¿Cómo puedo crear dos redes wifi separadas y aisladas con una conexión a Internet/módem?

Mi escenario:

  • Acabo de recibir un dispositivo de riego "inteligente" que necesita conectarse a Internet a través de WiFi

  • No quiero poner ese dispositivo en la misma red que mis otras Mac y dispositivos conectados a Internet en el hogar.

  • Tengo una Airport Time Capsule y una Airport Extreme

  • También tengo un conmutador gigabit no administrado

  • Tengo el servicio de Internet por cable de Comcast con un módem por cable. No creo que tenga una IP estática de Comcast.

Preguntas):

  • ¿Es posible con el equipo que tengo crear dos redes WiFi separadas que no se puedan ver?

  • Si es así, ¿sería esa protección adecuada para mis Mac y dispositivos domésticos si el rociador inteligente fuera pirateado de alguna manera?

  • En caso afirmativo a los dos anteriores, ¿cómo lo configuro?

Hasta ahora, he podido crear dos redes WiFi, pero no he podido conectarlas a Internet sin que obviamente compartan la misma red subyacente. Por ejemplo, puedo imprimir desde la red WiFi n.° 1 a la impresora inalámbrica conectada a la red WiFi n.° 2.

¿Alguna idea?

Esta es una red básica: si tiene dos redes, necesita un enrutador entre ellas y, opcionalmente, reglas de firewall para evitar que se crucen cosas que no le gustan.

Respuestas (2)

Las redes de Apple hacen esto bien con la red de invitados. Todos los dispositivos "sospechosos" solo pueden conectarse a Internet y no infectar/espiar/atacar las máquinas confiables en la red adecuada. Muchos otros proveedores de redes tienen la misma idea, ya sea haciendo VLAN separadas para los dispositivos secuestrados/DMZ según sea necesario.

No tiene sentido abordar cada una de las preguntas por separado, ya que cada una sería de varios párrafos largos. Tal vez se limite a un elemento una vez que haya elegido configurar su red y pueda documentarlo y hacer la subpregunta con los detalles necesarios para una respuesta más limitada.

Gracias bmike Tengo una red de invitados configurada ahora. Eso es ciertamente más simple que usar dos estaciones base diferentes. Si tuviera, digamos, una esposa paranoica, ¿le aseguraría que una red de invitados es una protección "suficientemente buena" para la red adecuada?
Con la red de invitados como mejor nombre para lo que estaba buscando, encontré esta discusión que se enfoca en mi pregunta principal más allá de los aspectos prácticos de configurarla: ¿es lo suficientemente segura? discusiones.apple.com/thread/2690067

¿Has probado el aislamiento del dispositivo?

Su cable módem de Comcast puede tener una característica llamada "aislamiento del dispositivo" o algo así.

Si es así, simplemente conecte sus dos aeropuertos a su cable módem y cree una nueva red para cada AirPort en la aplicación AirPort Utility.

Compartirían la misma puerta de enlace, pero me imagino que no podrían comunicarse entre sí.

¿Cómo puedo crear dos redes wifi separadas y aisladas con una conexión a Internet/módem?
RespuestasAquíPolítica de privacidad1y, 1v