유무선 공유기 추천 부탁드립니다! :: 2cpu, 지름이 시작되는 곳!

강좌게시판 more

쓰기

유무선 공유기 추천 부탁드립니다!

L2스위치

2022-04

2022-04-27 11:27:33

조회 2022 추천 0

안녕하세요

공유기 사용 관련하여 고수님들의 고견을 기다립니다

60~70평 규모에서 사용할 예정이고, 최대 30명 정도 사용할 예정입니다.

필수조건으로는 게스트네트워크가 지원되고, 게스트네트워크에서는 내부망에 접근 불가능해야합니다.

보통 요즘 게스트네트워크는 다 기본적으로 지원하는 것으로 알고 있는데,

방화벽에서 공유기의 LAN포트 쪽으로 연결해서 무선공유기를 허브처럼 사용할 예정입니다.

1. IPTime, TPLink, Asus 제외하고 혹시 유무선 공유기 추천해주실만한 모델이 있을까요?

2. 방화벽에서 공유기의 WAN포트 쪽으로 연결하면, 게스트 SSID에 붙었을 때, WAN포트를 타고 인터넷만 가능해질 수 있을거 같은데,

방화벽에서 공유기의 LAN포트 쪽으로 연결했을 때도, 게스트 SSID에 붙었을 때 인터넷만 가능하고 내부망은 접근 안되는 게 가능한가요?

요약하면 제가 알기로 WAN에 꼽으면 L3, LAN에 꼽으면 L2가 되는거 같은데,

L2로 사용해도 게스트 네트워크는 인터넷만 되고, 내부망 접근 제어가 가능한지?

짧은글 일수록 신중하게.



이선호 2022-04 1. AP 모드로 사용시 저 3개 회사보다 나은 회사는 없습니다. 2. WAN에 꼽든 LAN에 꼽든 내부망 접근은 가능합니다. WAN에 꼽고 게스트네트워크를 만들 경우 공유기 아랫단의 내부망에 접근이 안되는 것이지 공유기 상단의 네트워크는 당연히 접근이 가능합니다. LAN에 꼽고 AP 모드로 사용할경우 L2보다는 깡통허브가 더 정확한 표현일 것 같습니다. AP를 설치하고 내부 접근을 차단하길 원한다면 방화벽쪽에서 손을 보시는게 맞습니다. ASUS나 iptime 보다 더 나은 시스템을 원한다면 CISCO나 Aruba 등의 SMB 장비로 알아보시는게 좋을듯합니다. 1. AP 모드로 사용시 저 3개 회사보다 나은 회사는 없습니다. 2. WAN에 꼽든 LAN에 꼽든 내부망 접근은 가능합니다. WAN에 꼽고 게스트네트워크를 만들 경우 공유기 아랫단의 내부망에 접근이 안되는 것이지 공유기 상단의 네트워크는 당연히 접근이 가능합니다. LAN에 꼽고 AP 모드로 사용할경우 L2보다는 깡통허브가 더 정확한 표현일 것 같습니다. AP를 설치하고 내부 접근을 차단하길 원한다면 방화벽쪽에서 손을 보시는게 맞습니다. ASUS나 iptime 보다 더 나은 시스템을 원한다면 CISCO나 Aruba 등의 SMB 장비로 알아보시는게 좋을듯합니다.



L2스위치 2022-04 답변 감사드립니다~! 추가질문 좀 드려도 될까요? 1. LAN에 꼽고 AP모드로 사용시에는 사실상 게스트네트워크의 의미가 없다는 말씀이시지요? 허브처럼 사용되기 때문에, 접근제어도 못할 것이고.. 2. 깡통허브처럼 사용했을 때, 게스트랑 내부 네트워크 SSID를 분리해서 IP를 할당받는게 가능한가요? 그래야 방화벽에서 정책으로 제어할 수 있을텐데.. 답변 감사드립니다~! 추가질문 좀 드려도 될까요? 1. LAN에 꼽고 AP모드로 사용시에는 사실상 게스트네트워크의 의미가 없다는 말씀이시지요? 허브처럼 사용되기 때문에, 접근제어도 못할 것이고.. 2. 깡통허브처럼 사용했을 때, 게스트랑 내부 네트워크 SSID를 분리해서 IP를 할당받는게 가능한가요? 그래야 방화벽에서 정책으로 제어할 수 있을텐데..



