我有一个 OpenWrt 路由器。我正在使用 luci 来管理它。它主要用作无线有线桥接器(WLAN 客户端桥接到局域网和防火墙区域,以便所有设备都可以互相看到),但它有两个无线电,我想在第二个无线电上设置一个 Wifi 主设备,用作仅限本地的网络 - 主网络的设备可以访问仅限本地网络上的设备并与之交互,但仅限本地网络的设备永远无法发起与主网络的连接,绝对无法连接到互联网。我猜是反向 DMZ 吧?DMZ 内部?
我尝试创建一个新的 Wifi 主设备并将其放在预先存在的 wan 网络和防火墙区域上(目前未使用,因为 WLAN 客户端位于如上所述的 lan 网络和防火墙区域上),因为默认的“lan 可以连接到 wan,但 wan 无法连接到 lan”行为是我想要的,但我无法从主网络 ping 新 Wifi 网络中的任何设备,我不断收到来自某个非本地地址(ISP?)的“数据包过滤”。我尝试添加静态路由,但没有成功,所以我要么做错了,要么这不是问题所在。
我对计算机不是很在行,也了解基本的网络概念,但我在尝试将其转化为在 luci 中要点击的内容时有点困惑(或者,如果真的要这样做,从命令行要做什么,但我更喜欢 luci)。有人能描述一下如何实现这个仅限本地的网络吗?我并不真正关心仅限本地网络上的 DNS 或 DHCP,我只想在设备不伸出手的情况下访问它们。
我花了相当多的时间在 stack exchange 和整个互联网上搜索这个问题,但是,如果有任何内容描述这个问题,它会被设置 dmz(可从互联网或局域网访问,但不能访问局域网)或访客网络(可以访问互联网但不能访问局域网)的信息淹没,这不是我想要做的,我不希望这个网络能够访问互联网!