教堂主楼有安全的 wifi 网络。现在我们想在车道对面的大厅里添加一个开放的 wifi 网络。wifi 信号可以传到大厅,但信号很弱。我买了一个 wifi 扩展器,可以在那里使用 wifi,但我可以看到教堂办公室里的所有电脑。
教堂建筑内的 wifi 调制解调器是 ATT UVerse,它没有任何设置来创建第二个 SSID。
答案1
如果没有支持该操作的设备,你就无法安全地做到这一点。
- 购买一对 2013 802.11ac AirPort Extremes。它们具有出色的带宽和范围,支持您需要的所有功能,并且易于配置。2 @ $180 = $360
- 禁用 AT&T U-verse 盒中的 Wi-Fi、NAT 和 DHCP 服务器。您基本上希望它只是充当透明桥接宽带调制解调器,并让它只与您的主 AirPort Extreme 通信。
- 将一个 AirPort Extreme 的 WAN 端口连接到 AT&T U-verse 盒的 LAN 端口。
- 如果您有其他设备连接到 AT&T U-verse 盒子的 LAN 端口,请将它们连接到 AirPort Extreme 的 LAN 端口。如果您需要更多端口,请使用小型以太网交换机。
- 为主 AirPort Extreme 配置 NAT 和 DHCP 服务、访客网络以及“允许此网络扩展”。
- 在车道对面的大厅里连接另一个 AirPort Extreme。配置它以扩展另一个网络。同时启用访客网络。
远程 AirPort Extreme 的客户网络将通过建筑物之间的无线回程链路在 VLAN 中进行隧道传输,而主 AirPort Extreme 会将流量从该 VLAN 路由到互联网,而不会让其进入您的私人(教堂办公室)LAN 资源。
如果您的 AT&T U-verse 盒子可以执行访客网络 VLAN 等操作,或者您可以在其上(以及在扩展器上)运行类似 DD-WRT 的程序来获得该功能,那么您可能可以设置相同的内容。但是,如果您以前没有这样做过,或者还不是 DD-WRT 和 VLAN 专家,那么花在实现该功能上的时间成本与您为 AirPort Extremes 支付的 360 美元相比可能微不足道。