ресурсы: роутер Buffalo с DD-WRT, новый Comcast Xfi Gateway
подключения: устройства Alexa, китайские телевизоры с большим экраном, компьютеры с Android TV, ноутбуки, планшеты, мобильные телефоны, компьютеры
цель: ненадежные устройства используют Wi-Fi на Buffalo для Интернета и изолированы от локальной сети
Мой роутер Buffalo с DD-WRT работал хорошо. Для каждого из двух радио у меня был VAP для гостевого использования, изолированный от локальной сети. Я решил обновить Comcast до нового шлюза Xfi для неограниченного объема данных и дополнительной скорости. Новая комбинация модем / маршрутизатор работает хорошо, но, конечно, не так настраиваема. Например, я не могу создать VAP. Устройство предоставляет изолированную "домашнюю точку доступа", но требуется вход в Comcast, и любой на улице может подключиться. Я мог бы использовать Home Hotspot для ненадежных устройств, но они не будут отображаться в моем списке подключений, и я не могу следить за их использованием.
Я решил подключить свой Buffalo без DHCP и использовать его для изоляции устройства. Поскольку я должен соединить Buffalo с Ethernet, если я изолируюсь, я не могу получить доступ к главному маршрутизатору для DHCP, шлюза и Интернета.
Похоже, что лучше всего использовать фильтрацию портов или IP на Buffalo. На вкладке Ограничения доступа единственным разделом является WAN Access. Хотя есть место для блокировки служб по номеру порта, я не думаю, что это будет применяться к доступу к локальной сети, поскольку настройки находятся в разделе доступа к глобальной сети. Мне нужен совет, как сделать фильтрацию порта или IP.