Como se puede bloquear el acceso a un computador de tu red local cuando alguien se conecta inalambri

julio405

julio405

Lanero Regular
17 Ago 2006
39
COMO SE PUEDE BLOQUEAR EL ACCESO A UN COMPUTADOR DE TU RED LOCAL CUANDO ALGUIEN SE CONECTA INALAMBRICAMENTE?

Hola Laneros, tengo el siguiente problema, tengo una red local con 10 pcs con acceso a internet (ETB), acabo de instalar un router airlink AR670W para permitir acceso inalámbrico al INTERNET, pero pero para sorpresa mía, los que se conectan por ese router inalambricamente tienen acceso a toda mi red, la pregunta es que tengo que hacer ó comprar para que los que se conecten inalambricamente solo tengan acceso a internet y no acceso a los pc que comparten carpetas e impresoras de mi red.

Otra pregunta COMO DOY SOLO ACCESO A INTERNET CUANDO ALGUIEN SE CONECTA A MI RED POR WIFI?

La configuración de la red es la siguiente:

Tengo un switcher de 20 puerto, al cual tengo conectado los 10 pcs + el modem de la etb (también como un cliente LAN) que me da acceso a internet a mi red que incluso asigna las ip dinámicas a los demás pc. Y el router airlink AR670w tambien conectado al switcher.

Muchas gracias

Julio César
 
No hay que comprar nada, en cada makina configure las politicas de privacidad de la red de su OS , para que no se comparta ni se vean entre ellos .
 
julio405 dijo:
Lo tengo conectado por un puerto LAN al Switch.

Alguien me comentó que lo podía hacer creando un VLAN pero no tengo ni idea de que es eso, como se hace y que aparatos tengo que comprar.

Muchas gracias.
Haz clic para expandir...

Ese es su problema, pues cuando una conecta el router por un puerto LAN al switch, lo convierte en otro "switch" pero wifi.

Asegúrese de conectar el router al switch por el puerto WAN del router, así se asegura de que el NAT lo realice el router y así estarás creando una subred aparte de la red inicial.

Asegures de configurar el router para que entregue direcciones de tipo A (10.0.0.X y mascara de subred 255.0.0.0)

Saludos.
 
.:GOR:. Sarcoleto dijo:
Ese es su problema, pues cuando una conecta el router por un puerto LAN al switch, lo convierte en otro "switch" pero wifi.

Asegúrese de conectar el router al switch por el puerto WAN del router, así se asegura de que el NAT lo realice el router y así estarás creando una subred aparte de la red inicial.

Asegures de configurar el router para que entregue direcciones de tipo A (10.0.0.X y mascara de subred 255.0.0.0)

Saludos.
Haz clic para expandir...

Entiendo la sugerencia, y me parece excelente, ya que mi red base esta en la serie 192.168.0.xxx y mascara 255.255.255.0, el problema es que el modem que me da acceso a internet lo tengo conectado es a la red base 192.168.0.xxx incluso es quien asiga las direcciones IP (servidor DCHP enable) como un cliente LAN al switch, configurando una nueva sub red del tipo 10.0.0.x ó 169.168.1.xx esta red no veria a mi red base, pero no tendría acceso a internet que es lo que se quiere.

gracias por la sugerencia.
 
julio405 dijo:
Entiendo la sugerencia, y me parece excelente, ya que mi red base esta en la serie 192.168.0.xxx y mascara 255.255.255.0, el problema es que el modem que me da acceso a internet lo tengo conectado es a la red base 192.168.0.xxx incluso es quien asiga las direcciones IP (servidor DCHP enable) como un cliente LAN al switch, configurando una nueva sub red del tipo 10.0.0.x ó 169.168.1.xx esta red no veria a mi red base, pero no tendría acceso a internet que es lo que se quiere.

gracias por la sugerencia.
Haz clic para expandir...

Claro que tendría internet, el router lo tendrás que configurar para que tome la dirección por DHCP como un cliente más de la red actual, y el se encargará de hacer NAT para que los equipos WIFi puedan navegar por internet, serán como dos redes separadas.
 
.:GOR:. Sarcoleto dijo:
Claro que tendría internet, el router lo tendrás que configurar para que tome la dirección por DHCP como un cliente más de la red actual, y el se encargará de hacer NAT para que los equipos WIFi puedan navegar por internet, serán como dos redes separadas.
Haz clic para expandir...


No se o no entiendo, de todas manera voy a probar, aunque vuelve otra duda, que pasa con el modem adsl conectado como cliente al switch en mi red LAN, y la pregunta mas importante..como deben quedar las ips en mi red local LAN cableada para cada pc, modem, router y visitantes inalámbricos?
 
julio405 dijo:
No se o no entiendo, de todas manera voy a probar, aunque vuelve otra duda, que pasa con el modem adsl conectado como cliente al switch en mi red LAN, y la pregunta mas importante..como deben quedar las ips en mi red local LAN cableada para cada pc, modem, router y visitantes inalámbricos?
Haz clic para expandir...

Mira es muy sencillo.

attachment.php


El modem adsl le sigue brindando direcciones del tipo 192.168.x.x a los pc's de su red como ahora, también le asigna una al router.

La única modificación física que va a hacer es conectar el cable que une al switch y al router, en el puerto WAN del router.

