Я где-то читал, что было бы неплохо запретить соединения между клиентами моего открытого WiFi, чтобы улучшить производительность всего WiFi.
Где мне искать, чтобы настроить это на DD-WRT?
(Это полностью открытый WiFi для клиентов в общежитии, им вообще не нужно видеть друг друга. Wi-Fi настроен с использованием 6 маршрутизаторов TP-Link, все из которых работают с DD-WRT, основной шлюз и DHCP-сервер - это pfSense-Box.)
Для этого вам нужно включить "Изоляцию точки доступа" в расширенных настройках.
Из связанной статьи:
АП Изоляция
Значением по умолчанию является Отключено.
Файл справки говорит ...
Как это устроено:
Точки беспроводного доступа работают путем соединения беспроводного порта с портами проводного коммутатора и портом маршрутизатора. Все происходит на уровне MAC-адресов и не включает IP-адреса, NETBIOS через TCP/IP (также известный как MS Networking). Просто MAC-адреса.
Беспроводной мост создает таблицу мостов, состоящую из таблицы "услышанных" (или прослушанных) MAC-адресов, которые появляются на разных портах. Подумайте о маршрутизаторе, имеющем только 3 доступных порта; Беспроводной, Ethernet-коммутатор и порт маршрутизатора. Если MAC-адрес назначения порта отображается в таблице MAC-адресов как находящийся на определенном порту, только этот порт получает трафик. Широковещательные рассылки без MAC-адреса назначения отправляются на все порты.
Когда эта функция включена, программное обеспечение создает логическое правило (или фильтр) для этих MAC-адресов и портов, которое говорит:
«Если пакет отправляется на беспроводной порт, он может отправлять и получать только те пакеты, которые предназначены или исходят от порта маршрутизатора или порта коммутатора Ethernet».
Не очень сложное правило, но полностью предотвращающее трафик от клиента к клиенту. Даже трансляции не будут передаваться от беспроводного клиента к клиенту.
- предотвращает связь одного беспроводного клиента с другим беспроводным клиентом.
-Это разрывает соединение между WLAN и WLAN
Нет улучшения производительности, производительность точно такая же. Разница заключается в "надежности" или способности выживать в многопутевой среде.
-Вы включите это, если вы работаете в горячей точке. Нажмите Network Neighborhood в мотеле когда-нибудь, посмотрите, нужно ли мотелю установить изоляцию точки доступа.
-Изменение этого значения по умолчанию будет по соображениям безопасности.
