Это вполне возможно, но я бы хотел сначала остановиться на нескольких вещах.
Мое текущее решение состоит в том, чтобы подключить мой кабельный модем к коммутатору и подключить к нему два беспроводных маршрутизатора. Мои компьютеры подключаются к первому маршрутизатору, все остальное подключается ко второму маршрутизатору.
Интересно, что оба маршрутизатора имеют доступ в Интернет, когда ваш кабельный модем выглядит просто как модем. Ваш провайдер делает NAT? Если нет, я бы порекомендовал отключить коммутатор (действительно ли это коммутатор или коммутатор поддерживает NAT?) И установить один из ваших маршрутизаторов DD-WRT в качестве шлюза. Ваша текущая настройка (без знания того, к какому порту подключены маршрутизаторы) может иметь конфликты IP-адресов или может иногда вызывать случайную и случайную потерю соединения в одной или другой сети.
Можно ли разделить трафик Wi-Fi на несколько VLAN на одной точке доступа?
Да, но это займет немного работы с конфигурацией и некоторое тестирование. Я сам использую аналогичную настройку для разделения гостевой сети. Метод, который я опишу ниже, не включает VLAN.
DD-WRT (среди прочих) поддерживает создание нескольких SSID на одной и той же точке доступа. Единственное, что нужно сделать, - это создать другой мост, назначить его другой подсети, а затем заблокировать его в остальной части основной сети.
Прошло много времени с тех пор, как я последний раз делал это таким образом, но это должно происходить где-то так (будьте готовы потерять связь):
- Откройте страницу конфигурации точки доступа
- Перейти к беспроводной связи => Основные настройки
- Под Виртуальными интерфейсами нажмите Добавить [^ virtif]
- Дайте вашему новому IoT SSID имя и оставьте,
Network Configurationчтобы
Bridgedвключить, AP Isolationкак вы хотите
- Перейдите на вкладку «Беспроводная безопасность», задайте свои пароли и установите режим безопасности, если это возможно, на WPA2-Personal-AES. [^ NDS]
- Перейти на вкладку Настройка => Сеть
- Под Bridging нажмите Add
- Дайте вашему мосту произвольное имя [^ brname], может быть
br1?
- Дайте вашему мосту IP-адрес, который не находится в той же подсети, что и ваша основная сеть [^ ipaddr]
- (Возможно, вам придется нажать «Сохранить», затем «Применить настройки», чтобы это отобразилось). В разделе «Присвоить мосту» нажмите «Добавить», затем назначьте «
br1Интерфейс»
wl.01или укажите имя его интерфейса [^ virtif], сохраните и примените.
В разделе «Несколько серверов DHCP» нажмите «Добавить» и назначьте его br1
Перейдите в Администрирование => Команды и вставьте их (вам может потребоваться настроить имена интерфейсов) [^ note2]
iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -j REJECT
И нажмите Сохранить брандмауэр
Вы должны быть все готово, я думаю
Для получения более подробной информации вы можете посмотреть на
http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/
Предостережение для этого - то, что эта настройка эффективна только для маршрутизатора / AP шлюза. Если вы хотите, чтобы такая же настройка работала для другого маршрутизатора, вам придется использовать VLAN. Настройка похожа, но она немного сложнее. Разница здесь в том, что вам придется настроить и подключить новую VLAN к SSID IoT и, возможно, выполнить некоторые правила маршрутизации.
[^ virtif]: Первый - это обычно физический интерфейс, который часто обозначается как wl0. Ваши виртуальные интерфейсы (до трех, если я не ошибаюсь) будут помечены как wl0.1, wl0.2 и так далее.
[^ brname]: это будет имя интерфейса, которое DD-WRT даст интерфейсу моста.
[^ ipaddr]: скажем, ваша основная сеть находится на 172.16.1.0/24, укажите br1адрес 172.16.2.0/24.
[^ nDS]: если у вас Nintendo DS, вам придется использовать WEP. В качестве альтернативы, вы можете создать другой SSID только для NDS и подключить его br1для удобства.
[^ note1]: в этот момент после применения настроек все, что подключается к SSID IoT, теперь будет назначено другой подсети. Тем не менее, две подсети могут по-прежнему общаться друг с другом.
[^ note2]: этот бит может нуждаться в некоторой работе.