이선호 2022-04 LAN,WAN 둘 다 의미가 없어요. 192.168.30.1을 사용하는 내부망에서 192.168.50.1을 사용하는 공유기를 추가한다고 30.x 대역 접속을 막을 수 있을까요? 게스트망 또한 50.x를 사용하는 공유기 하단만 접속을 못할 뿐 30.x를 사용하는 상단(업링크쪽) 접근은 가능합니다. 2. 깡통허브로 사용시 DHCP 할당은 방화벽 혹은 허브 상단의 라우터/공유기에서 담당합니다. 내부망과 외부망을 한 AP로 관리하고 싶으면 컨트롤러가 지원되는 AP를 사용하시던지, 방화벽단에서 허용된 mac만 내부망 접속이 가능하던지, VLAN으로 나누던지 등으로 구성하셔야 하지않을까 싶습니다. 제일 쉽고 비용효율적인 방법은 게스트용 네트워크를 가정용 (ASUS, iptime, Netgear 등으로) 아예 새로 까는겁니다. LAN,WAN 둘 다 의미가 없어요. 192.168.30.1을 사용하는 내부망에서 192.168.50.1을 사용하는 공유기를 추가한다고 30.x 대역 접속을 막을 수 있을까요? 게스트망 또한 50.x를 사용하는 공유기 하단만 접속을 못할 뿐 30.x를 사용하는 상단(업링크쪽) 접근은 가능합니다. 2. 깡통허브로 사용시 DHCP 할당은 방화벽 혹은 허브 상단의 라우터/공유기에서 담당합니다. 내부망과 외부망을 한 AP로 관리하고 싶으면 컨트롤러가 지원되는 AP를 사용하시던지, 방화벽단에서 허용된 mac만 내부망 접속이 가능하던지, VLAN으로 나누던지 등으로 구성하셔야 하지않을까 싶습니다. 제일 쉽고 비용효율적인 방법은 게스트용 네트워크를 가정용 (ASUS, iptime, Netgear 등으로) 아예 새로 까는겁니다.



L2스위치 2022-04 넵~! 친절한 답변 감사드립니다! 넵~! 친절한 답변 감사드립니다!



정의석 2022-04 2번은 iptime기준으로 보면 AP/허브모드로 사용하신다는거죠? iptime제품의 vlan(guest)기능은 uplink포트와 무선 or 개별포트만 지원합니다. 원하시는걸 하시려면 guest용과 일반 업무용 공유기를 2개로 분리하셔야 할거 같습니다. 방화벽에서 ip가 여러개 나온다면, 방화벽 ------ 업무용 공유기 \| +----- Guest용 공유기 이렇게 하시고, 방화벽에서 ip가 한개만 나오는 상황이라면 방화벽 ------ Guest용 공유기 ------ 업무용공유기.. 이렇게 하시면 될거 같습니다. .... 그런데,, "방화벽에서 공유기의 LAN포트 쪽으로 연결했을 때도"의 이유가 있으신지요? 2번은 iptime기준으로 보면 AP/허브모드로 사용하신다는거죠? iptime제품의 vlan(guest)기능은 uplink포트와 무선 or 개별포트만 지원합니다. 원하시는걸 하시려면 guest용과 일반 업무용 공유기를 2개로 분리하셔야 할거 같습니다. 방화벽에서 ip가 여러개 나온다면, 방화벽 ------ 업무용 공유기 \| +----- Guest용 공유기 이렇게 하시고, 방화벽에서 ip가 한개만 나오는 상황이라면 방화벽 ------ Guest용 공유기 ------ 업무용공유기.. 이렇게 하시면 될거 같습니다. .... 그런데,, "방화벽에서 공유기의 LAN포트 쪽으로 연결했을 때도"의 이유가 있으신지요?



