我正在尝试在路由器华硕 RT-AC66U_B1 上配置访客无线网络。该网络的目的是托管物联网设备和运行家庭自动化软件的服务器。
我希望能够通过 SMB 和 SSH 等协议从我的主网络访问这些设备,所以我需要能够看到它们,但同时我希望它们看不到主网络上的内容。我在路由器中发现的唯一设置是来宾网络设置上的“访问内联网”复选框,但这会打开所有内容,因此它消除了拥有独立网络的好处。
你知道我该如何解决这个问题吗?
答案1
有多种方法可以实现这一点,但不幸的是没有一种方法能够满足安全、简单和便宜的所有标准。
如果您的物联网设备都是无线的,您可能能够将它们放在访客 WIFI LAN 上(但我不确定附带的固件是否允许主 LAN 访问物联网 LAN - 服务器可能需要托管在您的网络之外)。
如果您有第二个路由器,您可以将互联网接入“边缘”路由器并将物联网设备连接到该路由器。然后,将边缘路由器上的 LAN 端口连接到第二个(核心)路由器的 WAN 端口,并将主网络挂在核心路由器后面。通过使用(双重)NAT,您可以有效地允许家庭路由器访问物联网路由器和互联网,但保护入站连接。您只需要确保 LAN 范围不同。(您也可以在核心路由器上删除 NAT,并用路由和防火墙规则替换它,前提是核心路由器 csn 执行此操作。
我的做法是将 dd-wrt 刷入路由器,然后设置 2 个不同的 LAN 接口(提供的固件似乎无法做到这一点,但 DD-WRT 可以。设置好 2 个 LAN 段后,您可以使用路由器在它们和防火墙之间进行路由。