我需要配置我的无线路由器,以便所有无线设备都位于不同的子网 (192.168.2.1)。
无线设备应该能够访问互联网,但理想情况下不是局域网上的工作站。
这是我的网络:
欢迎所有建议!
答案1
使用消费级设备实现此目的的方法是使用 3 路由器 Y 配置
通过使用同一子网但在不同的“LAN”上设置两个路由器,不可能的一个网络可以与另一个网络进行通信。
可以这样想:LAN A 上有一台计算机,其 IP 为192.168.1.2,LAN B 上有一台无线客户端,其 IP 为192.168.1.3。如果您在 LAN B 上发出请求192.168.1.2(无线客户端之一尝试连接到有线客户端),它会转到 LAN B 的路由器,看到这是对子网的请求192.168.1.x,并且不会将数据包转发到链上(可以但没关系,请参阅此答案的下半部分)。它还看到它不认识 处的任何计算机192.168.1.2(它唯一知道的计算机是192.168.1.3),并向原始计算机报告“目标主机未知”。如果我们请求除 之外的任何其他 IP,192.168.1.x它将使用网关并继续连接到互联网以尝试解析您的 IP 连接。
这为您的网络提供了完全的安全性,为您提供了两个物理上不可能相互通信的 LAN,但仍允许它们连接到互联网。
根据无线路由器固件的工作方式,您可能只需将无线连接从 LAN 端口移至 WAN 端口,即可使用两个路由器完成此操作。但是,只有在无线路由器不是将无法解析的请求转发到其自身子网的网关(因此在我之前的示例中,无线路由器必须不是检查 WAN 端口是否为 192.168.1.2,以了解两个路由器的配置。这样做的好处是,如果您的路由器确实按照您想要的方式运行,那么您无需购买任何额外的硬件。
在 3 个路由器 Y 配置中,路由器是否转发请求并不重要,因为 Y LAN 上没有192.168.1.x计算机,只有两个路由器的 WAN 接口192.168.0.x。
这是与您的原始图表更接近的新图表,有助于解释它。
答案2
我假设您的无线路由器是您在百货商店购买的售价不到 100 美元的路由器。
您确实需要一台具有 3 个接口的路由器。一台运行 Linux 并具有 3 个网卡的 PC 可以很好地完成此任务 - 一个 NIC 是 WAN,另一个 NIC 连接到您的 LAN 主机,第三个 NIC 插入您的无线路由器。然后,您可以在 Linux 机器上运行 DHCP,监听并分配 LAN 和 WLAN 接口上的 IP。
您需要进行一些iptables配置以确保 WLAN 主机无法与 LAN 主机通信(由于它们位于不同的子网上,因此相对简单)。
您还可以将 LAN 主机置于其自己的路由器后面,并在无线和有线路由器上配置任何 SPI 防火墙设置以丢弃来自其他子网的流量。请注意,在这种情况下,您需要在每个子网上运行一个单独的 DHCP 服务器,因为路由器不会转发广播流量。
如果无线路由器支持的话,您还可以告诉它阻止所有从其后面发出到有线局域网所在子网的传出流量。