Điều đó là hoàn toàn có thể, nhưng tôi muốn giải quyết một vài điều trước tiên.
Giải pháp hiện tại của tôi là cắm modem cáp của tôi vào một công tắc và kết nối hai bộ định tuyến không dây với công tắc. Máy tính của tôi kết nối với bộ định tuyến đầu tiên, mọi thứ khác kết nối với bộ định tuyến thứ hai.
Thật thú vị khi cả hai bộ định tuyến đều có quyền truy cập internet khi modem cáp của bạn dường như chỉ là một modem. ISP của bạn có làm NAT không? Nếu không, tôi khuyên bạn nên rút công tắc ra (nó thực sự là một công tắc hay là công tắc có khả năng NAT?) Và đặt một trong các bộ định tuyến DD-WRT của bạn làm cổng. Thiết lập hiện tại của bạn là như vậy (mà không biết bộ định tuyến được nối với cổng nào), có thể có xung đột địa chỉ IP hoặc đôi khi có thể bị mất kết nối ngẫu nhiên và bất thường trên một hoặc mạng khác.
Có thể phân tách lưu lượng Wi-Fi thành nhiều Vlan trên một điểm truy cập không?
Có, nhưng nó sẽ mất một chút công việc cấu hình và một số thử nghiệm. Tôi sử dụng một thiết lập tương tự cho mình để tách biệt một mạng khách. Phương pháp tôi sẽ mô tả dưới đây không liên quan đến Vlan.
DD-WRT (trong số những người khác) hỗ trợ tạo nhiều SSID trên cùng một AP. Điều duy nhất cần làm là tạo một cây cầu khác, gán nó cho một mạng con khác, sau đó tường lửa nó khỏi phần còn lại của mạng chính.
Đã được một thời gian kể từ lần cuối tôi làm theo cách này nhưng nó sẽ đi đâu đó như thế này (chuẩn bị mất kết nối):
- Mở trang cấu hình của điểm truy cập
- Chuyển đến Không dây => Cài đặt cơ bản
- Trong Giao diện ảo, nhấp vào Thêm [^ virtif]
- Give mới IOT SSID của bạn một tên và để lại
Network Configurationcho
Bridged, cho phép AP Isolationtheo ý muốn
- Chuyển đến tab Bảo mật không dây, đặt mật khẩu của bạn và đặt Chế độ bảo mật thành không có gì ngoài WPA2-Personal-AES nếu có thể [^ nDS]
- Chuyển đến tab Cài đặt => Mạng
- Trong phần Bridging, nhấp vào Thêm
- Đặt cho cây cầu của bạn một tên tùy ý [^ brname], có thể
br1?
- Cung cấp cho cầu của bạn một địa chỉ IP không nằm trên cùng mạng con với mạng chính của bạn [^ ipaddr]
- (Bạn có thể phải bấm Save sau đó Apply Settings để có được điều này để hiển thị lên) Dưới Assign để Bridge, bấm Add, sau đó gán
br1cho giao diện
wl.01hoặc những gì tên giao diện của nó đã được đưa ra [^ virtif], tiết kiệm và áp dụng
Trong nhiều máy chủ DHCP, bấm Thêm và gán nó cho br1
Đi tới Quản trị => Lệnh và dán chúng (bạn có thể phải điều chỉnh tên giao diện) [^ note2]
iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -j REJECT
Và nhấp vào Lưu tường lửa
Bạn nên thiết lập tất cả, tôi nghĩ
Để biết thêm chi tiết, bạn có thể xem tại
http://www.alexlaird.com/2013/03/dd-wrt-guest-w châu /
Một lưu ý cho điều này là thiết lập này chỉ hiệu quả với bộ định tuyến cổng / AP. Nếu bạn muốn thiết lập tương tự hoạt động cho các bộ định tuyến khác, bạn sẽ phải sử dụng Vlan. Thiết lập tương tự, nhưng nó liên quan nhiều hơn một chút. Sự khác biệt ở đây là bạn sẽ phải cấu hình và kết nối Vlan mới với SST IoT và có thể thực hiện một số quy tắc định tuyến.
[^ virtif]: Đầu tiên thường là giao diện vật lý và thường được dán nhãn là wl0. Giao diện ảo của bạn (tối đa ba nếu tôi không nhầm) sẽ được gắn nhãn là wl0.1, wl0.2, v.v.
[^ brname]: Đây sẽ là tên giao diện DD-WRT sẽ đặt cho giao diện cầu nối.
[^ ipaddr]: Giả sử mạng chính của bạn là vào ngày 172.16.1.0/24, hãy cung cấp br1địa chỉ là 172.16.2.0/24.
[^ nDS]: Nếu bạn có Nintendo DS, bạn sẽ phải sử dụng WEP. Ngoài ra, bạn có thể tạo một SSID khác chỉ cho NDS và nó cũng được bắc cầu để br1thuận tiện.
[^ note1]: Tại thời điểm này sau khi áp dụng cài đặt, mọi thứ kết nối với SST IoT giờ sẽ được gán cho một mạng con khác. Tuy nhiên, hai mạng con vẫn có thể giao tiếp với nhau.
[^ note2]: Bit này có thể cần một số công việc.