如何将 WAP(WiFi 路由器)与互联网隔离,但不与 LAN 隔离?

如何将 WAP(WiFi 路由器)与互联网隔离,但不与 LAN 隔离?

// 这是我第一次在 stack-exchange 上实际提问,如果我在位置或协议上犯了错误,请告诉我!

基本问题:

我正在尝试在特定区域设置 Wifi 路由器,这样连接后我可以访问 LAN 上可用的某些实用程序/服务,但同时无法访问互联网。这些实用程序/服务由 LAN 上的服务器托管,我希望它们也可以供其余(互联网连接的)LAN 使用。最后,我想保留我在 LAN 内最终采用的任何形式的名称解析 (DNS)。

背景/细节:

Kiwix 就是其中一个服务的例子,它目前托管着 Wikipedia 和其他一些机械加工参考资料。另一个服务是 WikiJS。

我目前计划使用带有库存固件的旧 Linksys WRT54GL 作为 WAP,但是如果 DD-WRT 或其他硬件是更好的选择,那么这不是一个障碍(阅读:VLAN?)。

研究/当前工作:

我尝试在网上和这里搜索,但没有找到任何非常相似或描述我的问题的东西。

话虽如此,我认为完成这项工作可能有很多方法。最简单的方法(我还没有尝试过)似乎是将现有的(已连接互联网的)路由器/交换机连接到路由器的一个 LAN 端口,让 WAN/Internet 端口保持空白。这将是我的第一次尝试,但我想我也会寻求确认。

或者,我知道有潜在的路由器固件选项可以促进这样的行为,也许涉及本地 DNS 服务器?

最后,我们在 LAN 边缘有一个 pfSense 防火墙,我的理解是,它可以轻松用于限制特定 WAP 对互联网的访问。

如果有人可以确认其中一种或其他方法是否可以解决我的问题,谢谢。

相关内容