希望有人对此有所了解。
我有一个拥有私人有线网络的公司,但想为互联网提供一个公共无线接入点。此 AP 上的用户不应被允许查看私人网络上的任何内容。
我已经使用我家里的 2 个路由器进行了测试,成功建立了 2 个网络,如下所示
Modem -> Router 1 -> Private Computers
^-> Router 2 -> Public computers
然而,路由器 2 应该充当公共 AP,但其上的任何东西仍然可以 ping 连接到第一个路由器的任何东西。
我没有能力将调制解调器更改为公共端,因此解决方案只需要能够插入专用网络并提供与主(专用)LAN 分离的公共 LAN。
基本上只是在寻找一款可以实现这一点的产品/路由器。我看中了 Netgear fvs318,我认为它可以满足要求,但我不确定,所以如果能得到一些建议/帮助/推荐就更好了。
谢谢!
答案1
这便宜的解决方案如下:
modem >==< router1 >+----< router2 >==== private network
|
+----< router3 >==== public network
路由器 2 是专用网络与公共网络之间的“防火墙”。除非您需要 VPN 之类的特殊功能,否则任何便宜的 SOHO 路由器都可以。
答案2
答案3
我同意 Cody 的观点,过去几年我一直在 WRT54GL 路由器上使用 DD-WRT。(家庭使用)
不过,我只是想提出另一个潜在的想法。
Modem -> Switch -> Router1 -> Private Computers
^-> Router 2 -> Public Computers
说实话,我不知道上述配置的效果如何,但它可以有效地划分不同的 LAN。如果您手头有硬件,您可以将其组合在一起,看看它是否能按您想要的方式工作。
答案4
获取支持多个独立 SSID 和 WLAN 的 Draytek 2820n 等路由器。已分类。
http://www.draytek.co.uk/products/vigor2820.html
“多 SSID 功能使您能够拥有最多四个不同或共同的虚拟无线接入点。例如,您可以拥有一个供公司使用、可访问公司 LAN 的接入点,以及另一个供公共访问、仅允许上网的接入点。”