У меня есть ASUS Dark Knight (RT-N66U) с прошивкой Tomato (от Shibby), которую я сейчас использую в качестве повторителя для очень слабой сети. С недавних пор мне был предоставлен доступ к беспроводной точке доступа (какой-то малоизвестной азиатской марки) с одним портом и подключенным к ней единственным кабелем. По разным причинам я не могу установить RT-N66U в качестве повторителя для этой внешней точки доступа, кроме того факта, что я предпочитаю, чтобы мое исходящее соединение было проводным. К сожалению, у меня нет эксклюзивного доступа к точке доступа, поэтому она должна продолжать работать на соседей. Следовательно, я думал о следующей настройке:
- Подключите входящий сетевой кабель к одному из портов на RT-N66U (скажем, порт 1).
- Подключите внешнюю точку доступа к одному из других портов (скажем, порт 2). Я не могу настроить эту точку доступа, поэтому она должна просто продолжать работать, и в основном RT-N66U должен просто передавать то, что подключено к внешней точке доступа, к кабелю в порту 1.
- Используйте одну или обе антенны WiFi на RT-N66U для моей собственной внутренней сети в такой же настройке, как и сейчас, которая включает
- использование DHCP-сервера RT-N66U с отдельной подсетью для клиентов WiFi, чтобы все мои собственные устройства могли видеть друг друга, но устройства моих соседей, подключающиеся через внешнюю точку доступа, не могут видеть мои
- туннелирование всего трафика с / на мои устройства через VPN-соединение с использованием функциональности клиента OpenVPN на RT-N66U
- (опционально) использование QoS для моих собственных устройств без ограничения трафика через внешнюю точку доступа
Поэтому в основном я хотел бы, чтобы моя частная сеть WiFi и кабель к общедоступной точке доступа разделяли основное кабельное соединение с маршрутизатором ISP, но были полностью отделены от остальной части моей локальной сети (например, DHCP, VPN-клиент).
Конкретно, мои вопросы:
- Возможна ли вообще эта настройка?
- В частности, возможно ли так, что клиенты к внешней AP не замечают никакой разницы; и такие, что клиенты Wi-Fi моего RT-N66U полностью защищены от полупубличного (я хотел бы сохранить свои личные вещи в тайне, даже если - скажем - соседи внизу решают подключиться к кабелю; с другой стороны, я не чувствую необходимости туннелировать весь трафик моих соседей через мой VPN).
- Как мне настроить это на практике? У меня мало знаний о VLAN и мостах, и мои навыки
iptables
действительно отстойны, поэтому любые указатели там будут полезны. - Было бы лучше получить сплиттер и разделить входящий кабель на внешнюю точку доступа и RT-N66U по отдельности? Я не уверен, насколько разветвитель влияет на качество сигнала, кроме того, у моего RT-N66U есть четыре порта, которые я могу использовать - я просто не уверен, насколько хорошо я могу экранировать их друг от друга.
Любые общие советы приветствуются, любые советы, касающиеся работы с Tomato.
Извините за длинный пост, надеюсь, я дал понять, чего я хочу достичь. Не стесняйтесь спрашивать разъяснения или редактировать нерелевантную информацию.