资源:带 DD-WRT 的 Buffalo 路由器、新 Comcast Xfi 网关
连接:Alexa 设备、中国大屏电视、安卓电视电脑、笔记本电脑、平板电脑、手机、个人电脑
客观的:不受信任的设备使用 Buffalo 上的 WiFi 上网,并与 LAN 隔离
我的 Buffalo 路由器运行 DD-WRT 运行良好。对于两个无线电,我都有一个 VAP 供客人使用,与 LAN 隔离。我决定将 Comcast 升级到新的 Xfi Gateway,以获得无限数据和额外的速度。新的调制解调器/路由器组合运行良好,但当然不是那么可配置。例如,我无法创建 VAP。该设备提供了一个隔离的“家庭热点”,但需要 Comcast 登录,街上的任何人都可以连接。我可以将家庭热点用于不受信任的设备,但这些设备不会显示在我的连接列表中,我无法跟踪使用情况。
我决定不使用 DHCP 连接我的 Buffalo 并用于设备隔离。因为我必须使用以太网连接 Buffalo,如果我进行隔离,我就无法访问主路由器以获取 DHCP、网关和互联网。
看来最好的办法是在 Buffalo 上使用端口或 IP 过滤。在“访问限制”选项卡上,唯一的部分是 WAN 访问。虽然有一个地方可以通过端口号阻止服务,但我认为这不适用于 LAN 访问,因为设置位于 WAN 访问部分。我需要有关如何进行端口或 IP 过滤的建议。
答案1
对于 Buffalo 路由器型号,我想要解决的问题无法实现。当我想影响交换时,IPTABLE 命令适用于路由。无法在路由器上过滤 LAN 内的 IP 地址或端口。如评论中所述,需要具有 VLAN 功能的路由器。