我正在研究物联网(arduino + wifi shield),我也支持开放(即免费)互联网。如果我能创建一个免费(无密码等)的 wifi 热点(我的物联网设备可以很好地连接,陌生人也可以使用它),那么这两件事都会有所帮助。
我实际的网络设置是一个带有集成路由器的 DSL 盒(和 4 个以太网端口,FWIW 它是一个法国的“freebox”),我已将一个交换机连接到它并且每个人都插入该交换机:
-----电话线-----DSL_路由器---交换机<-每个人都在这里连接
现在,如果我将(比如说)一个带有 wifi 热点的 Raspberry-Pi 连接起来,我的安全性就会受到损害,因为任何连接到免费 wifi 热点的匿名人士都可以访问我的私人网络。
我知道我可以买 2 个路由器(比如 2 个 Raspberry)并在 DSL 路由器后面创建两个本地网络,一个私有网络和一个公共网络,但这显然需要更多的工作/麻烦/昂贵/容易出错/...所以有没有办法让 Raspberry 将所有请求发送到 DSL 路由器而不是本地网络?
谢谢你的时间!
答案1
解决此问题的常见方法是创建虚拟局域网 (VLAN) 来隔离流量。如果您的路由器支持此功能,则设置起来相当容易。但是,通常您会使用路由器的 WiFi 功能或专用 WiFi AP 来提供不安全 VLAN 的入口。
就您而言,您需要确保所有不安全的流量都被封装并直接从路由器发送出去。您可以通过将 Pi 用作内部路由器来实现这一点。来自 WiFi 接口的所有流量都将路由到 DSL 路由器,并且正如您所评论的那样,所有其他内部路由都将被阻止。
您可以在 192.168.xx 范围之外的 WiFi 网络上使用非 Internet 可路由地址范围,从而使维护起来更容易一些。10.xxx 就比较合适。