PCMaster 2017-02

최대한 어렵게 가야 합니다 ㅋㅋㅋ

바나나파이… 2017-02

이떠넷은 통신방식이고
요즘 인터넷은 주로 이떠넷을 사용하여 연결된 외부통신망이고
지금 구분하시려는것은 인트라넷과 인터넷을 따로 두시려는거 아닌가요? (지적을 하려는건 아니고 ㅠㅠ)

PCMaster 2017-02

아아아... 인트라넷...
언어선택에 실수가 =ㅅ=;;;

엠브리오 2017-02

무선랜이 필요 없다면 AP1, AP2 는 필요 없을듯 하고
엣지 라우터 5포트 혹은 8포트 짜리 한대 정도로 끝날것 같군요.

PCMaster 2017-02

쉬우면 안됩니다요 ㅋㅋ
쉽게 가길 원하는게 아니고 가급적이면 어렵게...
그게 오너가 원하는거라 =ㅅ=;;

엠브리오 2017-02

대신 엣지 라우터 사용방법을 익히는게 어려운 과제입니다. ㅎㅎ

엣지 라우터로 셋팅해놓으면 나 빼고는 건드릴수도 없게 됩니다.

메가날백 2017-02

ip 타임 공유기 같으면 공유기 단에서 외부망 접속(192.168.x.x 이외에 몽땅)을 틀어막는 기능이 있었던걸로 압니다.

김윤술 2017-02

방화벽만 있으면 별다른 고민거리가 없을거 같은데요. 제일심플한게 방화벽입니다.

Kaos 2017-02

서버에 랜포트가 2개라면 하나는 WAN쪽에 연결해서 외부 서비스 제공하고, 남은 하나에 AP2와 연결해서 백업과 인트라넷 서비스 제공하시면 될듯합니다.

박주연 2017-02

라우터 기능 따라서 쉽게 구현하느냐 어렵게 하느냐 달라질수 있겠지만
(쉽게는 L3 ACL 만으로도 가능)

어렵게 하시려면 끝도 없긴 하지만
물리적 망분리, 라우터를 방화벽으로 교체, 서버단용 방화벽 추가
AP 분리 시키면.....

PiPPuuP 2017-02

질문이랑 상관은 없는 여담인데... 네트웍 비쥬얼라이제이션 예쁘네요(담에 써봐야지).

라우터를 직접 관리하실 수 있으시면 AP2에 구분 가능한 테그나 전용 IP를 부여하고, AP2의 외부 목적지를 전부 공중으로 띄어버리거나 혹은 거부하거나, 인트라넷에 존재하는 다른 페이지로 우회 시켜버리는 방법도 있을 듯 합니다.

보통 이런건 화이트리스트로 관리하는 방법도 있죠.
라우터나 DHCP 서버에서 MAC Address기준으로 등급 테그(구분가능한거 IP라든가 여러가지)를 부여하고, 허가된 장비만 외부 네트웍 접근 가능하게... 이건 관리가 귀찮겠다..ㅜ
저도 중간에 방화벽 넣는거에 한표 던집니다.

DoubleSH 2017-02

질문이랑 상관은 없는 여담인데... 네트웍 비쥬얼라이제이션 예쁘네요(담에 써봐야지).  2