Це цілком можливо, але я хотів би спершу розглянути кілька речей.
Моє поточне рішення - підключити мій кабельний модем до комутатора та підключити до комутатора два бездротових маршрутизатора. Мої комп'ютери підключаються до першого маршрутизатора, все інше підключається до другого маршрутизатора.
Цікаво, що обидва маршрутизатори мають доступ до Інтернету, коли ваш кабельний модем видається лише модемом. Ваш Інтернет-провайдер робить NAT? Якщо ні, то я рекомендую зняти вимикач (чи справді це перемикач чи комутатор здатний NAT?) Та розмістити один із ваших маршрутизаторів DD-WRT як шлюз. Ваша поточна установка такою, якою вона є (не знаючи, до якого порту були підключені маршрутизатори), може мати конфлікти IP-адреси, або періодично може виникати випадкова та спортивна втрата підключення в тій чи іншій мережі.
Чи можна розділити трафік Wi-Fi на кілька VLAN в одній точці доступу?
Так, але це знадобиться трохи роботи з налаштуванням і тестування. Я сам використовую подібні налаштування для розмежування гостьової мережі. Метод, який я опишу нижче, не включає VLAN.
DD-WRT (серед інших) підтримує створення декількох SSID в одному AP. Єдине, що потрібно зробити, - це створити інший міст, призначити його іншій підмережі, а потім зробити брандмауер від решти основної мережі.
Минуло деякий час, коли я востаннє робив це так, але він повинен пройти десь так (будьте готові втратити зв’язок):
- Відкрийте сторінку конфігурації точки доступу
- Перейдіть до пункту Wireless => Basic Settings
- У віртуальних інтерфейсах натисніть Додати [^ virtif]
- Дайте ім'я новому IoT SSID ім'я та залиште
Network Configurationйого
Bridged, увімкніть, AP Isolationяк хочете
- Перейдіть на вкладку Безпека бездротового зв'язку, встановіть ваші паролі та встановіть для режиму безпеки не менше, ніж можливо, WPA2-Personal-AES [^ nDS]
- Перейдіть на вкладку Налаштування => Мережа
- У розділі "Мости" натисніть кнопку Додати
- Дайте своєму мосту довільну назву [^ brname], можливо
br1?
- Надайте своєму мосту IP-адресу, яка не знаходиться в тій самій підмережі, що і ваша основна мережа [^ ipaddr]
- (Можливо, вам доведеться натиснути кнопку "Зберегти" та застосувати "Налаштування", щоб відобразити це) У розділі "Призначити мосту" натисніть кнопку Додати, а потім призначте "
br1Інтерфейс"
wl.01або те, що було вказано ім'я інтерфейсу [^ virtif], збережіть та застосуйте
У розділі Кілька серверів DHCP натисніть кнопку Додати та призначте його br1
Перейдіть до Адміністрації => Команди та вставте їх (можливо, вам доведеться відрегулювати назви інтерфейсу) [^ note2]
iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -j REJECT
та натисніть кнопку Зберегти брандмауер
Ви повинні бути все налаштовані, я думаю
Для отримання більш детальної інформації ви можете подивитися на
http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/
Застереженням цього є те, що ця установка ефективна лише для маршрутизатора шлюзу / AP. Якщо ви хочете, щоб ті ж налаштування працювали для іншого маршрутизатора, вам доведеться використовувати VLAN. Установка схожа, але вона трохи більше задіяна. Різниця тут полягає в тому, що вам доведеться налаштувати та встановити новий VLAN до IoT SSID і, можливо, виконати деякі правила маршрутизації.
[^ virtif]: Перший, як правило, є фізичним інтерфейсом і часто позначається як wl0. Ваші віртуальні інтерфейси (до трьох, якщо я не помиляюся) будуть позначені як wl0.1, wl0.2 тощо.
[^ brname]: Це ім'я інтерфейсу DD-WRT надасть інтерфейсу мосту.
[^ ipaddr]: Скажіть, що ваша основна мережа працює 172.16.1.0/24, вкажіть br1адресу 172.16.2.0/24.
[^ nDS]: Якщо у вас є DS Nintendo, вам доведеться використовувати WEP. Крім того, ви можете створити інший SSID тільки для NDS, і це також мостить br1для зручності.
[^ примітка1]: У цей момент після застосування налаштувань все, що підключається до IoT SSID, тепер буде призначено іншій підмережі. Однак дві підмережі все ще можуть спілкуватися один з одним.
[^ note2]: Цей біт може потребувати певної роботи.