Configuración de ubicación dada
- Dirección de módem de Internet y wifi: 192.168.0.1 sin DHCP
- Acceso al servidor remoto de iDrac: 192.168.0.250
- Enrutador de firewall con NAT: 192.168.0.254 -> 192.168.5.0/24 DHCP y reservado
Pregunta parte A: Anteriormente siempre he mantenido el tráfico interno del firewall (192.168.5.0/24) en un lan / wifi físicamente separado. Esta ubicación tiene un módem de compañía telefónica con wifi incorporado, por lo que tanto el tráfico 192.168.0.0/24 como el 192.168.5.0/24 comparten el mismo medio físico (lan / wifi). Me parece que esto compromete la seguridad del firewall al menos hasta cierto punto. La pregunta es ¿lo hace inútil?
Algunos hechos y descripción del problema (al menos tal como los conozco)
DHCP solo permite asignar una dirección a un adaptador de red / NIC / MAC.
Con una dirección primaria estática, Windows le permite especificar direcciones IP adicionales en "Configuración avanzada de TCP / IP" para TCP / IPv4.
Quiero que mi adaptador wifi para computadora portátil esté configurado con DHCP o al menos quiero seguir teniendo la capacidad de llevarlo a cualquier parte y que se conecte y obtenga una dirección cambiando automáticamente de estático a DHCP.
En la ubicación descrita como se describió anteriormente, me gustaría que tuviera dos direcciones IP, una en cada espacio de red. Esto haría posible que la computadora portátil aún tenga acceso al acceso remoto al servidor iDrac cuando el enrutador del firewall está inactivo. (He probado esto con IP estáticas).
Pregunta parte B: ¿Hay alguna forma en Windows [8.1 en particular] para hacer esta configuración?
Como DCHP no admite varias direcciones, he investigado la posibilidad de agregar una segunda dirección de forma permanente, lo que evidentemente fue posible con Windows XP.
Pensé en tratar de agregar algún tipo de NIC / MAC virtual al que se pudiera asignar una segunda dirección de forma independiente.
Por último, algún tipo de utilidad basada en la ubicación podría funcionar (es decir, anular las direcciones IP en un SSID dado) y he examinado algunas, pero solo admiten una dirección.
fuente