うまくいけば、誰かがこれについて考えを持っています。私はプライベート有線ネットワークを利用していますが、インターネット用のパブリックワイヤレスアクセスポイントを提供したいと考えています。このAPのユーザーは、プライベートネットワーク上で何も表示できないようにする必要があります。私は家にある2台のルーターを使用してこれをテストし、2つのネットワークをそのように立ち上げることができました<pre><code>Modem -> Router 1 -> Private Computers ^-> Router 2 -> Public computers </code></pre>ただし、ルーター2はパブリックAPとして機能する必要がありますが、ルーター2上のすべてのものは、1番目のルーターに接続されているものすべてにpingを送信できます。モデムをパブリック側に変更する機能がないため、ソリューションはプライベートネットワークに接続し、メイン（プライベート）LANから分離されたパブリックLANを提供する必要があります。基本的には、これを可能にする製品/ルーターを探しているだけです。私はNetgearfvs318に目を向けていますが、これでうまくいくと思いますが、よくわからないので、アドバイス/ヘルプ/推奨事項があれば素晴らしいと思います。ありがとう！

安いソリューションは次のようになります：<pre><code>modem >==< router1 >+----< router2 >==== private network | +----< router3 >==== public network </code></pre>ルーター2は、プライベートネットワークとパブリックの間の「ファイアウォール」です。 VPNのような特別なものが必要な場合を除いて、安価なSOHOルーターならどれでもかまいません。

ネットワーク間のトラフィックを分離するには、ルーターのルーティングテーブルを変更するか、VLAN）を設定する必要があります。あなたは「スモールビジネス」環境を持っているように思えますが、そうであれば、最も費用効果の高いソリューション（そしておそらくセットアップが最も簡単なソリューション）は <a href="http://dd-wrt.com/site/support/router-database">DDを購入することかもしれません-WRT互換</a> ルーター、DD-WRTをインストールし、VLANを設定して、パブリックトラフィックをイントラネット/内部トラフィックから分離します。 <a href="http://www.geek-pages.com/articles-for-geeks-mainmenu-2/1-latest/27-dd-wrt-setting-up-a-separate--isolated-vlan-on-port-4-with-dhcp">これら</a> は、DD-WRTとVLANを、まさに必要な構成のように設定するための手順です。詳細 <a href="http://www.dd-wrt.com/phpBB2/viewtopic.php?t=1160">ここ</a> 、 <a href="http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29">ここ</a> および <a href="http://www.google.ca/search?client=opera&rls=en&q=setting%20up%20a%20vlan%20with%20dd-wrt&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest">google</a> 。

私はCodyに同意し、過去数年間、WRT54GLルーターでDD-WRTを使用してきました。（家庭用）しかし、私はただそこに別の潜在的なアイデアを投げたかっただけです。<pre><code>Modem -> Switch -> Router1 -> Private Computers ^-> Router 2 -> Public Computers </code></pre>上記の構成がどれだけうまく機能するかは正直わかりませんが、異なるLANを効果的に分割します。ハードウェアが横になっている場合は、それを一緒に投げて、希望どおりに機能するかどうかを確認できます。

提案されたネットワークトポロジの問題は、ルーター2（「パブリック」ルーター）がルーター1のLAN内にあることです。したがって、パブリックネットワーク上のいずれかのコンピューターがプライベートネットワーク上のコンピューターを要求すると、要求はルーター2に送信され、ルーター2はそれをプライベートローカルネットワークに送信します。提供される他の回答はすべて、いくつかの条件下で実行可能です。 ISPからのIPアドレスが2つある場合は、 <a href="https://superuser.com/questions/286684/public-wireless-access-point-on-a-private-network/286719#286719">バンディットの回答</a> を使用することをお勧めします。モデムもNATルーターの場合、 <a href="https://superuser.com/questions/286684/public-wireless-access-point-on-a-private-network/286720#286720">Turbo Jの答え</a> （「modem」と「router1」を同じデバイスとして）をお勧めします）。これらが当てはまらない場合は、プライベートルーターとパブリックルーターを切り替えるだけでもうまくいきます。<pre><code> INTERNET || MODEM || ---------------------------- | ROUTER A | ---------------------------- || || ------------- PUBLIC | ROUTER B | NETWORK ------------- || PRIVATE NETWORK </code></pre>このトポロジでは、ルーターBがプライベートネットワークをパブリックネットワークによる信頼から保護しています。プライベートネットワーク上のすべてのものは、パブリックネットワーク上のコンピューターに接続できますが、その逆はできません。このトポロジの欠点は、プライベートインターネット接続がルーターAとルーターBの両方の機能に依存していることです。どちらかがダウンすると、プライベートネットワークとインターネット間のリンクが切断されます。