L2스위치 2022-04 답변 감사합니다! 사실 왜 그렇게 쓰고 있는지, 다른 방법이 있는지에 대한 부분은 잘 알지 못합니다 ㅜ 현재 방화벽 Lan 인터페이스 쪽에 DHCP 설정해서 와이파이 IP 대역 할당해두고 (ex 10.1.1.1/24), 해당 Lan 포트 - 공유기 Lan 포트 이런식으로 연결해서 사용하고 있습니다. (공유기에서도 DHCP 10.1.1.1/24로 설정) 추가 질문 좀 드려도 될까요? 1. 그러면 이렇게 했을 때는 공유기에서 게스트 네트워크를 지원하더라도, 게스트 SSID에 접근한 IP에서 내부 IP를 차단할 수 없다는 말씀이신거지요? 2. 그럼 현재 저희 구성 (공유기 LAN 포트에 연결) 에서 저희가 원하는걸 하려면, 공유기를 분리해서, 1대는 DHCP 대역을 예를 들어 1~120 / 1대는 121~240으로 설정하고, 방화벽으로 제어하는 방법밖에 없는걸까요? 답변 감사합니다! 사실 왜 그렇게 쓰고 있는지, 다른 방법이 있는지에 대한 부분은 잘 알지 못합니다 ㅜ 현재 방화벽 Lan 인터페이스 쪽에 DHCP 설정해서 와이파이 IP 대역 할당해두고 (ex 10.1.1.1/24), 해당 Lan 포트 - 공유기 Lan 포트 이런식으로 연결해서 사용하고 있습니다. (공유기에서도 DHCP 10.1.1.1/24로 설정) 추가 질문 좀 드려도 될까요? 1. 그러면 이렇게 했을 때는 공유기에서 게스트 네트워크를 지원하더라도, 게스트 SSID에 접근한 IP에서 내부 IP를 차단할 수 없다는 말씀이신거지요? 2. 그럼 현재 저희 구성 (공유기 LAN 포트에 연결) 에서 저희가 원하는걸 하려면, 공유기를 분리해서, 1대는 DHCP 대역을 예를 들어 1~120 / 1대는 121~240으로 설정하고, 방화벽으로 제어하는 방법밖에 없는걸까요?



정의석 2022-04 아.. 방화벽에서 DHCP를 뿌려주는 상황이라 공유기의 wan포트를 안쓰는거 같네요... 제가 말씀드린건 공유기에서 NAT를 사용한다는 전제라 해당 없겠네요. 방화벽에 물리적인 포트가 여러개 있다면 방화벽에서 IP대역별로 제어하는거 보다는 방화벽에서 (가능한다면) VLAN을 설정해서 공유기를 2개를 분리하는게 간단한 방법이지 않을까 싶습니다. 아.. 방화벽에서 DHCP를 뿌려주는 상황이라 공유기의 wan포트를 안쓰는거 같네요... 제가 말씀드린건 공유기에서 NAT를 사용한다는 전제라 해당 없겠네요. 방화벽에 물리적인 포트가 여러개 있다면 방화벽에서 IP대역별로 제어하는거 보다는 방화벽에서 (가능한다면) VLAN을 설정해서 공유기를 2개를 분리하는게 간단한 방법이지 않을까 싶습니다.



L2스위치 2022-04 아하 넵~ 친절한 답변 감사드립니다~! 아하 넵~ 친절한 답변 감사드립니다~!

