pfSense 和 DD-WRT，具有多个 SSID 和独立网络的单个 WAP

以下是我使用隔离网络上的 3 个 SSID、使用 4 端口 pfSense 盒和加载了最新版本 DD-WRT 的 ASUS RT-AC66U 实现此目的的步骤摘要。请注意，在此设置中，我将 ASUS 上的端口 1 保留为默认设置，并将 pfSense 盒上的 LAN 保留为默认设置，以简化操作。确认此操作有效后更改它很简单。

pfSense 设置

1. 通过 LAN 端口连接到 pfSense 盒并转到接口>分配>VLAN。

2. 单击“添加”并指定您希望所有来自华硕调制解调器的无线流量流向的“父接口”。在此示例中，我选择 em2（默认名称为 Opt1）。

3. 将 VLAN 标签设置为 4 并设置优先级、描述，单击保存。

4. 对 Vlan 5 和 6 重复步骤 2 和 3。

5. 导航到“接口”>“分配”>“接口分配”，在可用网络端口旁边的“网络端口”下，在下拉菜单中找到包含 VLAN4 的标签，选择它并单击添加。

6. 对 VLAN 5 和 6 重复步骤 5。

7. 点击第一个添加的接口的“接口名称”，单击启用接口，并将IPv4配置类型设置为静态IPv4。

8. 将IPv4地址配置设置为192.168.2.1/24，然后单击保存。

9. 对 VLAN 5 和 VLAN 6 分别使用 192.168.3.0/24 和 192.168.4.0/24 重复步骤 7 和 8。

10. 转到防火墙>规则，将 LAN 中的默认规则复制到 OPT1，并添加一条规则以阻止从 OPT1 到其他接口的流量。这将确保此网络上的用户无法访问其他网络。记得应用/保存设置。

11. 对其他 2 个接口重复步骤 10。

12. 转到服务> dhcp 服务器并为您想要启用 DHCP 的每个接口启用 DHCP，并将 DHCP 范围设置为从 .10 或更高开始并保存。

ASUS DD-WRT 设置

以下步骤适用于华硕调制解调器。

1. 通过 LAN 端口“1”连接到 ASUS 盒子，然后转到设置>VLAN，从默认 VLAN1 中取消选中端口 3。滚动到端口 3 列的底部，选中“标记”框，然后在同一列中选中 VLAN 4、5、6。单击保存并应用设置。

2. 这里我们将创建 3 个 VWAP，因为 wl0 和 wl1 绑定到 VLAN1/LAN。您可以稍后将其更改为您的偏好。转到无线 > 基本设置，然后单击 wl0 虚拟接口下的“添加”。将 SSID 设置为您想要的名称，其他所有设置为禁用/桥接和启用 SSID 广播。单击应用设置/保存。

3. 对另外两个 SSID 重复步骤 2。这将创建 wl0.1、wl0.2、wl0.3。现在您可以转到无线>无线安全来设置所需的安全性。我在测试时将 SSID 的安全模式保持禁用状态。

4. 要创建无线接口和 VLAN 之间的桥接，请转到设置>网络并为每个 SSID（br1、br2、br3）创建一个桥接，然后每次单击保存并应用。您可能需要刷新，重新访问页面，然后才能看到新桥接作为下一步中的选项填充。

5. 转到设置>网络，然后在“分配给桥接”下单击添加6次。

6. 将第一个分配设为连接第一个 VWAP 的第一个网桥，将第二个分配设为连接 VLAN4 的第一个网桥。因此，分配 0 br1 接口 wl0.1，分配 1 br1 接口 vlan4。

7. 对接下来的 2 个 VWAP 和 VLAN 重复该概念。

8. 向下滚动到端口设置、网络配置 br1，并将 IP 地址设置为 192.168.2.4（或此网络 (vlan4) 的 DHCP 范围之外的其他地址）。这将是此网络的 DD-WRT 管理访问。

9. 使用 br2 和 br3 的适当网络地址重复步骤 8，然后单击应用设置/保存。

10. 重启路由器

将以太网线从 ASUS 盒子上的端口 3 插入 pfSense 盒子上的 Opt1。测试您的无线连接以确认一切正常。这只是我在测试时如何使其工作的概述。根据需要更改您的 VLAN、端口、网络、规则等。备份所有配置。