路由器后面的安全路由器？

Question

我有一个SMB (中小型企业)路由器(路由器x)，我的工作站运行在我的小企业。我想在客户等待服务的时候为他们提供无线互联网，所以我在家里安装了一个额外的无线路由器(路由器y)。我将路由器y插入到路由器x中，因此在10.0.0.0网络上带有IP的路由器x被分配给所有工作站和路由器y，例如，路由器y具有由路由器x通过DHCP分配的IP 10.0.0.128。当用户无线连接到路由器y时，DHCP通过192.168.0.0/24网络在路由器y上分配IP。

我的问题是:在192.168.0.0/24网络上连接到我的路由器y的任何人是否能够通过路由器y进入我的10.0.0.0/24网络？

这是一个非常相似的问题，但唯一的区别可能是它是一个wifi AP，而不是另一个路由器。将热点附加到现有网络上--它能被保护吗？

Answer 1

是的，他们可以。

基于网络拓扑结构，您的受保护网络应该连接到离Internet尽可能远的地方。通过允许路由器Y直接连接到路由器X，所有无线客户端所需要做的就是运行一个跟踪路由，然后他们会发现他们实际上已经连接到您的公司网络。

您可以尝试通过逆转X和Y在网络中的位置来补救这一问题，以便无线客户端连接到最外层的网络，而您的业务网络位于最内部的层，例如。

因特网->路由器Y(无线) ->路由器X(业务)

或者，您可以保持前面提到的配置，但是将路由器Y放在路由器X的DMZ中。DMZ应该限制路由器Y上的无线客户端连接到路由器X的业务网络。