci. L'autre était connectée à mon commutateur LAN câblé et se voyait attribuer 192.168.2.1/24.

J'ai ensuite acheté un WRT160N pour l'accès sans fil. Voici ce que j'ai fait :

  • Ajout d'une troisième carte réseau à la boîte linux
  • Je me suis assuré que la carte réseau était reconnue et configurée correctement.
  • Assigné à ce NIC 192.168.9.254/24.
  • Connexion temporaire d'un autre PC au WRT160N pour accéder à l'interface de gestion.
  • Désactivation du DHCP sur le WRT160N, de l'UPnP et de toutes les fonctions du pare-feu (la boîte linux s'en occupe).
  • Sous "Basic Setup", j'ai réglé l'"Internet IP address" du WRT160N sur 192.168.9.1/24. Je règle sa "Passerelle par défaut" sur 192.168.9.254/24.
  • J'ai connecté un câble cat5 à l'un des quatre ports câblés à l'arrière du WRT160N vers ma troisième carte réseau.
  • Configuré WPA2-PSK sur le WRT160N
  • J'ai configuré mon serveur DHCP pour qu'il écoute également sur 192.168.9.254 et qu'il distribue des adresses IP à tout ce qui demande cette adresse.
  • J'ai configuré mon serveur DNS pour qu'il écoute sur 192.168.9.254.
  • J'ai modifié ma configuration iptables pour permettre la redirection vers/depuis la troisième carte réseau.
  • Connexion du WRT160 à la troisième carte réseau de la boîte linux. Le succès est au rendez-vous !
  • Pour pouvoir me connecter à l'interface de gestion sans me reconnecter à un PC (il ne vous laisse pas sélectionner une IP de gestion qui est sur le même sous-réseau que son "Internet IP"), j'ai connecté le port WAN à l'un des ports de commutation du WRT160N. Cela semble complètement idiot, mais je peux maintenant me rendre à 192.168.9.1 et accéder à toutes les fonctions de gestion.
Répondu el 19 de Septembre, 2010 par ultrasawblade (82 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X