Bloquear acesso a rede e liberar somente internet

[Caio =D]

Boa noite pessoal... Preciso de uma dica que pra vocês é moleza...

 

Hoje minha situação é o seguinte, tenho 5 micros na minha empresa, todos eles utilizam internet e rede interna de dados, e todos cabeados... Tenho 1 Roteador cabeado Modelo : TP-LINK TL-R860 que distribui isso tudo... Como preciso de uma rede wireless para usar meu celular e esse router não é wireless, eu liguei um outro roteador Wireless Modelo : TP-LINK TL-WR740N     na porta LAN dele até a porta LAN do router cabeado... Desativei o DHCP nele e ele roteia a rede LAN do roteador pela WIRELESS tudo certinho... Porém aí vai minha pergunta... Preciso bloquear a distribuição de sinal wireless da rede da empresa e liberar somente o sinal de internet... Existe alguma forma de fazer isso ?

 

Obrigado 

 

Att.

 

Caio Naretto

[email protected]

[dwatashi]

Se você deseja usar o wireless para ter ambos, é possível que tenha que ter 2 aparelhos.

 

Em um deles você deixa como está e tem acesso a ambos.

 

No outro, você conecta usando a porta WAN, desta forma ela cria outra rede e filtra pacotes LAN da sua rede, separando as redes.

[Caio =D]

Eu preciso do wireless somente para conectar meu celular na rede pra ter acesso a internet, nada mais, gostaria de bloquear no roteador wireless a distribuição de sinal de rede, deixar somente internet...

[Ash Cation]

Não entendi direito o que você quer , você quer desativar a wireless e deixar só LAN cabeada funcionando? Ou você quer bloquear acesso a internet pela wireless porém mantendo o acesso a rede interna?

 

 

 

 gostaria de bloquear no roteador wireless a distribuição de sinal de rede, deixar somente internet...

 

Não entendi mesmo.

[dwatashi]

Eu preciso do wireless somente para conectar meu celular na rede pra ter acesso a internet, nada mais, gostaria de bloquear no roteador wireless a distribuição de sinal de rede, deixar somente internet...

 

Então, em vez de conectar na porta LAN do roteador wireless, utilize a porta WAN.

 

Assim você deve ganhar acesso á internet e bloquear automaticamente o acesso a rede interna. Se desejar aumentar o bloqueio, configure o roteador wireless em rede diferente. Ex: Rede Interna é 192.168.0.x, o roteador wireless fica sendo 192.168.11.x.

[Caio =D]

Então, em vez de conectar na porta LAN do roteador wireless, utilize a porta WAN.

 

Assim você deve ganhar acesso á internet e bloquear automaticamente o acesso a rede interna. Se desejar aumentar o bloqueio, configure o roteador wireless em rede diferente. Ex: Rede Interna é 192.168.0.x, o roteador wireless fica sendo 192.168.11.x.

Legal amigo, bela dica... 

Só uma duas dúvidas...

 

1 - Qual a configuração devo usar no roteador para usar a porta WAN ?

 

2 - Eu alterando a faixa de IP, ele vai continuar recebendo internet e repassando por wireless ?

 

Valeu...

 

Abs

[dwatashi]

Legal amigo, bela dica... 

Só uma duas dúvidas...

 

1 - Qual a configuração devo usar no roteador para usar a porta WAN ?

 

2 - Eu alterando a faixa de IP, ele vai continuar recebendo internet e repassando por wireless ?

 

Valeu...

 

Abs

 

1. DHCP

 

2. Sim, ele vai continuar recebendo a internet e repassando via wireless.

[Caio =D]

1. DHCP

 

2. Sim, ele vai continuar recebendo a internet e repassando via wireless.

 

Entendo, por exemplo... DHCP deixo ativado, correto ?

 

Quanto a configuração da porta WAN , o  "quick setup" que tem algumas opções por exemplo : Auto Detect, PPPOE, Dinamic IP ou Static IP... Preciso selecionar algo ?

 

Valeu, abs

[dwatashi]

Entendo, por exemplo... DHCP deixo ativado, correto ?

 

Quanto a configuração da porta WAN , o  "quick setup" que tem algumas opções por exemplo : Auto Detect, PPPOE, Dinamic IP ou Static IP... Preciso selecionar algo ?

 

Valeu, abs

 

Dynamic IP.

