একটি বহু-এসএসআইডি ডাব্লুএলএএন পৃথক করা


4

আমি আমার হোম নেটওয়ার্ক আপগ্রেড করার চেষ্টা করছি, যার মধ্যে গিগাবিট এবং ৮০২.১১ এন আপগ্রেড করা এবং বেশ কয়েকটি এপি যুক্ত করা রয়েছে। তবে আমি সুরক্ষা আপডেট করতে চাই। বর্তমানে আমার কাছে পাসওয়ার্ড সহ ডাব্লুপিএ (1) ব্যক্তিগত রয়েছে কারণ আমার কাছে এমন কয়েকটি ডিভাইস রয়েছে যা ডাব্লুপিএ 2 বা এমনকি এসইএস পরিচালনা করতে পারে না। আমি নেটওয়ার্কটি একটি ডাব্লুপিএ 2-এন্টারপ্রাইজ (আরএডিআইইউএস সহ) বিভাগ এবং একটি অনিরাপদ বিভাগের মধ্যে বিভক্ত করতে চাই যা রেট-সীমাবদ্ধ এবং সীমাবদ্ধ এবং কোড তৈরি করার জন্য একটি "সুরক্ষিত" ব্যবহারকারীর প্রয়োজন। লিগ্যাসি ডিভাইসগুলি শ্বেত তালিকাভুক্ত করা হবে এবং সেই নেটওয়ার্কে সরানো হবে যেখানে তাদের ডিভাইস-নির্দিষ্ট অনুরোধগুলি করার অনুমতি দেওয়া হবে (যাতে ম্যাক স্পোফিং কাজ করবে না)

আমি এই জিনিস সম্পর্কে উদ্বিগ্ন না। আমি যা উদ্বিগ্ন তা হ'ল উভয়ই একই ডিভাইস থেকে এসএসআইডি উপস্থাপন করা এবং সম্প্রচার ডোমেনগুলি পৃথক করে দেওয়া। আমি জানি যে এটি করার জন্য আমার একটি ভিএলএএন দরকার, তবে পরিচালিত সুইচগুলি ... বাজেটে নেই।

সুতরাং এখানে প্রশ্ন - আমি দুটি ডাব্লুএলএএনকে আলাদা রাখতে চাই। আমি প্রতিটি এসএসআইডিকে একটি ভিন্ন ভিএলএএন দিয়ে ট্যাগ করার জন্য এপিগুলিকে সেট করতে পারি, তবে স্পষ্টভাবে ভিএলএএন হ্যান্ডেল করে এমন সুইচগুলি ছাড়াই আমি কি সম্প্রচারের ডোমেনগুলি আলাদা করতে পারি? যদি তা না হয় তবে কী ঘটবে - নেটওয়ার্কটি কি এসএসআইডি উভয় একই বিভাগে সংযুক্ত হয়ে কাজ করবে, বা এটি আদৌ কাজ করবে না? যদি এটি কাজ না করে, তবে একই প্রভাব অর্জন করতে আমার লিনাক্স সার্ভার / রাউটারে এসএসআইডি'র ট্র্যাফিকের কোনও "টানেল" আনার কোনও উপায় আছে?

অধিক তথ্য -

আমার এখনও এপিগুলি কিনতে হয়নি, তবে আমি এমন একটি পাওয়ার পরিকল্পনা করছিলাম যা ডিডি-ডাব্লুআরটি বা ওপেনওআরটি বা অনুরূপ (লিনাক্স ভিত্তিক) চালাতে পারে। তারা নিয়ন্ত্রণহীন গিগাবিট সুইচগুলির মাধ্যমে সংযুক্ত হবে; দুর্ভাগ্যক্রমে আমার কাছে তারের কক্ষের কাছে রান নেই (যা এটি সহজ করে তুলবে!) কারণ এটি কোনও পুরানো বাড়িতে "রিট্রোফিট" ইনস্টলেশন ছিল। আমার সার্ভার ভিএলএএন পরিচালনা করতে পারে এবং সুইচগুলি ট্যাগযুক্ত প্যাকেটগুলি পাস করা উচিত তবে তাদের সামগ্রীর উপর ভিত্তি করে কোনও বৈষম্য করবে না (ডান?)


1
অধিক তথ্য. এপি কি (এটি কি লিনাক্স চালাচ্ছে?)? এটি কীভাবে আপনার লিনাক্স সার্ভার / রাউটারের সাথে যুক্ত? আপনার লিনাক্স সার্ভার / রাউটারের ভিএলএএনগুলি পরিচালনা করতে সক্ষম এমন কোনও কার্ড কার্ড রয়েছে?
BatchyX

আপনার সম্প্রচারিত ডোমেনগুলি পৃথক সাবনেটগুলিতে রাখা কি সম্ভব নয়? 192.168.1.0/24 এর মতো আপনার 'অভ্যন্তরীণ' ট্র্যাফিক এবং 192.168.2.0/24 'সুরক্ষিত' অংশ? তারপরে আপনার সার্ভারটি ঠিক মতো দেখতে দুজনের মধ্যে রুট করার অনুমতি দেবেন? এটি ধরে নিচ্ছে যে আপনার এপিগুলি একাধিক এসএসআইডি (যা আমি অনুমান করি তারা করে) এর জন্য অনুমতি দেয়।
লি হ্যারিসন

