J'ai un AirPort Extreme (APE) avec la configuration Wi-Fi pour le compte invité et cela fonctionne très bien.
Je me demandais si je pouvais également fournir un accès invité Ethernet filaire sans permettre à cet utilisateur de voir mes ordinateurs ET sans que j'aie accès à son ordinateur lorsqu'il est branché sur ce réseau également.
J'ai un "switch". Pourrais-je le brancher sur mon modem haut débit (en premier) puis sur l'APE ? Est-ce qu'un switch offrirait l'isolation dont j'ai besoin ?
Non - vous avez besoin d'un commutateur spécifique qui créerait un VLAN câblé pour segmenter le réseau invité du reste du réseau de la maison. Les VLAN sont également utilisés par le système sans fil mais le logiciel n'a pas de moyen d'identifier ou de basculer un ou plusieurs des ports Ethernet câblés vers autre chose que le principal VLAN.
Si vous ajoutez un commutateur (ou routeur) pour gérer le VLAN - il devra soit avoir des ports physiques pour se différencier de l'AirPort, vous feriez peut-être mieux de le laisser gérer l'intégralité de votre réseau. Cisco en fabrique beaucoup - principalement pour les entreprises / moyennes entreprises - mais il existe d'autres options si vous n'aimez pas la marque Cisco.
En arrivant en 2020, il y a de nombreuses options et pour quelqu'un qui aime l'écosystème Apple et qui souhaite avoir un certain contrôle sur la confidentialité, commencez par Plume et explorez d'autres outils de routeur / gestion / isolation emballés.
Si vous voulez devenir ingénieur réseau, la gamme ubiquity est incroyable et leur nouvelle DreamMachine est la passerelle idéale pour les réseaux de type prosumer.
Je ne vois pas de moyen évident de le faire en utilisant les éléments que vous avez énumérés. Si vous aviez un deuxième AirPort, le mode pont pourrait prendre ce réseau sans fil invité et le partager via Ethernet. Il existe également des dispositifs de pont sans fil qui peuvent transformer une connexion sans fil en Ethernet, ou plusieurs ports Ethernet s'ils sont combinés avec le commutateur.
Il y a une chose que vous pourriez essayer. Connectez le modem au commutateur et le commutateur au routeur. Cela ne fonctionne généralement pas, mais certaines connexions Internet vous permettent de connecter plus d'un appareil (via un commutateur) au modem. Si vous pouvez connecter un autre ordinateur à ce commutateur et lui attribuer une adresse IP alors que le routeur conserve toujours un accès avec sa propre IP, vous pourriez avoir une solution. L'ordinateur du client sera en dehors du routeur et aura autant d'accès que tout autre ordinateur sur Internet. C'est une solution de dernier recours, mais cela ne fera de mal à rien d'essayer.
Si le commutateur est capable de créer des VPN, alors le commutateur fera l'affaire. Vous devrez configurer un VPN dans le commutateur, attribuer un bloc de réseau, et l'assigner à un port du commutateur ou, si vous connaissez l'adresse MAC de la carte réseau de l'utilisateur invité, cela pourrait être une option également.
EDIT:
Après avoir relu votre question. Ce que vous décrivez fonctionnera, si vous utilisez un modem avec un routeur intégré. Vous avez besoin de DHCP, car votre invité aura besoin d'une adresse IP assignée à son ordinateur. Le routeur attribuera une adresse IP à votre invité et à l'APE. L'invité sera sur le même bloc d'IP que votre APE, mais en dehors du bloc d'IP de l'APE.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