[carrfirst]

Olá Galera, fiz a configuração acima citada pelo Caio, o roteador principal ficou com faixa de ip 192.168.X.X e mascara de rede 255.255.255.0, conectei um cabo na porta WAN, do segundo roteador que deixei com faixa de IP 172.87.X.X e máscara de rede 255.255.0.0 com DHCP ativado e ip dinâmico, ficaram 2 redes logicamente e navego na net. Porém, ao conectar um notebook via wireless neste segundo roteador obtenho o IP 172.87.X.X mesmo assim consigo enxergar as máquinas da Lan da empresa que tem a faixa de ip 192.168.X.X e máscara de rede diferentes digitando no explorer \\192.168.X.X, teria alguma maneira nesta configuração ou acrescer algo para que usuários indevidos da faixa de IP 172.87.X.X não acessem as máquinas da Lan da empresa, pois existem pastas compartilhadas, banco de dados no servidor e alguém pode acessar estes dados e até apagá-los.

[dwatashi]

....pois existem pastas compartilhadas, banco de dados no servidor e alguém pode acessar estes dados e até apagá-los.

 

1. Neste caso o melhor seria configurar usuários para que o compartilhamento seja apenas com senha. Assim, mesmo que consiga enxergar o servidor, não é possível acessar o mesmo.

 

2. Quais roteadores são utilizandos? Porque no R860 tem a opção de VLAN, você pode separar o tráfego e no caso ele conseguiria acessar apenas os que estivessem na mesma VLAN.

 

3. Qual o IP do Gateway? Você pode tentar usar o sistema de máscaras IP.

[carrfirst]

Os roteadores são TP-Link wr741ND sendo o principal 192.168.0.1 e wr841-ND o segundo IP 11.0.0.1, interligados por cabo da Lan do 1º a Wan do 2º, DHCP ativo e IP Dinâmico no segundo para que os equipamentos logados nele obtenham IP 11.0.0.2 e não enxerguem a rede interna. Porém percebi que o segundo roteador adota IP da Wan 192.168.0.2 e gateway 192.168.0.1 na mesma faixa da Lan interna, por isso consigo enxergar os micros, mesmo obtendo IP 11.0.0.2 pra um notebook por exemplo da faixa do roteador secundário. Tentei também alterar o IP do primeiro, mas aí a rede interna fica sem net obviamente porque o gateway é de outra faixa.

Coloquei senha no Servidor, aí só se consegue acesso por senha mesmo. Vou mudar a maneira de logon nas estações e colocar senha pros usuários, e creio que resolverá o problema.

Obrigado pela ajuda na questão das senhas, foi de grande valia.

Se puder explicar mais sobre o sistema de máscaras IP, afinal segurança na rede nunca é demais.

Abraço.

[dwatashi]

Se puder explicar mais sobre o sistema de máscaras IP, afinal segurança na rede nunca é demais.

 

Veja máscara IP no Google para entender um pouco mais...

 

Mas você teria que colocar IP do roteador longe do servidor e deixar IP próximo do roteador livre.

 

Exemplo, roteador 192.168.0.1 e servidor 192.168.0.200. Configurando o IP do outro roteador 192.168.0.2 e Gateway 192.168.0.1 e Máscara 255.255.255.254 o 2º roteador só poderia acessar apenas o 1º roteador por causa da limitação da rede.

 

Como foi apenas um exemplo, estudando você deve compreender e não ter problemas para fazer outras configurações que achar necessário.

[carrfirst]

Ok vou dar uma estudada a respeito de máscara IP e tentar aplicar a regra, por hora agradeço seu tempo dispendido em meu auxílio. Obrigado.

[Nhapinde]

Em 4/7/2015 às 22:20, carrfirst disse:

Olá Galera, fiz a configuração acima citada pelo Caio, o roteador principal ficou com faixa de ip 192.168.X.X e mascara de rede 255.255.255.0, conectei um cabo na porta WAN, do segundo roteador que deixei com faixa de IP 172.87.X.X e máscara de rede 255.255.0.0 com DHCP ativado e ip dinâmico, ficaram 2 redes logicamente e navego na net. Porém, ao conectar um notebook via wireless neste segundo roteador obtenho o IP 172.87.X.X mesmo assim consigo enxergar as máquinas da Lan da empresa que tem a faixa de ip 192.168.X.X e máscara de rede diferentes digitando no explorer \\192.168.X.X, teria alguma maneira nesta configuração ou acrescer algo para que usuários indevidos da faixa de IP 172.87.X.X não acessem as máquinas da Lan da empresa, pois existem pastas compartilhadas, banco de dados no servidor e alguém pode acessar estes dados e até apagá-los.

Melhor colocar primeiro o roteador wireless e o outro da lan como seu cliente. Assim, os clientes do Wi-Fi não poderão enxergar a Lan, a menos que abra portas