複数の分離されたSSIDとWLANをサポートするDraytek2820nのようなルーターを入手してください。並べ替え。 <a href="http://www.draytek.co.uk/products/vigor2820.html">http://www.draytek.co.uk/products/vigor2820.html</a> "複数のSSID機能により、最大4つの異なるまたは共通の仮想ワイヤレスアクセスポイントを使用できます。たとえば、1つは会社で使用し、もう1つは会社のLANにアクセスし、もう1つはパブリックに使用できます。インターネットサーフィンのみを許可するアクセス。 "<img src="https://i.stack.imgur.com/a0Bjk.jpg" alt="enter image description here">

プライベートネットワーク上のパブリックワイヤレスアクセスポイント

うまくいけば、誰かがこれについて考えを持っています。

私はプライベート有線ネットワークを利用していますが、インターネット用のパブリックワイヤレスアクセスポイントを提供したいと考えています。このAPのユーザーは、プライベートネットワーク上で何も表示できないようにする必要があります。

私は家にある2台のルーターを使用してこれをテストし、2つのネットワークをそのように立ち上げることができました

Modem -> Router 1 -> Private Computers

            ^-> Router 2 -> Public computers

ただし、ルーター2はパブリックAPとして機能する必要がありますが、ルーター2上のすべてのものは、1番目のルーターに接続されているものすべてにpingを送信できます。

モデムをパブリック側に変更する機能がないため、ソリューションはプライベートネットワークに接続し、メイン（プライベート）LANから分離されたパブリックLANを提供する必要があります。

基本的には、これを可能にする製品/ルーターを探しているだけです。私はNetgearfvs318に目を向けていますが、これでうまくいくと思いますが、よくわからないので、アドバイス/ヘルプ/推奨事項があれば素晴らしいと思います。

ありがとう！

networkingwireless-networkingwireless-access-point

2011/05/21Graeme

安いソリューションは次のようになります：

modem >==< router1 >+----< router2 >==== private network
                    |
                    +----< router3 >==== public network

ルーター2は、プライベートネットワークとパブリックの間の「ファイアウォール」です。 VPNのような特別なものが必要な場合を除いて、安価なSOHOルーターならどれでもかまいません。

2011/05/21Turbo J

ネットワーク間のトラフィックを分離するには、ルーターのルーティングテーブルを変更するか、VLAN）を設定する必要があります。

あなたは「スモールビジネス」環境を持っているように思えますが、そうであれば、最も費用効果の高いソリューション（そしておそらくセットアップが最も簡単なソリューション）は DDを購入することかもしれません-WRT互換ルーター、DD-WRTをインストールし、VLANを設定して、パブリックトラフィックをイントラネット/内部トラフィックから分離します。

これらは、DD-WRTとVLANを、まさに必要な構成のように設定するための手順です。

詳細ここ、ここおよび google 。

2011/05/21Codebling

私はCodyに同意し、過去数年間、WRT54GLルーターでDD-WRTを使用してきました。（家庭用）

しかし、私はただそこに別の潜在的なアイデアを投げたかっただけです。

Modem -> Switch -> Router1 -> Private Computers
            ^-> Router 2 -> Public Computers

上記の構成がどれだけうまく機能するかは正直わかりませんが、異なるLANを効果的に分割します。ハードウェアが横になっている場合は、それを一緒に投げて、希望どおりに機能するかどうかを確認できます。

2011/05/21Bandit

提案されたネットワークトポロジの問題は、ルーター2（「パブリック」ルーター）がルーター1のLAN内にあることです。したがって、パブリックネットワーク上のいずれかのコンピューターがプライベートネットワーク上のコンピューターを要求すると、要求はルーター2に送信され、ルーター2はそれをプライベートローカルネットワークに送信します。

提供される他の回答はすべて、いくつかの条件下で実行可能です。 ISPからのIPアドレスが2つある場合は、バンディットの回答を使用することをお勧めします。モデムもNATルーターの場合、 Turbo Jの答え（「modem」と「router1」を同じデバイスとして）をお勧めします）。

これらが当てはまらない場合は、プライベートルーターとパブリックルーターを切り替えるだけでもうまくいきます。

          INTERNET
             ||
            MODEM
             ||
 ----------------------------
 |         ROUTER A         |
 ----------------------------
      ||               ||
 -------------       PUBLIC
 |  ROUTER B |       NETWORK
 -------------
      ||
    PRIVATE
    NETWORK

このトポロジでは、ルーターBがプライベートネットワークをパブリックネットワークによる信頼から保護しています。プライベートネットワーク上のすべてのものは、パブリックネットワーク上のコンピューターに接続できますが、その逆はできません。

このトポロジの欠点は、プライベートインターネット接続がルーターAとルーターBの両方の機能に依存していることです。どちらかがダウンすると、プライベートネットワークとインターネット間のリンクが切断されます。