我并不了解所有的网络术语,所以我会尝试解释我想要做的事情。
我想使用 CPE 将邻居无线接入我的网络,但我不想让他们拥有完全访问权限。我基本上想将他们接入并只允许他们访问特定的 IP 和端口,这样他们就不会使用我的互联网或访问我网络上的任何其他项目。
我是否应该创建一个完全不同的网络,并仅允许两个网络之间的特定路由?如果是这样,只有一个人能告诉我如何做到这一点吗?
答案1
是的,最简单、最安全的方法是为它们创建一个单独的网络(子网),并在该子网和网络的其余部分之间放置防火墙设备,将连接限制为单个 IP 地址。
大多数消费级路由器无法开箱即用地进行此类设置。我会寻找可以运行 OpenWRT/LEDE 或 pfSense 的路由器。理想情况下,这将是具有多个不同接口的路由器,以便子网可以物理分离,或者支持 VLAN 和标记。除非您选择了特定的路由器/平台,否则无法准确回答如何做到这一点。