Utilizza diversi server DNS per la rete ospite su AirPort Extreme / Express

Naviga le tue risposte
2

Ho un AirPort Extreme ed Express che fornisce un guest e una rete wireless privata. Ho anche un server Mac ( 192.168.1.10 ) in esecuzione sulla LAN. Voglio che il server sia accessibile solo sulla rete wireless privata.

Voglio che il nome host del server Mac si risolva in 192.168.1.10 sulla rete wireless privata invece di risolvere il mio indirizzo IP esterno. Ciò significa che i client DHCP sulla rete privata devono avere 192.168.1.10 come server DNS primario e 8.8.8.8 come server DNS secondario. D'altro canto, i client sulla rete ospite necessitano di server DNS diversi (ad esempio 8.8.8.8 e 8.8.4.4 ).

Come posso configurare queste impostazioni separatamente per la rete privata e ospite su AirPort Extreme ed Express?

    
posta Stan 19.12.2013 - 15:10
fonte

3 risposte

2

Quello che stai suggerendo fornirà la risoluzione dei nomi alla sottorete 192.168.1 ma non ha nulla a che fare con la limitazione dell'accesso.

Il modo corretto di fare ciò che vuoi è di firewallare il dispositivo, o non avere routing tra le tue sottoreti.

Se si desidera configurare solo le impostazioni DNS, tutto ciò che si deve fare è propagarle via DHCP. Ciò significa avere due ambiti DHCP separati, uno con i server DNS di google e uno con il tuo server DNS interno.

    
risposta data 19.12.2013 - 15:25
fonte
0

Quello che potresti fare è configurare i tuoi aeroporti extrem / express per utilizzare solo il DNS di Google.

E per la tua periferica locale puoi modificare le impostazioni di rete, puoi comunque mantenere DHCP ma hai la precedenza sulle impostazioni DNS e metti prima il tuo Mac Server e poi il DNS di Google. Se sei un utente domestico con pochi dispositivi, non dovrebbe essere troppo lavoro manuale.

    
risposta data 19.12.2013 - 15:49
fonte
0

Se non si è in grado di configurare impostazioni separate per il server DHCP per distribuire informazioni DNS diverse su reti diverse (cosa che non si può fare con la normale utility Airport di Apple), PENSO che dire all'Aeroporto che i server DNS sono 192.168. 1.10 e 8.8.8.8 (o il server DNS del tuo ISP) avranno per lo più l'effetto desiderato:

  1. I tuoi dispositivi locali utilizzeranno 192.168.1.10 poiché risponderanno più rapidamente.

  2. I dispositivi sulla rete "guest" possono provare a connettersi a 192.168.1.10 ma poiché non rispondono, andranno a 8.8.8.8 per le loro informazioni.

Questo tipo di installazione non è l'ideale, dal momento che è possibile che i dispositivi locali non siano in grado di parlare con altri dispositivi locali se in qualche modo utilizzano il server 8.8.8.8 che non conosce i nomi sul tuo privato rete - ma dovrebbe essere un evento raro in quanto il server DNS locale dovrebbe essere preferito dai client locali in quanto generalmente sarebbe più veloce. I dispositivi "guest" potrebbero subire un certo ritardo se sono continuamente in attesa di una connessione non reattiva a 192.168.1.10 prima di provare 8.8.8.8, ma penso che la maggior parte dei dispositivi memorizzerà nella cache i risultati per le cose che hanno recentemente cercato e potrebbero utilizzare preferibilmente 8.8.8.8 una volta che è risultato essere più veloce di quello irraggiungibile 192.168.1.10.

Questa risposta dice basicamente la stessa cosa: link

    
risposta data 15.12.2016 - 15:36
fonte

Leggi altre domande sui tag

Il display sta progressivamente peggiorando e sta corrompendo (?) Come posso usare gli alias nella finestra di dialogo Vai alla cartella?