私のルーターが現在許可しているよりも、私のネットワークのIPアドレスをよりよく管理したいと思います。
学びと(自己)発見の旅を始める前に、次の数時間/日を無駄にする前に、私がやりたいことが実際に可能かどうかを最初に知りたいです。
WiFiルーターは、特定のWiFiクライアントを除くすべてのWiFiクライアントからのDHCP要求を処理する必要がありますか?
私のネットワークで内部ウェブサイトを開発してテストすることを主な目的として、自宅でR&Dネットワークを設定したいと思います。私のホームネットワーク上のすべてのコンピュータとデバイスにFQDN(http://test.loc
または)の確認を提供したいと思います。http://test.bob
コンピュータが接続できるようにファイルを変更できることを知っていますが、hosts
携帯電話やタブレットもテストできるようにしたいです。私のルーターするなどhttp://server1
の完全修飾されていない名前はサポートされていますが、またははサポートされていません。http://server1/page_url
http://server2/other_page
http://server1.loc/example
http://server2.internal/example
これは有線ネットワークを設定できることを知っていますが、DHCPサーバーは特定のコンピュータに必要なIPアドレスを渡し(すべてが具体的に指定されたい)、DNSにこれらの内部問題を解決する機能が付属しているため、これを尋ねます。ネットワークアドレスを転送し、そうでないアドレスを外部に(私のISP DNSに)転送しますが、Wi-Fi経由で接続するメカニズムが何であるかわかりません。
WiFi/モデム/ルーターは通常WiFiを処理するため、この接続メカニズムでは、ITはデバイスにIPアドレスを割り当てる必要がありますか?それとも、DHCPサーバーを要求して検索し、サーバーに割り当てるように設定した方法で割り当てることはできますか?
注:私は良いルーターを持っています最大本当に好きです。私が求めている特定の目標をサポートしていません。必要に応じてこれを確認できますが、ここでの質問ではありません。これ(および上記)は、私がこれを行う理由についてのわずかな背景に過ぎません。私のルーターは現在「すべてのもの」の中心であり、その機能のいくつかを私がよりよく制御できるカスタムサーバーにオフロードしたいと思います(DHCPとDNSは2つの特定のものですが、それ以上であるかもしれません)。もし興味があれば、私は現在Fritz!box 7390を使用しています。
答え1
短い答え:いいえ、Wi-Fi APはDHCPとDNSも処理する必要はありません。また、1つの場所/ネットワークが複数ある可能性があるため、これらのサービスを無効にすることをサポートする必要があります。
たとえば、企業や大学のすべてのネットワークには、Wi-FiルーターではなくDHCPおよびDNSサーバーがあります。
これを行うには、Linuxサーバーを効果的に活用できます。
長い答え:
レイヤ2が認証されると、Wi-FiのDHCPメカニズムは有線ネットワークとほぼ同じです。
Wi-Fi 側で DHCP を維持し、DHCP をサーバーの DNS として構成するか、Wi-Fi デバイスが DHCP サーバーの同じネットワークブロック/ブロードキャストドメインにある限り、DHCP を完全に無効にし、サーバーに DHCP を実行させることができます。そうでない場合は、DHCPリレーを含める必要があります。これは複雑な設定を作り、企業環境でのみ合理的です。または、ネットワークブロック/ブロードキャストドメインごとに異なるDHCPサーバーを保持します。
バックアップDHCP / DNSサーバーを使用している場合は、サービスの信頼性を高めるためにケーブルで接続することをお勧めします。
コンピュータの場合、特定のIPと名前が必要な場合は、そのMACアドレスをDHCPサーバーの特定のIPに固定できます。
また、DNSにローカルドメインを作成することをお勧めします。 BINDと同じくらい強力な機能が必要ですが、大規模なプロジェクトに必要で、非常に興味深いDoSプロテクションとブラックリスト機能があるため、他の選択肢よりも使用することをお勧めします。
DNS用のドメインを作成する必要があります。たとえば、domain.homeです。 .localはZeroconfサービスに関連しているので使用しないでください。
Fritz!Boxはドイツで広く使用されている非常に興味深いデバイスです。これはすべて可能ですが、より良い制御とより多くの情報を得るために、一部の機能をLinuxサーバーにオフロードすることをお勧めします。
私はまた、FritzBoxに代わるDebianサーバー/ルーターを家に持っています。ファイアウォール、IPsec VPN、DNS、DHCP、およびアスタリスクを持つ電話/VoIP PBX として機能します。
TP-Linkは、ルーティングではなくWi-Fiのみを実行するopenWRT(Linux)と対になっているため、残りのサービスはすべて同じネットワーク上のLinuxサーバーで完了します。
Linux専用ソフトウェアの場合は、DHCP用のISC DHCPD、DNS用のISC BIND、PBX用のアスタリスク、VPN用のStrongWAN、またはopenVPNがあります。
Lamobo R1は非常に興味深い低コストのネットワーキングのコンセプトです。 ARM技術、VLANをサポートする5つのギガビットイーサネットポートを備えた内部スイッチポート、Wi-Fiチップ(不要)、およびSATAインターフェイス。