我有一台运行 Tomato(由 Shibby 出品)固件的 ASUS Dark Knight (RT-N66U),目前我将其用作非常弱的网络的中继器。最近,我获得了一个无线接入点(某个鲜为人知的亚洲品牌)的访问权限,该接入点只有一个端口,只有一条电缆连接到它。出于各种原因,我无法将 RT-N66U 设置为此外部 AP 的中继器,此外我更喜欢有线传出连接。不幸的是,我没有对 AP 的独占访问权限,因此它必须继续为邻居工作。因此,我考虑了以下设置:
- 将传入网线插入 RT-N66U 上的一个端口(例如,端口 1)。
- 将外部 AP 插入其他端口之一(例如,端口 2)。我无法配置此 AP,因此它应该继续工作,基本上 RT-N66U 应该只是将连接到外部 AP 的所有内容中继到端口 1 中的电缆。
- 使用 RT-N66U 上的一根或两根 WiFi 天线来连接我自己的内部网络,设置与我现在的类似,其中包括
- 使用 RT-N66U 的 DHCP 服务器,为 WiFi 客户端分配一个单独的子网,这样我的所有设备都可以互相看到,但通过外部 AP 连接的邻居的设备看不到我的设备
- 使用 RT-N66U 上的 OpenVPN 客户端功能,通过 VPN 连接传输来自/到我的设备的所有流量
- (可选)为自己的设备使用 QoS,而不限制通过外部 AP 的流量
所以基本上我希望我的私人 WiFi 网络和到公共 AP 的电缆共享到 ISP 路由器的主电缆连接,但与我的本地网络的其余部分(例如 DHCP、VPN 客户端)完全分开。
具体来说,我的问题是:
- 这种设置可行吗?
- 具体来说,是否有可能使得外部 AP 的客户端不会注意到任何差异;并且使得我的 RT-N66U 的 WiFi 的客户端完全与半公共 WiFi 隔离(我想将我的私人物品保密,即使 - 比如说 - 楼下的邻居决定接入电缆;另一方面,我觉得没有必要通过我的 VPN 传输所有邻居的流量)。
- 在实践中我该如何设置?我对 VLAN 和网桥知之甚少,而且我的
iptables技能真的很差,所以任何指点都会有帮助。 - 使用分离器将传入电缆分别分离到外部 AP 和 RT-N66U 是否是更好的选择?我不确定分离器对信号质量的影响有多大,此外我的 RT-N66U 有四个端口可供使用 - 我只是不确定我能多好地将它们相互屏蔽。
欢迎提出任何一般性建议,以及任何有关如何与 Tomato 配合使用的具体建议
抱歉,帖子太长了,我希望我已经表达清楚了我的目标。如有疑问,请随时询问或删除不相关的信息。
答案1
是的,这是可能的。只需将其中一个 LAN 端口添加到 WAN 桥即可。