Огромное количество зависит от того, какое именно оборудование у вас есть, как оно подключено, и вашей уверенности в сети. Можете ли вы добавить список точных моделей 3 элементов WiFi и оборудования маршрутизации на вашей картинке, включая фактическую коробку, соединяющую вас с Интернетом, если она отличается (фотографии не используются), и немного описания вашей уверенности, опыта или способность, к вопросу?
Также важно, что нам нужно знать более точные детали того, как сеть должна заканчиваться. Все ли соединения WiFi или какие-либо устройства подключены с помощью сетевых кабелей, если да, то какие? Сколько всего устройств подключено, к какому подключено и как они подключены (WiFi/ проводной)? Кто из них должен уметь разговаривать друг с другом или не видеть друг друга?
Это довольно много информации, но если вы можете добавить ее, кто-то может ответить вам и помочь.
Как бы то ни было, хорошим ответом для вас может быть что угодно: от «встроенного, сделайте это таким образом», до «установки OpenWRT, потому что код производителя не позволяет этого», тщательной проработки справки по noob или ее реорганизации. , То, что я делаю здесь, - это другое решение: добавьте программный маршрутизатор, который я сам установил, для контроля доступа. Итак, вы можете видеть, есть несколько вариантов в зависимости от вас и вашего оборудования. Но то, что вы ищете, не должно быть трудным сделать почти для любого маршрутизатора, даже домашнего маршрутизатора.
Основные ответы - добавить брандмауэр или правила маршрутизации (чтобы два IP-адреса не могли обмениваться данными), используя встроенную изоляцию, если она включена, или используя VLAN. Первые два, как правило, самые простые, если они для вас новы. Не у всех домашних роутеров есть второй. Почти все домашние маршрутизаторы имеют достаточно возможностей для этого, используя правила и / или маршрутизацию. Во многих случаях это зависит от того, какие именно устройства в сети должны видеть (или не видеть) какие другие устройства и как они подключены.
Точные детали за этим почти невозможно без знания информации выше. Если вы добавите это, будет легче комментировать.
Обновление 1: безопасность / конфиденциальность
- Имейте в виду, что если данные одного маршрутизатора проходят через другой маршрутизатор, главному маршрутизатору доверяют, чтобы он не отслеживал свои данные при передаче. Даже если две сети не обмениваются данными, маршрутизатор, через который проходят оба, может видеть все данные, поэтому любой, кто управляет этим устройством, может организовать просмотр всех данных. Это приемлемо?
Обновление 1: как
Asus RT-AC87U - это очень красивый современный маршрутизатор, который, без сомнения, сделает то, что вам нужно, не задумываясь. Руководство (онлайн при поддержке Asus) предлагает сразу несколько способов сделать это. Два из них выглядят очень легко. Другие методы потребовали бы немного большего объяснения и никакого смысла писать об этом, если один из первых 2 работает достаточно хорошо.
- Раздел 3.2 "Создание гостевой сети" - создает гостевую сеть, которая не может получить доступ к вашей основной сети напрямую на Asus. Плюсы - выглядит мёртво просто, меньше надо ошибаться, и нужно делать то, что ты хочешь. Минусы - у человека, использующего подчиненный маршрутизатор, не будет подчиненного маршрутизатора, так как он не понадобится, они будут подключаться напрямую к Asus, который будет обрабатывать саму изоляцию. Это, безусловно, самый простой способ, если он приемлем.
- Zyxel может быть заблокирован, но он, вероятно, работает нормально в режиме моста. Даже если интернет-провайдер поместил ленту через другие порты, как это делают некоторые, их все равно следует соединить, если они будут использоваться. Я не могу понять, почему их так не оставили. Поскольку Zyxel почти наверняка имеет свою настройку DHCP (мы знаем это, потому что он действует как маршрутизатор, а не просто модем), он будет обрабатывать устройства, подключенные через два других маршрутизатора. Поэтому, если вы можете, попробуйте подключить к нему как Asus, так и Netgear, и посмотрите, смогут ли они одновременно видеть интернет. Если они могут, это все в значительной степени решено. Это делает Netgear похожим на Asus как WAN (не локальное) устройство, которое можно легко заблокировать на 100% и считать ненадежным. (Это также делает Asus подключенным к глобальной сети с точки зрения Netgear, но это не проблема, как вы объяснили). Вам нужно будет разобраться с DHCP, но поскольку провайдер предоставляет Zyxel, вполне вероятно, что он уже настроен правильно и будет работать автоматически. Что должно произойти, так это то, что Asus и Netgear (и подключенные к ним устройства) будут принимать IP-адреса от Zyxel, поскольку у вас, похоже, уже есть Asus за Zyxel, и затем настраиваете сетевые службы или брандмауэр или входящие правила. , чтобы предотвратить неожиданные пакеты извне Asus, проходящие через Asus. Проще - все, если оно работает (что и должно). Минусы - нет, если это работает (что следует :))
Попробуйте получить один из этих двух способов работы. Если вам нужна дополнительная помощь, обновите свой вопрос, чтобы объяснить, почему вы пытались, что работало и что не работает (пока).
Смотрите также
- В разделе 4.1.6 "professional" описана настройка "изоляции AP", которая, вероятно, не то, что вам нужно, но о которой стоит знать, если она станет актуальной. Это остановит все беспроводные устройства, подключенные к Asus, от общения.
- раздел 4.6.4 "Сетевые службы", который охватывает часть брандмауэра. Он говорит «блокирует LAN-WAN», но есть вероятность, что он также может быть использован для блокировки LAN в / из WiFi с помощью правила на основе IP, и если оба маршрутизатора работают за zyxel, то, вероятно, вам нужно заблокировать входящие пакеты от сетка
Также, если вы уверены, не упустите возможность определить определенный диапазон IP-адресов (подсети) для устройств, подключенных к Asus, или использовать встроенный в него DHCP-сервер, что также поможет, гарантируя, что ваши "главные" устройства в другой подсети полностью из других. См. Разделы 3.1.1 "Настройка параметров безопасности беспроводной сети", а раздел 4.2.2 посвящен настройке сети для проводной сети.