Ahora, solo es que conecte un pc o portatil a uno de los puertos LAN del router, esperar que este le brinde una dirección IP, y entrar a la configuración del router mediante navegador.

Estando ahí, en la configuración de internet, configura el router (si es que ya no esta así) para que reciba una dirección IP por DHCP (esta dirección será del tipo 192.168.x.x, de las que asigna su modem adsl), luego en la sección LAN del router, configura una de tipo A (10.0.0.x puede ser), y el resto de configuraciones (contraseña del wifi, número de equipos conectados simultaneamente, canal, etc).

Eso es todo.

PD: Que no se me note el desparche para escribir semejante ladrillo. :S
 

Archivos adjuntos

  • diagrama_redes.jpg
    diagrama_redes.jpg
    11.3 KB · Visitas: 8,175
.:GOR:. Sarcoleto dijo:
Mira es muy sencillo.

attachment.php


El modem adsl le sigue brindando direcciones del tipo 192.168.x.x a los pc's de su red como ahora, también le asigna una al router.

La única modificación física que va a hacer es conectar el cable que une al switch y al router, en el puerto WAN del router.

Ahora, solo es que conecte un pc o portatil a uno de los puertos LAN del router, esperar que este le brinde una dirección IP, y entrar a la configuración del router mediante navegador.

Estando ahí, en la configuración de internet, configura el router (si es que ya no esta así) para que reciba una dirección IP por DHCP (esta dirección será del tipo 192.168.x.x, de las que asigna su modem adsl), luego en la sección LAN del router, configura una de tipo A (10.0.0.x puede ser), y el resto de configuraciones (contraseña del wifi, número de equipos conectados simultaneamente, canal, etc).

Eso es todo.

PD: Que no se me note el desparche para escribir semejante ladrillo. :S
Haz clic para expandir...

El que quiera más que le piquen caña, muchas gracias por la clara explicación, ahora si entendí como es la cosa, la voy a poner en práctica y le comento...Muchas gracias de nuevo.
 
Hola a todos, hice la prueba y la cosa funcionó, los resultados fueron los siguientes:

Del switch tome un cable de un puerto LAN y lo conecté al puerto WAN del Router, le puse configuracion automática en la WAN y le configuré IP LAN 192.168.1.1 dchp enable (mi red inicial esta en rango 192.168.0.xxx), de esta manera se creo una nueva subred con acceso internet y controlada por el router. hasta ahi todo bien peroe la configuracion wan quedo de la siguiente manera:

Internet Port
MAC Address 00:14:6C:A5:85:17
IP Address 190.25.117.168
DHCP PPPoE
IP Subnet Mask 255.255.255.255
Domain Name Server
200.75.51.133
200.75.51.132

LAN Port
MAC Address 00:14:6C:A5:85:16
IP Address 192.168.1.1
DHCP ON
IP Subnet Mask 255.255.255.0

Es decir el router esta haciendo la marcacion automaticamente por que yo tengo configurado el modem en modo Brigde .

lo raro fue que no tomo para la WAN las ips 192.168.0.xxx que son los de mi red inicial.
por que pasó esto? si ha esta nueva red le llega es un cable de mi red inicial?

traté de configurar la WAN manualmente con ip 192.168.0.xxx mascara 255.255.255.0, puerta de enlace 192.168.0.1 (la ip del modem en mi red inicial)
con ip LAN de la serie 192.168.1.1 mascara 255.255.255.0, usar el marcador de PPPoE de windows, pero no se conecta, el marcador se queda patinando? a demas los equipos de ambas redes no se ven nunca.mmmmmm que esta pasando?
 
Es obvio, y tu mismo das la respuesta:

Tengo el módem configurado en modo bridge
Haz clic para expandir...

Asumo que tu conexion es PPPOE.
En este caso ya no aplica lo dice el compañero Sarcoleto:

El módem adsl le sigue brindando direcciones del tipo 192.168.x.x a los pc's de su red como ahora, también le asigna una al router.
Haz clic para expandir...

Porque si tienes el modem en bridge, efectivamente queda invisible y solo pasa la señal, nada mas que esto.
Significa que en vez del modem debe haber OTRO cliente que se hace cargo de establecer la conexión, y este dispositivo es el router Airlink ya que tiene un cliente PPPOE incorporado.
Así que tu router juega este papel, hace la marcasita y obtiene su IP -PUBLICA- como debe ser.
Pero esto no te da el resultado deseado.

Hay una forma mas facil pero primero, un poco de teoría.
Si quieres separar dos redes para que no se ven entre si, puedes hacer varias cosas:
- Comprar switch vlan y crear pues vlans
- Colocar un router para separar las dos redes
- Crear diferentes subnets en la misma red (el switch sencillo no le importa porque solo usa mac)

Pero hay otra manera.
Tu router es compatible con DD-WRT asi que lo vas a flashear con DD-WRT.
Código: 
http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Airlink_101

Luego colocas: Módem en modo bridge >> router Airlink con DD-WRT y cliente PPPOE habilitado >>switch con el resto de sus pc's
Y en el router hay una opcion que se llama
Código: 
Separate WIFI from LAN
Lo habilitas y listo, los clientes wifi no tienen acceso a tu red local y ademas te conseguiste un router profesional :p

Saludos.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás