मेरे पास एक फ़ायरवॉल (Pfsense) है। मेरे पास एक प्रबंधित स्विच (TP Link TL-SG108E है।) मेरे पास एक वायरलेस एक्सेस प्वाइंट (TP Link TL-WA833ND) है।
फ़ायरवॉल (Pfsense) में चार सब इंटरफेस के साथ 1 ईथरनेट पोर्ट है।
- em0.10 अक्षम - परीक्षण के बाद DHCP क्लाइंट होगा
- em0.20 192.168.0.1/25 (नेटवर्क 192.168.0.0/25 [126 मेजबान पते])
- em0.30 192.168.0.129/25 (नेटवर्क 192.168.0.128/25 [126 मेजबान पते))
- em0.40 विकलांग - परीक्षण के बाद 10.0.0.1/30 (नेटवर्क 10.0.0.0/30 [2 मेजबान पते]) होगा
प्रबंधित स्विच (TL-SG108E) को 4 संगत 802.1Q VLAN पर संचालित करने के लिए कॉन्फ़िगर किया गया है:
- VLAN 10 (इंटरनेट)
- VLAN 20 (निजी)
- VLAN 30 (GUEST)
- VLAN 40 (सार्वजनिक)
वायरलेस एक्सेस प्वाइंट (TL-WA801ND) VLANs सक्षम के साथ मल्टी-एसएसआईडी मोड पर सेट है। कॉन्फ़िगर किए गए दो SSID हैं:
- SSID- निजी - VLAN 20
- एसएसआईडी-गेस्ट - वीएलएएन 30
यहाँ 8 पोर्ट प्रबंधित स्विच (TL-SG108E) में प्लग किए गए हार्डवेयर की एक सूची दी गई है:
- अनप्लग्ड - परीक्षण के बाद मॉडेम में प्लग करेगा
- फ़ायरवॉल (Pfsense)
- वायरलेस एक्सेस प्वाइंट (TL-WA801ND)
- राउटर सफल इंटरनेट कनेक्शन के साथ।
- निजी vlan होस्ट करता है
- निजी vlan होस्ट करता है
- निजी vlan होस्ट करता है
- अनप्लग्ड - परीक्षण के बाद वेब सर्वर में प्लग करेगा
यहां प्रबंधित स्विच (TL-SG108E) के प्रत्येक पोर्ट के लिए VLAN सेटिंग्स दी गई हैं:
- PVID 10 | वीएलएएन: [१०-अप्रकाशित]
- ट्रंक - पीवीआईडी 1 | वीएलएएन: [10-टैग किया गया], [20-टैग किया गया], [30-टैग किया गया], [40-टैग किया गया]
- ट्रंक - पीवीआईडी 1 | वीएलएएन: [20-टैग किया गया, 30-टैग किया गया]
- PVID 20 | वीएलएएन: [२०-अछूता]
- PVID 20 | वीएलएएन: [२०-अछूता]
- PVID 20 | वीएलएएन: [२०-अछूता]
- PVID 20 | वीएलएएन: [२०-अछूता]
- पीवीआईडी 40 | वीएलएएन: [१०-अप्रकाशित]
परीक्षण के लिए सभी इंटरफेस के बीच सभी ट्रैफ़िक को अनुमति देने के लिए फ़ायरवॉल नियम निर्धारित किए गए हैं। मैं अपने अतिथि SSID को इंटरनेट का उपयोग सक्षम करने का तरीका जानने के बाद इसे बंद कर दूंगा।
निजी नेटवर्क पर होस्ट (VLAN 20 192.168.0.0/25) अतिथि नेटवर्क पर इंटरनेट का उपयोग और होस्ट (VLAN 30 192.168.0.128/25) नहीं करते हैं। इंटरनेट का सामना करने वाला राउटर 50-99 में समाप्त होने वाले डीएचसीपी पते को निजी सबनेट को प्रदान कर रहा है और फ़ायरवॉल (पॉफ़ेंसेंस) अतिथि सबनेट को 150-199 में समाप्त होने वाले डीएचसीपी पते प्रदान कर रहा है।
मुझे लगता है कि यह NAT, फ़ायरवॉल नियम, DNS, या कुछ और हो सकता है, लेकिन मुझे लगता है कि यह मेरे प्रबंधित स्विच पर शायद एक गलत धारणा है - लेकिन मुझे यकीन नहीं है।
क्या घर में कोई विशेषज्ञ हैं?