这是完全可能的,但我想先解决一些问题。
我当前的解决方案是将电缆调制解调器插入交换机,并将两个无线路由器连接到交换机。我的计算机连接到第一个路由器,其他所有连接到第二个路由器。
有趣的是,当您的电缆调制解调器看起来只是一个调制解调器时,两个路由器都可以访问Internet。您的ISP是否进行NAT?如果没有,我建议取出交换机(它是交换机还是具有NAT功能的交换机?),然后将一台DD-WRT路由器作为网关。您当前的设置是正确的(不知道路由器连接到哪个端口),可能有IP地址冲突,或者偶尔会随机或零星地丢失一个或另一个网络上的连接。
是否可以在单个接入点上将Wi-Fi流量隔离到多个VLAN中?
是的,但是需要一些配置工作和一些测试。我本人也使用类似的设置来分隔访客网络。我将在下面描述的方法不涉及VLAN。
DD-WRT(以及其他)支持在同一AP上创建多个SSID。唯一需要做的就是创建另一个网桥,将其分配给另一个子网,然后将其防火墙隔离到主网络的其余部分。
自从我上一次这样做以来已经有一段时间了,但它应该像这样进行(准备断开连接):
- 打开接入点的配置页面
- 转到无线=>基本设置
- 在虚拟接口下,单击添加[^ virtif]
- 给您的新IoT SSID命名,并保留
Network Configuration为
Bridged,AP Isolation根据需要启用
- 转到“无线安全”选项卡,设置密码,然后将“安全模式”设置为WPA2-Personal-AES(如果可能)以上的值[^ nDS]
- 转到选项卡设置=>网络
- 在桥接下,单击添加
- 给您的网桥起一个任意的名字[^ brname],也许
br1吧?
- 为网桥提供与主网络不在同一子网中的IP地址[^ ipaddr]
- (您可能需要单击保存,然后应用设置才能显示此内容)在分配给网桥下,单击添加,然后分配
br1给接口
wl.01或为其指定接口名称[^ virtif],保存并应用
在“多个DHCP服务器”下,单击“添加”并将其分配给 br1
转到管理=>命令并将其粘贴(您可能必须调整接口名称)[^ note2]
iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -j REJECT
并单击保存防火墙
我想你应该准备好了
有关更多详细信息,请访问
http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/
需要注意的是,此设置仅对网关路由器/ AP有效。如果您希望其他路由器使用相同的设置,则必须使用VLAN。设置是相似的,但是涉及更多。此处的区别在于,您将必须配置新的VLAN并将其桥接到IoT SSID,并可能要执行一些路由规则。
[^ virtif]:第一个通常是物理接口,通常标记为wl0。您的虚拟接口(如果我没记错的话,最多三个)将被标记为wl0.1,wl0.2,依此类推。
[^ brname]:这将是DD-WRT赋予网桥接口的接口名称。
[^ ipaddr]:假设您的主网络位于172.16.1.0/24,请指定br1地址172.16.2.0/24。
[^ nDS]:如果您有Nintendo DS,则必须使用WEP。或者,您可以仅为NDS创建另一个SSID,并br1为方便起见也将其桥接。
[^ note1]:在应用设置后,此时,连接到IoT SSID的所有内容都将分配给另一个子网。但是,两个子网仍然可以相互通信。
[^ note2]:此位可能需要一些工作。