我们希望在目前尚未被任何 Wi-Fi 网络覆盖的区域提供公共 Wi-Fi。
然而,附近还有我们的另一个 Wi-Fi 网络,由一个 DHCP 路由器(带有传入的互联网连接)和三个无线扩展器组成。
对于新网络,我们需要为公众设置一个新的 SSID,但我们希望使用现有网络的相同互联网连接。在购买任何新路由器之前,我想检查一下是否可以将任何无线路由器插入三个扩展器之一,将其 SSID 设置为不同的值,并且它仍然可以正常接收互联网连接?
然后,我们会将另一个扩展器插入新路由器,以扩大新网络的覆盖范围。
新的 SSID 只需要通过新的路由器(和新的扩展器)提供,因此不需要任何单个路由器的多个 SSID。
对我来说这听起来应该可以工作,但是它使用了一些菊花链,所以想检查一下。
这是我目前拥有的(私有网络 - 左)和我想要添加的(公共网络 - 右)的图表。线条代表以太网电缆。
目前,所有扩展器都只是旧路由器,我只是关闭了 DHCP 服务器并将它们设置为与主路由器相同的网络 SSID。
无论我买什么,都可以是路由器或无线接入点,只要其中一个具有作为 DHCP 服务器的能力。
答案1
您希望将开放的 Wi-Fi 与 LAN 隔离。您的图表将本地网络完全开放。
一种廉价的方法是建立自己的防火墙:设置一台有 3 个 LAN 卡的计算机:2 个以太网卡和 1 个 Wi-Fi 卡。
您可以使用防火墙软件(免费)光滑墙,并将 wifi 卡指定为紫色接口。其他两张以太网卡将是红色和绿色。
RED 连接到您的宽带(互联网)。
绿色连接到您的交换机(LAN)。
紫色与绿色隔离:除非经过特殊配置,否则它们无法对话。
您可以将现有的 Wi-Fi 路由器用于您的 GREEEN 本地网络,方法是将其中一个非 WAN 端口连接到交换机。在此路由器上打开身份验证并关闭 DHCP 服务。
防火墙软件也提供了 ORANGE 接口,但我的理解是,这允许 DMZ,默认情况下不是完全地与专用局域网隔离
答案2
打电话给你的提供商,了解你是否被允许拥有多个 WAN IP 可能是值得的。如果可以,只要你不介意两个网络完全分开,那么你的调制解调器里只需要一个哑交换机。在交换机内连接两个路由器,都配置为 WAN DHCP,它们都应该从提供商那里获取唯一的 IP。这两个路由器可以按你想要的任何方式配置,包括 LAN 端的 DHCP、WiFi 等。这是我现在使用的设置,非常棒。不幸的是,并非所有提供商都允许多个 IP。就我而言,我不得不打电话给 Shaw 并要求他们启用第二个 IP,但这不需要额外付费。有办法做到这一点而不需要额外的交换机,但它们往往更复杂。