Это вполне возможно, но я бы хотел сначала остановиться на нескольких вещах.
Мое текущее решение состоит в том, чтобы подключить мой кабельный модем к коммутатору и подключить к нему два беспроводных маршрутизатора. Мои компьютеры подключаются к первому маршрутизатору, все остальное подключается ко второму маршрутизатору.
Интересно, что оба маршрутизатора имеют доступ в Интернет, когда ваш кабельный модем выглядит просто как модем. Ваш провайдер делает NAT? Если нет, я бы порекомендовал отключить коммутатор (действительно ли он является коммутатором или коммутатор поддерживает NAT?) И установить в качестве шлюза один из ваших маршрутизаторов DD-WRT. Ваша текущая настройка (без знания того, к какому порту подключены маршрутизаторы) может иметь конфликты IP-адресов или может иногда вызывать случайную и случайную потерю соединения в одной или другой сети.
Можно ли разделить трафик Wi-Fi на несколько VLAN на одной точке доступа?
Да, но это займет немного работы с конфигурацией и некоторое тестирование. Я сам использую аналогичную настройку для разделения гостевой сети. Метод, который я опишу ниже, не включает VLAN.
DD-WRT (среди прочих) поддерживает создание нескольких идентификаторов SSID на одной точке доступа. Единственное, что нужно сделать, - это создать другой мост, назначить его другой подсети, а затем защитить его от остальной части основной сети.
Прошло много времени с тех пор, как я в последний раз делал это таким образом, но это должно происходить где-то так (будьте готовы потерять связь):
- Откройте страницу конфигурации точки доступа
- Перейти к беспроводной связи => Основные настройки
- Под Виртуальными интерфейсами нажмите Добавить [^ virtif]
- Присвойте своему новому SSID IoT имя и оставьте
Network Configuration на Bridged , включите AP Isolation как хотите
- Перейдите на вкладку «Беспроводная безопасность», задайте свои пароли и, если возможно, установите режим безопасности не ниже WPA2-Personal-AES [^ nDS].
- Перейти на вкладку Настройка => Сеть
- В разделе «Мост» нажмите «Добавить».
- Дайте вашему мосту произвольное имя [^ brname], может быть,
br1?
- Дайте вашему мосту IP-адрес, который не находится в той же подсети, что и ваша основная сеть [^ ipaddr]
- (Возможно, вам придется нажать «Сохранить», затем «Применить настройки», чтобы это отобразилось). В разделе «Присвоить мосту» нажмите «Добавить», затем присвойте
br1 интерфейсу wl.01 или какому его имени интерфейса было присвоено [^ virtif], сохраните и примените
Под Многократным сервером DHCP нажмите Add и назначьте его на br1
Перейдите в Администрирование => Команды и вставьте их (возможно, вам придется настроить имена интерфейсов) [^ note2]
iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -j REJECT
И нажмите Сохранить брандмауэр
Я думаю, ты должен быть готов
Для получения более подробной информации вы можете посмотреть на http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/
Предостережение для этого - то, что эта настройка эффективна только для маршрутизатора /AP шлюза. Если вы хотите, чтобы такая же настройка работала для другого маршрутизатора, вам придется использовать VLAN. Настройка похожа, но она немного сложнее. Разница здесь в том, что вам придется настроить и подключить новую VLAN к SSID IoT и, возможно, выполнить некоторые правила маршрутизации.
[^ virtif]: Первый - это обычно физический интерфейс, который часто обозначается как wl0. Ваши виртуальные интерфейсы (до трех, если я не ошибаюсь) будут помечены как wl0.1, wl0.2 и так далее.
[^ brname]: это будет имя интерфейса, которое DD-WRT даст интерфейсу моста.
[^ ipaddr]: скажем, ваша основная сеть находится на 172.16.1.0/24, дайте br1 адрес 172.16.2.0/24.
[^ nDS]: если у вас Nintendo DS, вам придется использовать WEP. В качестве альтернативы, вы можете создать другой SSID только для NDS, и для удобства он также будет соединен с br1 .
[^ note1]: в этот момент после применения настроек все, что подключается к SSID IoT, теперь будет назначено другой подсети. Тем не менее, две подсети могут по-прежнему общаться друг с другом.
[^ note2]: этот бит может нуждаться в некоторой работе.