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

561/5725

번호	제목Page 561/5725	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1769420	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1769420 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5244023	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5244023 1 정은준1
103293	마이크로틱 10G 허브, 사용하기 쉬운지요? (7)	블루영상	2022-04	2410	0
마이크로틱 10G 허브, 사용하기 쉬운지요? (7) 2022-04 2410 1 블루영상
103292	HBA설정 기초 문의. (6)	다이어트중	2022-04	3357	0
HBA설정 기초 문의. (6) 2022-04 3357 1 다이어트중
103291	3t하드가 931기가로 묶여있습니다 (5)	로그아웃	2022-04	2155	0
3t하드가 931기가로 묶여있습니다 (5) 2022-04 2155 1 로그아웃
103290	i7-12700k. VS i9-10980xe (4)	뭐든팔아요	2022-04	3164	0
i7-12700k. VS i9-10980xe (4) 2022-04 3164 1 뭐든팔아요
103289	7.5v 1a 전원을 쓸만한 전자기기류 뭐가 있을까요? (4)	겨울나무	2022-04	1945	0
7.5v 1a 전원을 쓸만한 전자기기류 뭐가 … (4) 2022-04 1945 1 겨울나무
103288	D-1581 관련해서 질문드립니다 (17)	KurTurCho	2022-04	2600	0
D-1581 관련해서 질문드립니다 (17) 2022-04 2600 1 KurTurCho
103287	2.5하드 3.5하드 차이점 문의드립니다 (10)	국산망고	2022-04	2134	0
2.5하드 3.5하드 차이점 문의드립니다 (10) 2022-04 2134 1 국산망고
103286	혹시 NAS 스토리지 중에 Raid 3,4를 지원하는 제품이 있을까요? (5)	Dominozlol	2022-04	1893	0
혹시 NAS 스토리지 중에 Raid 3,4를 지원… (5) 2022-04 1893 1 Dominozlol
103285	sas hdd 관련 (19)	주니74	2022-04	2648	0
sas hdd 관련 (19) 2022-04 2648 1 주니74
103284	[비컴] 자동차 배터리 충전 전류량 문의 (13)	경박한시민	2022-04	2323	0
[비컴] 자동차 배터리 충전 전류량 문의 (13) 2022-04 2323 1 경박한시민
103283	EoS에따른 SW업데이트 중단(UTM) 장애요소 문의 (3)	리키파울러	2022-04	1912	0
EoS에따른 SW업데이트 중단(UTM) 장애요소… (3) 2022-04 1912 1 리키파울러
103282	프로그래머 구인난 이라는데 프론트엔드같은 분야도 구인난 인가요? (9)	mads	2022-04	2530	0
프로그래머 구인난 이라는데 프론트엔드같… (9) 2022-04 2530 1 mads
103281	ECC 레지스터드 메모리에 칩이 많은 이유가 있나요? (13)	Sikieiki	2022-04	2336	0
ECC 레지스터드 메모리에 칩이 많은 이유… (13) 2022-04 2336 1 Sikieiki
103280	바이오스업데이트하다가 벽돌되었습니다. CH341A지원여부 (12)	체스터	2022-04	6457	0
바이오스업데이트하다가 벽돌되었습니다. … (12) 2022-04 6457 1 체스터
103279	D드라이브 TRIM 관련 (4)	Mode	2022-04	1663	0
D드라이브 TRIM 관련 (4) 2022-04 1663 1 Mode
103278	LTE 라우터 KT에 잘 물려서 쓰시고 계신가요? (장터발 텔레스퀘어) (15)	cndnsskfdldi	2022-04	9781	0
LTE 라우터 KT에 잘 물려서 쓰시고 계신가… (15) 2022-04 9781 1 cndnsskfdldi
103277	HP Z640에 OS설치용 850 pro(SATA) 가 인식되지 않습니다. (41)	YODA34	2022-04	5614	0
HP Z640에 OS설치용 850 pro(SATA) 가 인… (41) 2022-04 5614 1 YODA34
103276	윈도우 비트락커 스마트 카드는 어떤걸 사용해야하나요? (11)	일론머스크	2022-04	2233	0
윈도우 비트락커 스마트 카드는 어떤걸 사… (11) 2022-04 2233 1 일론머스크
103275	아도비 일러스트레이터 원활히 돌아갈 시스템 사양은 ?? (9)	박문형	2022-04	5490	0
아도비 일러스트레이터 원활히 돌아갈 시… (9) 2022-04 5490 1 박문형
103274	Window Server 2019 서버 원격 접속 오류 질문드립니다. (2)	이키마스	2022-04	3822	0
Window Server 2019 서버 원격 접속 오류 … (2) 2022-04 3822 1 이키마스