שלום לכולם,

הייתי שמח לעזרה בנוגע לשאלה שבכותרת ואני אפרט:

יש לי לקוח, בעל מסעדה. במסעדה ישנה רשת מחשבים כשרק מחשב אחד ברשת מתחבר לאינטרנט (משתמשי LAN).

עכשיו, הלקוח מעוניין לספק ללקוחותיו אפשרות לחיבור אלחוטי לאינטרנט (משתמשי WAN).

כאמור, משתמשי הLAN לא אמורים לצאת לאינטרנט (האם מחיקת הDNS או Gateway מספיק טובים?) .

וכמובן וחשוב מכל שמשתמשי הWAN לא יוכלו לראות את הLAN

אז יש את האפשרות לקנות Switch שמאפשר VLAN או חיבור בשלושה ראוטרים ושמעתי שישנם גם ראוטרים שמאפשרים יצירת VLAN

לא יודע מה לעשות אשמח לעזרה

תודה מראש על כל עזרה מחכימה בנושא.

פשוט תעשה רשת ואל תחבר אליה את המחשב שהולך לאינטרנט, או אם אתה הולך על ראוטר אלחוטי, פשוט אל תחבר אותו לWAN, כך שייתן רק LAN.

אבל המחשב שהולך לאינטרנט הוא חלק מהרשת (יותר מזה, הוא השרת של הרשת LAN) אחרת לא היתה לי בעיה, לא?

לא ניסיתי אף פעם אך יכול להיות:

1) LAN מחוברים דרך SWITCH

2) השרת שצריך להיות מחובר לאינטרנט - מחובר ישירות/חייגן/WHATEVER

3) על השרת - כרטיס רשת אלחוטי שמספק שיתוף אלחוטי בלבד לאינטרנט (זה הקטע שאני לא יודע אם יעבוד)

לא ניסיתי - לא מבטיח - על אחריותך.

אם זה עובד תשלח לי 10%

אם אתה לא רוצה לעשות חיבור לאינטרנט, למה אתה צריך "שרת של הרשת LAN" ? את מי הוא משרת בדיוק? פשוט תעשה רשת אלחוטית שלא תהיה מחוברת אל המחשב הזה. תסביר לי מה הבעייה עם זה?

המחשב צריך לצאת לרשת מכיוון שהוא סולק כרטיסי אשראי On-Line .

כשאני חושב על זה, יש בראוטרים אלחוטיים אופציה כזאת (אני דיי בטוח שב DLINK יש)

תבדוק בהגדרות הלאן אם יש DMZ או אפילו פילטר שיתן לך את הפתרון להגדרת מחשב עם כתובת IP קבועה ליציאה לאינטרנט ואת השאר "יכלא" ב LAN.

המחשב צריך לצאת לרשת מכיוון שהוא סולק כרטיסי אשראי On-Line .

מה הקשר בכלל? אז המחשב הזה ייצא לאינטרנט, תשאיר אותו מחובר כמו שהוא. וחוץ ממנו, תעשה עוד רשת אלחוטית שהוא לא יהיה מחובר אליה.

ואיך הרשת האלחוטית הזו תצא לאינטרנט??

אני משער שהוא מפחד שיפרצו למחשב עם כרטיסי האשראי מהרשת האלחוטית. אתה בטוח שאתה מקבל כתובת חוקית בDLINK כשאתה מגדיר DMZ? אם כן , זה באמת יכול להיות פתרון יצירתי (אבל לא כ"כ מאובטח - כי לא יהיה עליו NAT).

הפיתרון הכי טוב (אבל די יקר) הוא:

תקנה SBOX אלחוטי. (400W)

יש שם הפרדה טיבעית בין הרשת האלחוטית לLAN.

את המחשב עם כרטיסי האשראי תשים בLAN, שאר המחשבים יתחברו בWLAN ולא תהיה בינהם תקשורת (אלא אם תגדיר אחרת).

אם אתה רוצה עוד להקשיח, תגדיר rule שיעשה block לLAN מהלגיע לWLAN

רק שים לב שאתה צריך רישיון מתאים. בSBOX אתה משלם גם לפי כמות המחשבים שיתחברו דרכו לאינטרנט. תחשוב כמה מחשבים יהיו מחוברים לאינטרנט בו זמנית

אגב, בנוסף, תשים WEP על האלחוטי ותתן את הkey רק ללקוחות שמשלמים.