我们需要独立的以太网,所有网络流量都通过 ISP 发布的调制解调器/路由器(合勤 P2812)(可能已禁用其无线功能并设置为桥接模式)。
我们计划使用两个路由器来传输无线网络流量。华硕AC87U和NetGear WNR612。
这华硕路由器将是主路由器,处理最重要的任务,美国网件路由器将是“从属”路由器。
最佳解决方案是让两个路由器彼此独立运行。连接到路由器的设备(即华硕路由器将无法与美国网件路由器,反之亦然。
图中的网络设备是我手头上实际拥有的设备。使用其他硬件也是可能的。
这似乎是一个相当简单的场景,但我不完全确定如何正确配置它。
基本上,它就像两个不同的房子在两个不同的网络上一样。如果不连接到相应的路由器,就无法与另一个网络通信。
任何不足以回答的想法仍然欢迎以评论形式提出。
答案1
很大程度上取决于您拥有的确切硬件、连接方式以及您的网络信心。您能否在问题中添加图片中 3 项 WiFi 和路由设备的确切型号列表,包括将您连接到互联网的实际盒子(如果不同)(图片没有任何用处)以及您的信心、经验或能力的一点描述?
同样重要的是,我们需要知道网络最终应该如何实现的更确切的细节。所有连接都是 WiFi 吗?还是任何设备都使用网线连接,如果是,是哪些?总共连接了多少台设备,哪些设备连接到哪些设备,它们是如何连接的(WiFi/有线)?哪些设备必须能够相互通信,或者哪些设备必须无法相互看到?
信息量相当大,但如果您可以添加它,有人可能会回答您并提供帮助。
就目前情况而言,对您来说,一个好的答案可能是任何答案,从“它是内置的,请按照这种方式操作”,到“安装 OpenWRT,因为制造商代码不允许”,再到彻底的新手帮助或重新组织所有内容。我在这里做的是另一种解决方案 - 添加我自己安装的软件路由器来控制访问。所以你可以看到,根据你和你的设备,有几种选择。但对于几乎任何路由器,甚至是家用路由器,你想要的应该不难做到。
基本答案是添加防火墙或路由规则(这样两个 IP 就无法通信)、使用内置隔离(如果包含)或使用 VLAN。如果您是新手,前两种方法通常最容易。并非所有家用路由器都具有第二种方法。几乎所有家用路由器都具有足够的能力使用规则和/或路由来实现这一点。在许多情况下,这取决于网络上的哪些设备需要能够看到(或看不到)哪些其他设备,以及它们是如何连接的。
如果不了解上述信息,几乎不可能了解除此之外的确切细节。如果您添加这些信息,评论将更容易。
更新 1:安全/隐私
- 请记住,如果一个路由器的数据通过另一个路由器传输,则主路由器不会被监视其传输的数据。即使两个网络不通信,两个网络都通过的路由器也可以看到所有数据,因此控制该设备的任何人都可以安排查看所有数据。这可以接受吗?
更新 1:如何操作
Asus RT-AC87U 是一款功能非常出色的现代路由器,毫无疑问,它能满足您的需求,无需多想。手册(华硕支持在线)立即建议了多种方法。其中两种方法看起来非常简单。如果前两种方法效果足够好,其他方法就需要多加解释,没有必要写出来。
- 第 3.2 节“创建访客网络” - 直接在华硕上创建无法访问主网络的访客网络。优点 - 看起来非常简单,出错的可能性较小,并且应该可以满足您的要求。缺点 - 使用从属路由器的人不会有从属路由器,因为不需要它,他们会直接连接到华硕,华硕会自行处理隔离。如果可以接受的话,这是迄今为止最简单的方法。
- zyxel 可能被锁定了,但它在桥接模式下可能工作正常。即使 ISP 已将磁带放在其他端口上(有些端口确实如此),如果可用,它们仍应桥接。我想不出为什么不保留它们。由于 Zyxel 的 DHCP 设置几乎肯定在工作(我们知道这一点,因为它充当路由器而不仅仅是调制解调器),它将处理通过另外两个路由器连接的设备。因此,如果可以,请尝试连接两个都华硕和 Netgear 直接连接到它,看看他们是否能两个都同时看到互联网。如果可以,那么一切都解决了。这样做会使 Netgear 在 Asus 看来是 WAN(非本地)设备,很容易被 100% 阻止并被视为不可信。(它还使 Asus 从 Netgear 的角度来看似乎在 WAN 上,但正如您所解释的那样,这不是问题)。您需要整理 DHCP,但由于 ISP 提供 Zyxel,因此很可能已经正确设置并会自动运行。应该发生的是,Asus 和 Netgear(以及连接到它们的设备)都将接受来自 Zyxel 的 IP 地址,因为您似乎已经在 Zyxel 后面安装了 Asus,然后设置网络服务或防火墙或传入规则,以防止来自 Asus 外部的意外数据包通过 Asus。优点 - 全部,如果它有效(它应该有效)。缺点 - 如果它有效(它应该有效 :))则没有缺点
尝试让这两种方法中的一种奏效。如果您需要更多帮助,请更新您的问题以解释您尝试过的原因、哪些方法有效以及哪些方法(尚未)有效。
也可以看看
- 第 4.1.6 节“专业”涵盖了“AP 隔离”设置,这可能不是您想要的,但值得了解,以防万一。它将阻止所有连接到华硕的无线设备相互通信。
- 第 4.6.4 节“网络服务”涵盖了防火墙的一部分。它说“阻止 LAN 到 WAN”,但它也有可能用于使用基于 IP 的规则阻止 LAN 到 WiFi 的通信,如果两个路由器都在 zyxel 后面工作,那么它可能是您需要锁定来自 netgear 的传入数据包的工具。
此外,如果您有信心,请不要忽视为连接到华硕的设备定义特定 IP 范围(子网)的选项,或者使用内置的 DHCP 服务器,这也会有所帮助,因为它可以确保您的“主”设备与其他设备完全位于不同的子网中。请参阅第 3.1.1 节“设置无线安全设置”和第 4.2.2 节,其中介绍了有线网络的网络设置。