У меня есть ASUS Dark Knight (RT-N66U) с прошивкой Tomato (от Shibby), которую я сейчас использую в качестве повторителя для очень слабой сети. С недавних пор мне был предоставлен доступ к беспроводной точке доступа (какой-то малоизвестной азиатской марки) с одним портом и подключенным к ней единственным кабелем. По разным причинам я не могу установить RT-N66U в качестве повторителя для этой внешней точки доступа, кроме того факта, что я предпочитаю, чтобы мое исходящее соединение было проводным. К сожалению, у меня нет эксклюзивного доступа к точке доступа, поэтому она должна продолжать работать на соседей. Следовательно, я думал о следующей настройке:

  • Подключите входящий сетевой кабель к одному из портов на RT-N66U (скажем, порт 1).
  • Подключите внешнюю точку доступа к одному из других портов (скажем, порт 2). Я не могу настроить эту точку доступа, поэтому она должна просто продолжать работать, и в основном RT-N66U должен просто передавать то, что подключено к внешней точке доступа, к кабелю в порту 1.
  • Используйте одну или обе антенны WiFi на RT-N66U для моей собственной внутренней сети в такой же настройке, как и сейчас, которая включает
    • использование DHCP-сервера RT-N66U с отдельной подсетью для клиентов WiFi, чтобы все мои собственные устройства могли видеть друг друга, но устройства моих соседей, подключающиеся через внешнюю точку доступа, не могут видеть мои
    • туннелирование всего трафика с / на мои устройства через VPN-соединение с использованием функциональности клиента OpenVPN на RT-N66U
    • (опционально) использование QoS для моих собственных устройств без ограничения трафика через внешнюю точку доступа

Поэтому в основном я хотел бы, чтобы моя частная сеть WiFi и кабель к общедоступной точке доступа разделяли основное кабельное соединение с маршрутизатором ISP, но были полностью отделены от остальной части моей локальной сети (например, DHCP, VPN-клиент).

Конкретно, мои вопросы:

  • Возможна ли вообще эта настройка?
  • В частности, возможно ли так, что клиенты к внешней AP не замечают никакой разницы; и такие, что клиенты Wi-Fi моего RT-N66U полностью защищены от полупубличного (я хотел бы сохранить свои личные вещи в тайне, даже если - скажем - соседи внизу решают подключиться к кабелю; с другой стороны, я не чувствую необходимости туннелировать весь трафик моих соседей через мой VPN).
  • Как мне настроить это на практике? У меня мало знаний о VLAN и мостах, и мои навыки iptables действительно отстойны, поэтому любые указатели там будут полезны.
  • Было бы лучше получить сплиттер и разделить входящий кабель на внешнюю точку доступа и RT-N66U по отдельности? Я не уверен, насколько разветвитель влияет на качество сигнала, кроме того, у моего RT-N66U есть четыре порта, которые я могу использовать - я просто не уверен, насколько хорошо я могу экранировать их друг от друга.

Любые общие советы приветствуются, любые советы, касающиеся работы с Tomato.

Извините за длинный пост, надеюсь, я дал понять, чего я хочу достичь. Не стесняйтесь спрашивать разъяснения или редактировать нерелевантную информацию.

1 ответ1

1

Да, это возможно. Просто добавьте один из портов LAN к мосту WAN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .