我从某处读到,拒绝开放 WiFi 客户端之间的连接以提高整个 WiFi 的性能是一个好主意。
我在 DD-WRT 上哪里可以进行此项配置?
(对于旅馆的客户来说,这是一个完全开放的 WiFi,他们根本不需要见面。WiFi 使用 6 个 TP-Link 路由器设置,全部运行 DD-WRT,主网关和 DHCP 服务器是 pfSense-Box。)
答案1
为此,您需要在高级设置中启用“AP 隔离”。
来自链接的文章:
AP 隔离
默认值为“Disabled”。
帮助文件说...
此设置隔离无线客户端,因此其他无线客户端的访问将被停止。
怎么运行的:
无线接入点通过将无线端口桥接到有线交换机端口和路由器端口来工作。一切都发生在 MAC 地址级别,不涉及 IP 地址、TCP/IP 上的 NETBIOS(也称为 MS 网络)。仅涉及 MAC 地址。
无线网桥会构建一个桥接表,其中包含出现在各个端口上的“听到的”(或嗅探到的)MAC 地址表。假设路由器只有 3 个可用端口:无线、以太网交换机和路由器端口。如果某个端口的目标 MAC 地址在 MAC 地址表中显示为位于特定端口上,则只有该端口会收到流量。没有目标 MAC 地址的广播将发送到所有端口。
启用此功能后,软件会为这些 MAC 地址和端口构建一个逻辑规则(或过滤器),内容如下:
“如果数据包源自无线端口,它只能发送和接收目的地为或源自路由器端口或以太网交换机端口的数据包。”
这不是一条非常复杂的规则,但却可以完全阻止无线客户端之间的通信。甚至广播也不会从无线客户端传到客户端。
- 阻止一个无线客户端与另一个无线客户端通信。
-这将断开 WLAN 与 WLAN 之间的连接
-性能没有改进,性能完全相同。区别在于“可靠性”或在多路径环境中生存的能力。
-如果您正在运行热点,请启用此功能。有时单击汽车旅馆中的网络邻居,看看汽车旅馆是否需要设置 AP 隔离。
-更改默认值是出于安全原因。