Я хотел бы, чтобы один пароль позволял получить полный доступ к сети, общим компьютерам, сетевым хранилищам и т.д. А затем еще один пароль, который просто может видеть общие компьютеры. А потом, может быть, еще один (я знаю, что у большинства маршрутизаторов есть) гостевой пароль, который просто включает Интернет, и ничего больше.
мысли?
Как вы знаете, даже потребительские продукты, такие как базовая станция Apple AirPort Express, могут предоставить основной сети доступ ко всему, включая "внутренние" ресурсы, такие как принтеры и NAS, а также общие компьютеры, а также "гостевую сеть", которая имеет доступ только к Интернету ,
Что действительно уникально в вашем запросе, так это то, что вам нужна промежуточная сеть с ограниченным доступом к внутренним ресурсам. Я не удивлюсь, если один из дистрибутивов прошивок на базе Linux, таких как DD-WRT, OpenWRT, Tomato и т.д., Сможет делать то, что вы хотите. Вы хотели бы найти тот, который поддерживает публикацию нескольких SSID, каждый в отдельной VLAN. Затем вы можете настроить маршрутизацию между этими VLAN, модерируемыми правилами брандмауэра, которые определяют, какие устройства и службы доступны из какой VLAN.
