2 wifinätverk hemma, ett för internet och ett för interna servers

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Jun 2006

2 wifinätverk hemma, ett för internet och ett för interna servers

Hej!

Jag skulle vilja ha 2st wifi-nätverk hemma:
Ett för bara internet och ett för min hemmaserver (+ nas och skrivare) som inte är kopplad till internet.

Kan jag bara använda 2 st wifi-routers för att nå detta?
Hur sätter jag upp konfen i datorn och surfplattan för att man ska kunna nå båda samtidigt?
Kommer detta att bli stabilt?

Bildblog: http://foto.clubstockholm.se/

Laptop: Dell Alienware 13 r2
Custom made PC: i5 6600K, Sapphire Radeon R9 380 4GB, Corsair Vengeance LPX Black DDR4

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2011

låter väl enklare med 2 SSIDn istället för 2 routrar

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av insu:

Kan jag bara använda 2 st wifi-routers för att nå detta?

Du kan klara dig med en. Exakta förutsättningar beror på vilken modell du använder. Kika t ex på den här guiden för DD-WRT för att få ett hum om hur det konfigureras.

Citat:

Hur sätter jag upp konfen i datorn och surfplattan för att man ska kunna nå båda samtidigt?

Här skiter det sig! De flesta trådlösa kort kan bara ha kontakt med 1 accesspunkt i taget. Nätverket måste alltså sitta ihop i bakändan.
För att kunna ge en bra rekommendation på lösning behöver vi veta vad du tänkt uppnå med lösningen.

Trädvy Permalänk
Medlem
Registrerad
Mar 2008

Enklaste sättet att uppnå samma funktion är att ha allt på samma nätverk och blocka internettrafiken till server, nas och skrivare. Hur du ställer in detta beror på vilken router du har.

Stationär: i7 2600K | ASRock Extreme4 Z68 GEN3 | 16GB DDR3 1600MHz | MSI GTX 1070 Gaming X | 1TB Samsung 850 EVO | Apple LED Cinema Display 27"
Bärbar: MacBook Pro 15" Retina | 2.6GHz Quad-Core i7 | 16GB DDR3L 1600MHz | 256GB SSD
Server: Xeon E3 1280v2 | 16GB DDR3 ECC | 4x8TB Raidz | Esxi

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Sep 2002

Du kan ju inte ansluta en surfplatta till flera nätverk. Du får ju sätta upp intern routing med en brandvägg mellan dina nät i så fall.

Vad är poängen och vad försöker du uppnå?

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Jun 2006

Egentligen vill jag uppnå ett säkert nätverk för mina egna filer, som ingen ska komma åt, efter den där ASUS skandalen och nu HUAWEI/NSA grejjen känns det som om man vill ha ett nät privat bara för sina personliga saker.

Bildblog: http://foto.clubstockholm.se/

Laptop: Dell Alienware 13 r2
Custom made PC: i5 6600K, Sapphire Radeon R9 380 4GB, Corsair Vengeance LPX Black DDR4

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Jun 2006

Jag har en Com Hem modem/router, en sån där Compal CH7284E med Wifi och 2 lan portar.

Bildblog: http://foto.clubstockholm.se/

Laptop: Dell Alienware 13 r2
Custom made PC: i5 6600K, Sapphire Radeon R9 380 4GB, Corsair Vengeance LPX Black DDR4

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2007

DD-wrt har jag använt för liknande situation tidigare. Går även med pfsence.

Citera om du vill ha svar.

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av insu:

Egentligen vill jag uppnå ett säkert nätverk för mina egna filer, som ingen ska komma åt, efter den där ASUS skandalen och nu HUAWEI/NSA grejjen känns det som om man vill ha ett nät privat bara för sina personliga saker.

OK, du vill minska din exponering för hot utifrån. Jag ser tre typer av tänkbara åtgärder. Ingen av dem är ytterligare ett trådlöst nätverk -- ytterligare ett trådlöst nätverk eller ytterligare en mojäng i ett helt öppet hemmanät gör bara att du måste lita på ännu fler rader kod.

  1. Stäng av så mycket port forwarding i routern som möjligt för att inte exponera sårbara tjänster inne i ditt nät. Kolla om du kan nå tjänster via VPN eller SSH i stället för direkt. På så vis exponerar du bara hyggligt granskad kod "utåt". Se till att brandvägga utgående trafik också.

  2. Håll koll på uppdateringar till kritiska komponenter. Med leverantörer som har ett tveksamt track record avseende säkerhetsfixar får man söka sig till lite mer okonventionella källor för att hitta information om upptäckta sårbarheter.

  3. Alla saker som kör webbrowsers mot internet har en fantastiskt stor attackyta och bör inte ha obegränsade behörigheter i nätet. En enkel åtgärd är att slå på utgående brandvägg i klientoperativsystemet.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jul 2010

2 st SSID och sedan delar du in servrarna i Vlan och väljer rätt vlan för rätt SSID

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jul 2010

har du en cisco/hp switch innan så trunkar du den porten som går till ap:n med 2 st vlan, vlan10 o 20 som exemple sedan så väljer du vlan ID 10 för första SSID:n och sedan Vlan 20 på andra SSID:t. Därefter så lägger du till dina servrar i rätt vlan.