Tamamen mümkün, ama önce birkaç şeyi ele almak istiyorum.
Mevcut çözümüm, kablolu modemimi bir anahtara bağlamak ve iki kablosuz yönlendiriciyi anahtara bağlamaktır. Bilgisayarlarım ilk yönlendiriciye bağlanır, diğer her şey ikinci yönlendiriciye bağlanır.
Kablo modeminiz sadece bir modem gibi göründüğünde, her iki yönlendiricinin de internet erişimine sahip olması ilginçtir. ISS'niz NAT yapıyor mu? Değilse, anahtarın çıkarılmasını öneririm (gerçekten bir anahtar mı yoksa anahtar NAT yapabilecek mi?) Ve DD-WRT yönlendiricilerinizden birini ağ geçidi olarak yerleştirin. Şu anki kurulumunuz (yönlendiricilerin hangi bağlantı noktasına bağlı olduklarını bilmeden) ya IP adresi çakışmaları olabilir ya da bazen bir ya da diğer ağda rasgele ve sporiadik bağlantı kaybı yaşayabilir.
Tek bir erişim noktasında Wi-Fi trafiğini birden fazla VLAN'a ayırmak mümkün mü?
Evet, ancak biraz yapılandırma çalışması ve biraz test gerektirecektir. Misafir bir ağı ayırmak için kendimde benzer bir kurulum kullanıyorum. Aşağıda anlatacağım yöntem VLAN içermiyor.
DD-WRT (diğerleri arasında) aynı AP'de birden fazla SSID oluşturmayı destekler. Yapılması gereken tek şey, başka bir köprü oluşturmak, onu farklı bir alt ağa atamak ve ardından güvenlik duvarını ana ağın geri kalanından çıkarmaktır.
En son bu şekilde yaptığımdan beri bir süre oldu ama bunun gibi bir yere gitmeli (bağlantıyı kaybetmeye hazır olun):
- Bir erişim noktasının yapılandırma sayfasını açın
- Kablosuz Git => Temel Ayarlar
- Sanal Arayüzler altında Ekle [^ virtif] öğesini tıklayın.
- Yeni IOT SSID bir ad verin ve bırakın
Network Configuration
için
Bridged
etkinleştirmek AP Isolation
istediğiniz gibi
- Kablosuz Güvenlik sekmesine gidin, şifrelerinizi ayarlayın ve Güvenlik Modunu, mümkünse WPA2-Kişisel-AES'ten daha düşük olmayan bir şeye ayarlayın [^ nDS]
- Sekmeye git Setup => Networking
- Köprü Oluşturma altında, Ekle'yi tıklayın.
- Köprüsüne isteğe bağlı bir isim verin [^ brname], belki
br1
?
- Köprüye ana ağınızla aynı alt ağda olmayan bir IP adresi verin [^ ipaddr]
- Sonra atama, Ekle tıklayın Köprüsü Ata Altında (Kaydet sonra yukarı göstermek için bu almak için Ayarları Uygula tıklamanız gerekebilir)
br1
Arayüzüne
wl.01
veya arayüz adı [^ virtif] verildi ne kaydetme ve uygulamak
Birden Çok DHCP sunucusu altında, Ekle'yi tıklayın ve ata br1
Yönetime Git => Komutlar ve bunları yapıştırın (arayüz adlarını ayarlamanız gerekebilir) [^ not2]
iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -j REJECT
Ve Güvenlik Duvarı Kaydet'i tıklayın.
Hepinizin hazır olması gerektiğini düşünüyorum.
Daha fazla ayrıntı için http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/ adresini ziyaret
edebilirsiniz.
Bunun için bir uyarı, bu kurulumun yalnızca ağ geçidi yönlendiricisi / AP için etkili olmasıdır. Aynı kurulumun diğer yönlendirici için çalışmasını istiyorsanız, VLAN kullanmanız gerekir. Kurulum benzer, ancak biraz daha karmaşık. Buradaki fark, IoT SSID'ye yeni bir VLAN yapılandırmanız ve köprülemeniz ve belki de bazı yönlendirme kuralları yapmanız gerektiğidir.
[^ virtif]: Birincisi genellikle fiziksel arayüzdür ve çoğunlukla wl0 olarak etiketlenir. Sanal arabirimleriniz (yanılmıyorsam üçe kadar) wl0.1, wl0.2 vb. Olarak etiketlenir.
[^ brname]: Bu DD-WRT'nin köprü arayüzüne vereceği arayüz adı olacaktır.
[^ ipaddr]: Ana ağınızın 172.16.1.0/24 tarihinde olduğunu br1
ve 172.16.2.0/24 adres verdiğini söyleyin .
[^ nDS]: Nintendo DS'niz varsa, WEP kullanmanız gerekir. Alternatif olarak, sadece NDS için başka bir SSID oluşturabilir ve br1
kolaylık olması için köprülenmesini de sağlayabilirsiniz .
[^ not1]: Ayarları uyguladıktan sonra bu noktada, IoT SSID'ye bağlanan herhangi bir şey şimdi farklı bir alt ağa atanacaktır. Ancak, iki alt ağ hala birbirleriyle iletişim kurabilir.
[^ not2]: Bu bit biraz işe ihtiyaç duyabilir.