@ লাইহরিসন ধন্যবাদ, এটি একটি দুর্দান্ত ধারণা এবং অবশ্যই আমার সরঞ্জামগুলি নিয়ে কাজ করবে। ভাল জিনিস আমি পেশাদার নেটওয়ার্ক প্রশাসক নই কারণ এটি আমার কাছে ঘটেনি! তবে কোনও ব্যবহারকারীকে এই সাবনেটের "আউট" পেতে বাধা দেওয়ার কোনও উপায় আছে কি? কোনও ব্যবহারকারী কি নিজেকে একটি 192.168.1.0/24 ঠিকানা দিতে পারে না এবং "সুরক্ষিত" সাবনেটে থাকতে পারে, বা এপি কি এটি প্রতিরোধ করতে সক্ষম হবে?
রবার্ট

আমি পুরোপুরি নিশ্চিত নই, আমি এর আগে কোনও সেটআপ চেষ্টা করিনি। আমি মনে করি যে যদি ব্যবহারকারীটি 'অনিরাপদ' নেটওয়ার্কের সাথে সংযুক্ত থাকে এবং তাদের আইপি পরিবর্তন করে, তাদের ট্র্যাফিকটি রুট হবে না কারণ তাদের ডিফল্ট গেটওয়েটি সঠিক হবে না (যেহেতু তারা এটি ডিএইচসিপি থেকে টানেনি)। সুতরাং সম্ভবত আপনার এপি গেটওয়ের জন্য একটি 'এলোমেলো' আইপি ঠিকানা বাছাই বেশিরভাগ ব্যবহারকারীদের এটি অনুমান করার জন্য হতাশ করার পক্ষে যথেষ্ট। তারা এপি-তে সঠিকভাবে লগইন করলে ডিএইচসিপি তাদের জন্য প্রবেশদ্বারটি পূরণ করবে। এটি করার পক্ষে এটি একটি অনিরাপদ অনিরাপদ উপায়, তবে যদি এটি ঘরের ব্যবহারের জন্য (এবং সস্তা!) হয় তবে এটি সম্ভবত যথেষ্ট।
লি হ্যারিসন

উত্তর:


1

বেশ কয়েকটি রাউটার রয়েছে যা আপনি যা চান তা করবে।

তারা ভিএলএএন এবং একাধিক এসএসআইডি তৈরি করতে সক্ষম। আমি যতদূর জানি, বিলিয়ন 7800N রাউটার যে আমি ব্যবহার এই বেশ সুখে এটা করতে পারেন।

আপনি এডিম্যাক্সের মতো আরও ভাল Wi-Fi রিপিটার / এক্সটেন্ডারের সাথে এটি করতে সক্ষম হতে পারেন। ইডব্ল্যু-7416APN Edimax পুনরায় কারক যে আমি অবশ্যই এটা করতে পারেন যদিও এটি শুধুমাত্র একটি VLAN আইডি প্রতিটি SSID এর ধার্য করতে পারেন ব্যবহার করেন, এটা আসলে তৈরি করতে পারবেন না / VLAN নিজেই কনফিগার, এটি শুধুমাত্র একটি একক ইথারনেট পোর্ট হয়েছে।


0

দেখে মনে হচ্ছে এটি করার সর্বোত্তম উপায়টি হল একটি ভিপিএন (ওপেনভিপিএন বা পিপিটিপি কাজ করা উচিত) এবং ভার্চুয়াল এপি এবং রাউটারের মধ্যে একটি সেতু স্থাপন করা। যে উভয়ই "অনিরাপদ" ট্র্যাফিককে বিচ্ছিন্ন করে এবং এটি রাউটার / সার্ভারে একটি নতুন ইন্টারফেসে প্রদর্শিত হয়, যেখানে আমি এটি আমার ইচ্ছা মতো রুট করতে পারি এবং সে অনুযায়ী ফায়ারওয়াল বিধিগুলি সেট করে।

দেখে মনে হচ্ছে কোনও ভিএলএএন পরিচালিত সুইচ ব্যতীত এখানে কাজ করবে না। আমার স্যুইচগুলি "ভিএলএএন-সচেতন" যাতে তারা ট্যাগ করা ফ্রেমগুলি বিনা সংশোধিত পাস করবে তবে তারা নিজেরাই কোনও ট্যাগিং বা বিভাজন করে না। যেহেতু আমি এটি বুঝতে পারি, দুটি শারীরিক লিঙ্কে দুটি ল্যানকে সঠিকভাবে আলাদা করার দক্ষতার জন্য এটি প্রয়োজন।

এটি এই টিউটোরিয়ালটি আমি ব্যবহার করছি: http://www.dd-wrt.com/wiki/index.php/OpenVPN_on_ समर्पित_ ওয়্যারলেস_অ্যাক্সেস_পয়েন্ট_১৯২২ ভিএপি ৯৯৯

আমি এখন আমার বিদ্যমান একটি এপি দিয়ে এটি পরীক্ষা করছি। যদি এটি কাজ করে তবে আমি নতুন কিনব এবং এটি একটি বহু-এপি সেটআপ দিয়ে চেষ্টা করব। আমি একাধিক এপি থেকে ভিপিএন কীভাবে কাজ করবে তা আমি 100% নিশ্চিত নই, তবে আমি মনে করি তারা সকলেই সার্ভারে একই আইফেসের আওতায় আসবেন। সবচেয়ে খারাপ ক্ষেত্রে, আমি কেবল সার্ভারে ভার্চুয়াল ইন্টারফেস ব্রিজ করতে পারি। এটি আমাকে "অনিরাপদ" ইন্টারফেসে ম্যাক ঠিকানার মাধ্যমে রেডিয়াস করার অনুমতি দেবে এবং আমি কোনও অতিথিকে অস্থায়ীভাবে "প্রমাণীকরণ" করতে নিরাপদ নেট ব্যবহারকারীর জন্য কিছুটা ওয়েবপ্যাপ স্ক্রিপ্ট করব। এটি সত্যিই চতুর হতে চলেছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.