专用网络上的公共无线接入点

专用网络上的公共无线接入点

希望有人对此有所了解。

我有一个拥有私人有线网络的公司,但想为互联网提供一个公共无线接入点。此 AP 上的用户不应被允许查看私人网络上的任何内容。

我已经使用我家里的 2 个路由器进行了测试,成功建立了 2 个网络,如下所示

Modem -> Router 1 -> Private Computers

            ^-> Router 2 -> Public computers

然而,路由器 2 应该充当公共 AP,但其上的任何东西仍然可以 ping 连接到第一个路由器的任何东西。

我没有能力将调制解调器更改为公共端,因此解决方案只需要能够插入专用网络并提供与主(专用)LAN 分离的公共 LAN。

基本上只是在寻找一款可以实现这一点的产品/路由器。我看中了 Netgear fvs318,我认为它可以满足要求,但我不确定,所以如果能得到一些建议/帮助/推荐就更好了。

谢谢!

答案1

便宜的解决方案如下:

modem >==< router1 >+----< router2 >==== private network
                    |
                    +----< router3 >==== public network 

路由器 2 是专用网络与公共网络之间的“防火墙”。除非您需要 VPN 之类的特殊功能,否则任何便宜的 SOHO 路由器都可以。

答案2

您将需要更改路由器上的路由表或设置 VLAN 来隔离网络之间的流量。

听起来你可能有一个“小型企业”环境,如果是这样,那么最具成本效益的解决方案(也可能是最容易设置的解决方案)可能是购买DD-WRT 兼容路由器,安装 DD-WRT 并设置 VLAN 以将公共流量与内联网/内部流量分离。

这些是关于设置 DD-WRT 和 VLAN 的说明,听起来就像您想要的配置。

更多信息这里这里以及谷歌

答案3

我同意 Cody 的观点,过去几年我一直在 WRT54GL 路由器上使用 DD-WRT。(家庭使用)

不过,我只是想提出另一个潜在的想法。

Modem -> Switch -> Router1 -> Private Computers
            ^-> Router 2 -> Public Computers

说实话,我不知道上述配置的效果如何,但它可以有效地划分不同的 LAN。如果您手头有硬件,您可以将其组合在一起,看看它是否能按您想要的方式工作。

答案4

获取支持多个独立 SSID 和 WLAN 的 Draytek 2820n 等路由器。已分类。

http://www.draytek.co.uk/products/vigor2820.html

“多 SSID 功能使您能够拥有最多四个不同或共同的虚拟无线接入点。例如,您可以拥有一个供公司使用、可访问公司 LAN 的接入点,以及另一个供公共访问、仅允许上网的接入点。”

在此处输入图片描述

相关内容