我可以仅使用两台路由器和一台交换机创建两个只有一个 IP 地址的独立专用网络吗?
JT *_*kus 8 networking router switch
一位新租户搬进来,想要拥有自己的专用网络,而他和我的专用网络之间没有通信。此外,他不希望像大多数家庭调制解调器和路由器那样集中记录网络流量。
房东只有一根来自 ISP 的以太网电缆。如果我将 ISP 电缆、房主的路由器和新租户的路由器连接到非托管交换机,然后将房东的路由器编程为使用专用网络 192.168.1.0,并让新租户将其路由器编程为使用 192.168.2.0。这会起作用吗?它会满足新租户的隐私需求吗?
家庭网络图:
Per*_*o69 10
如图所示,没有。
首先,标准 ISP 住宅合同提供单一公共 IP 地址;超过这个数量通常需要昂贵得多的商业合同。我假设这也是一份标准的住宅合同,而不是商业合同。
如果只有一个IP,则它属于您的路由器。WAN 端口之后连接的任何设备都通过 ISP 路由直接连接到互联网,因此需要单独的公共 IP 地址。这意味着您不能只在 ISP 和路由器的 WAN 端口之间插入一个交换机并期望它能够工作。
如果您的承租人仅通过 Wi-Fi 访问互联网,您可以为他提供单独的 SSID。然而,存在关于日志记录的问题 - 路由器可能会也可能不会记录流量,并且您可能会也可能不会影响该行为。您当然可以在路由器的管理界面中检查这一点。
如果您的路由器支持 VLAN,您可以使用 IP 子网 192.168.2.0/24 为租户创建一个单独的 VLAN,但日志记录问题仍然存在。
我认为只有三种方法可以解决这个问题:
- 您的承租人联系他选择的 ISP 以安排他自己的互联网访问
- 您联系您的 ISP 并讨论在您的连接中添加另一个路由器设备的可能性 - 我怀疑这会被允许,如果是的话,单独的公共 IP 可能会花钱
- 您为租用者提供他自己的 VLAN 或单独的 SSID,然后您的租用者就会获得一个 VPN。这是您、您的路由器或 ISP 无法知道他们在做什么的唯一可靠方法。路由器仍然可以记录流量,但只能看到 VPN 端点之间的数据包。隧道内的流量是加密的,因此任何人都无法知道他们正在访问什么。
正如 @ilkkachu 和 @user1686 已经指出的那样,住宅合同提供的路由器中的资源非常紧张,以至于它们不太可能进行任何有意义的日志记录。然而,有知识的人肯定可以找到一种方法来跟踪路由器和 ISP 之间的流量以收集自己的日志。
请注意 - 这只是为了完整性而添加的。我没有任何形式表明OP甚至会考虑想象开始计划这样的事情:-)
- @ilkkachu你是对的。我根据绝大多数互联网服务提供商如何处理私人住宅合同做出了假设。这个假设的可能性非常高。并已基本证明是正确的。您可能会注意到,我建议联系 ISP 了解更多 IP - 如果它们已经可用,他们会这么说。在我看来,这有点有争议,但我还是修改了我的答案。 (3认同)
\n\n此外,他不希望像大多数家庭调制解调器和路由器那样集中记录网络流量。
\n
但他们通常不会......(许多家庭路由器实际上甚至没有资源。(除了CPU \ xc2 \ xa0要求之外,如果操作系统本身几乎不适合闪存芯片,他们将在哪里存储这些日志?)
\n是的,您的布局将创建两个不交互的独立网络。(事实上,路由器甚至不需要有不同的 LAN 地址 \xe2\x80\x93,只是 Wi-Fi SSID必须不同。)
\n但只有当ISP 允许同一线路上有多个设备(租用两个不同的 WAN IP 地址)时,这才有效。一些 ISP 允许这样做,但许多 ISP 不允许。
\n另外,如果租用者担心路由器,我想知道他是否会同样担心交换机,因为大多数托管交换机恰好具有“端口镜像”功能。
| 归档时间: |
|
| 查看次数: |
6200 次 |
| 最近记录: |