Ограничить локальную сеть, чтобы выбрать IP или MAC

Question

У меня есть соединение ЛВС с ЛВС между основным маршрутизатором, у которого есть доступ в Интернет, и дополнительным маршрутизатором, используемым для расширения диапазона Wi-Fi основного устройства. На дополнительном маршрутизаторе отключен DHCP

Я пытался ограничить доступ к локальной сети для гостей, поэтому у меня был гостевой WiFi включен на обоих маршрутизаторах. Однако, прочитав онлайн, я понял, что гостевой Wi-Fi на вторичном не будет работать с такой настройкой

Я наткнулся на это решение, чтобы попытаться настроить WAN to LAN в режиме гостевого Wi-Fi на вторичном маршрутизаторе.

Но проблема с этим решением состоит в том, что мои собственные устройства не видят локальную сеть, когда они подключены к вторичному маршрутизатору.

Можно ли каким-то образом настроить определенные MAC-адреса для получения полного доступа к сети и Интернету и ограничить другие устройства на DHCP-сервере только доступом к Интернету?

Answer 1

Режим "Гостевой WiFi" на маршрутизаторах потребительского уровня - это удобная абстракция в более сложной базовой архитектуре сети. Это просто не дает вам силы, которую вы хотите.

Решение, которое вы связали со страницей, состояло в том, чтобы иметь более сложный маршрутизатор, который специально "маркирует" определенные пакеты с определенных компьютеров как находящиеся на разных VLANS, чтобы он мог передавать их по тому же проводу, что и ваша "LAN", но с коммутатором на другом сторона знает, чтобы относиться к ним по-разному. У меня дома есть такая установка, но для того, чтобы она работала правильно, нужно немного поработать. У меня не включен "Гостевой WiFi" - и у меня нет точки доступа, которая поддерживает настройку Гостевого Wi-Fi для использования отдельной VLAN. Что я делаю вместо этого (что само по себе представляет сложность):

Modem <----> Router1 <---[DMZ]---> Router2 <---[LAN]

Router1 также является беспроводной точкой доступа и создает сеть, которую я бы назвал "общедоступной" сетью - он позволяет людям подключаться, но не дает им доступ к моей локальной сети. Router2 - это внутренний маршрутизатор с точкой доступа для моих доверенных устройств. Оба являются маршрутизаторами потребительского уровня, и для параметра Router1 "DMZ Host" установлено значение Router2 . Все провода между Router1 и Router2 - это "DMZ" - демилитаризованная зона, где живут ненадежные устройства, а все, что находится на стороне LAN Router2 - это "LAN" - то, чему я доверяю.

Однако беспроводная сеть, созданная Router1 , не ведет себя так же, как "Гостевой WiFi", потому что типичная реализация Гостевого WiFi не позволяет гостевым клиентам общаться друг с другом, а это не так.

Другой гораздо более простой вариант - сделать так, чтобы только один из ваших маршрутизаторов создавал гостевую WiFi-сеть.