限制本地网络选择 IP 或 MAC

限制本地网络选择 IP 或 MAC

我在具有互联网访问权限的主路由器和用于扩展主路由器 wifi 范围的辅助路由器之间建立了 LAN 到 LAN 连接。辅助路由器已禁用 DHCP

我试图限制访客访问本地网络,因此我在两个路由器上都开启了访客 wifi。然而,在网上查阅资料后,我意识到辅助路由器上的访客 wifi 在这样的设置下无法使用

我偶然发现了这个解决方案,尝试进行 WAN 到 LAN 设置 辅助路由器上的访客 Wi-Fi 模式

但是,这个解决方案的问题是,当我的设备连接到辅助路由器时,它们将看不到本地网络。

有什么方法可以设置某些 MAC 以获得对网络和互联网的完全访问权限,并限制 DHCP 上的其他设备只能访问互联网

答案1

消费级路由器上的“访客 WiFi”模式是更复杂的底层网络架构系统上的一种便捷抽象。它根本无法为您提供所需的功能。

您链接的页面的解决方案是使用更复杂的路由器,该路由器专门将来自某些计算机的某些数据包“标记”为位于不同的 VLAN,以便它可以在与您的“LAN”相同的线路上传输它们,但另一端的交换机知道对它们进行不同的处理。我家里有这样的设置,但需要进行一些调整才能使其正常工作。我确实不是我已经打开了“Guest WiFi” - 并且我没有支持将 Guest WiFi 配置为使用单独 VLAN 的接入点。我的做法是(这本身就很复杂):

Modem <----> Router1 <---[DMZ]---> Router2 <---[LAN]

Router1也是一个无线接入点,它构成了一个我称之为“公共”网络的网络 - 它允许人们连接,但不允许他们访问我的 LAN。Router2是内部路由器,带有我信任设备的接入点。 两者都是消费级路由器,并且Router1的“DMZ 主机”设置设置为指向。和Router2之间的所有线路都是“DMZ” - 非军事区,不受信任的设备驻留在此,而 LAN 端的所有内容都是“LAN” - 我信任的东西。Router1Router2Router2

无线网络Router1确实不是其行为方式与“访客 WiFi”相同,因为访客 WiFi 的典型实现会阻止访客客户端相互交谈,而这个却不会。

另一个更简单的选择是只让其中一台路由器组成访客 WiFi 网络。

相关内容