Я обновил свою сеть и хочу использовать старый маршрутизатор в качестве сервера печати, поскольку он поддерживает эту функцию.
Однако, если я собираюсь сделать это, мне нужно отключить все порты локальной сети на маршрутизаторе, чтобы предотвратить недостатки безопасности.
По сути, я не хочу, чтобы некоторые умные устройства обходили брандмауэр, подключаясь к маршрутизатору, потому что у меня есть принтеры в другой подсети, чем беспроводные клиенты.
Я неделю пытался с разными прошивками и возиться с nvram и ifconfig через SSH, но мне не повезло.
Либо ничего не происходит, когда я перезагружаю маршрутизатор после внесения изменений, либо я также отключаю WAN в процессе, и мне нужно, чтобы он функционировал как сервер печати.
Разве не должен быть простой способ сказать маршрутизатору, что при запуске он должен искать только оборудование WAN? Будет ли редактирование чего-либо в dnsmasq.conf для принудительной работы самостоятельно назначенных IP-адресов?
Я бы предпочел не склеивать порты на случай, если я решу использовать его для чего-то другого в будущем. У кого-нибудь есть идеи как отключить ЛВС?