我正在尝试仅从 wifi 禁用互联网,但我需要在局域网上使用它。有没有办法仅从 wifi 禁用互联网,但不从局域网禁用互联网,并且 wifi 仍必须打开?
谢谢。
答案1
对于大多数类型的家用 Wifi 路由器,简短的回答是“可能不行”。如果您发布您拥有的路由器型号,我们可以为您提供更准确的答案,但我见过的几乎每个家用路由器都没有区分有线和无线客户端,除了是否允许它们管理设备。
但我可以想到几个解决方法:
解决方法 1:使用第二个 WiFi 路由器:
- 手动设置其 WAN 端口,不使用 DHCP。
- 为 WAN 端口分配一个网络中的静态 IP 地址,该地址不在常规 WiFi 路由器使用的 DHCP 范围内。
- 不要创建默认路由。如果路由器坚持要求您填写默认路由,请将目的地设为 LAN 端的 IP 地址或尝试 0.0.0.0。
- 在路由器的 LAN 端使用新的子网,例如 192.168.10.0/24
- 不要在第二个路由器上设置任何静态路由。
- 向第二个路由器添加一条安全规则,允许来自新网络 192.168.10.0/24 的流量进入第一个路由器上的旧网络。
- 在第二个路由器上添加另一条安全规则,丢弃所有其他流量(这应该是默认的,但最好明确列出)。
- 第二台路由器上的 WiFi 和 LAN 用户将能够访问您的 LAN,但他们到互联网的流量将会丢失。
- 在您的第一个路由器上禁用 WiFi。
解决方法 2:重新组织您的 LAN 和路由器安全设置。
- 使用路由器的 DHCP 设置页面为所有 LAN 设备提供静态租约,并在单个子网中设置它们的 IP 地址,例如 192.168.0.0/27 或 192.168.0.2 到 192.168.0.31(假设您的路由器是 192.168.0.1)
- 为路由器添加安全规则,允许 192.168.0.0/27 子网访问互联网
- 添加另一条安全规则以阻止所有其他流量
- 将 DHCP 池更改为使用其他范围,例如 192.168.0.128-192.168.0.254
解决方法 2 存在一些问题:如果您忽略了设备的静态租约,它将无法连接到互联网;当您插入新设备时,您需要更新路由器设置以赋予它静态租约;最糟糕的是,您的 WiFi 网络上的恶意用户可以为自己分配“允许”子网上的 IP 地址,并且仍然可以访问互联网。
解决方法#1,假设您手头有额外的路由器,则维护更简单,如果您正确设置它,WiFi 用户就无法破解它。