公寓式住宅的 Wi-Fi 解决方案

1. 要将公共静态 IP 连接到路由器，您需要使用端口转发（某些型号上为“虚拟服务器”）DVR 的端口，大多数情况下 80 用于 WEB 查看，其他几个端口，例如 4000 TCP。这是一项容易完成的工作，非常简单，所有现代路由器都具有此功能。
2. 为 2 栋商店建筑提供 WIFI 并非易事。这取决于建筑结构和房间位置，您可能无法用足够好的信号覆盖两个楼层和所有房间。不同路由器的信号质量略有不同，但大多数路由器的 TX 功率上限为 500mW。您可能需要将 OEM 天线更换为另一个高增益全向天线（最有可能是 3 个）。最好使用双频（2.4 Ghz + 5 Ghz）路由器，这样至少能够使用 802.11ac 的客户端可以从更长的范围中受益。DD-WRT 等第三方固件可能会为某些型号提供增加 TX 功率的选项。有些智能手机应用程序可以帮助您在安装后微调信号覆盖范围，有些应用程序可以提前规划位置，因此您可能需要在实际安装之前预先“勘察”建筑物，以获得最佳安装位置和不同型号的可能覆盖范围。
3. 我获得访问控制的方式类似于远程身份验证拨入用户服务 - Radius 身份验证。（如果我不明白问题的意思，请纠正我）。所有路由器都有 WEP/WPA 保护层，即访问无线网络的密码。这种实现的安全性充其量是值得怀疑的，WEP 在安全性方面完全无法使用，甚至技术不太先进的用户使用 Kali Linux、Parrot OS、Samurai 等实时发行版也可以攻击 WPA2 PSK。不必详细说明，但通过捕获连接用户的握手（您可以强制取消身份验证/断开用户的连接，以便他必须重新连接，这样您就可以捕获握手），可以在几分钟内破解 WPA2 PSK，然后使用单词列表“破解”密码，这就是为什么您不使用默认 SSID 的原因，因为 SSID 用作密码的盐，彩虹表可用于加速对默认 SSID 名称的“破解”。让每个用户使用自己的用户名和密码进行身份验证的方法是实施 WPA2 Enterprise / IEEE 802.1X。简而言之，这主要是通过 Radius 服务器完成的，但也存在免费的替代方案 - FreeRadius。这是必须深入介绍的内容，而我只是触及了表面，并且尽可能简单地进行描述，因此如果您决定采用这种方式，请发布问题，我将指导您完成整个过程。
4. 大多数现代路由器的固件中都集成了 QOS，不同型号和制造商的实现方式有所不同，但它基本上可以完成工作，在如此小的环境中不会有问题。如果您谈论的是限制/调整/每个用户的速度，那是另一回事，而且是以不同的方式完成的，但在某些路由器型号中也可以通过库存固件实现。

如果你真的需要便宜又有效的解决方案是DD-WRT/OpenWRT/石像鬼等等。一些第三方固件涵盖了上述所有功能。转到他们的路由器数据库，选择一个价格合理的路由器，用第三方固件重新刷新。