可能重复:
专用网络上的公共无线接入点
我正在尝试弄清楚如何实现这一点。我想要一个可以连接到互联网的公共接入点。我还想要一个可以连接到互联网和有线网络的私人接入点。我希望私人网络上的计算机能够通信,但公共网络限制对私人网络的任何访问。
如果他们不共享同一个互联网调制解调器路由器,那就没有问题了。
目前我有一个接入点、一个 ISP 调制解调器路由器和一个简单的交换机。
答案1
设置此设置的最佳方法是使用防火墙或其他路由器类型的设备(无论是旧的 Watchguard Firebox,还是带有多个 NIC 的小型 PC),运行类似 PFSense 的程序。这是一个开源防火墙系统,您可以将系统划分为子网,并将 WAP 添加到您想要无线连接的子网。可以相对轻松地配置 PFSense 以允许或拒绝子网之间的流量。
最不方便但目前为止最简单的方法是购买两个无线路由器,并将一个放在另一个后面。通过这样做,真正面向互联网的那个路由器将成为您的“开放”或“公共”无线网络。该路由器后面的那个路由器将成为私有网络,任何连接到前面那个路由器的机器将无法“看到”连接到后面那个路由器的机器。
显然,第一个实现方式是更符合教科书的正确方式,但第二种方式也完全没问题,只需很少的配置就能按您的需要运行。
答案2
有些无线路由器提供此功能作为选项。我相信 Cisco Valet 就是其中之一。否则,您可以寻找支持 OpenWRT、DD-Wrt、Tomato 等的路由器并自行设置。