如果这种问题之前已经回答过,请见谅。在 SU 上看到了很多精彩内容,但不是我想要的场景。
设置
我有一个运行 2 个 DHCP 服务器的 pfSense 防火墙,每个服务器都分配给防火墙上的不同网络端口。
第一个用于我的一般家庭网络,从防火墙(具有 10.x 地址的第一个 LAN 端口)运行到交换机和 3 个 AP。 第一个网络运行良好,正如预期的那样。
第二个网络从防火墙(具有 172.x 地址的第二个 LAN 端口)运行到重新用作 AP 的华硕路由器。这款华硕路由器具有单独的 SSID,仅用于我的家庭安全系统和其他物联网设备。由于我们的 Wi-Fi 存在问题,华硕 AP 通过以太网连接了我的家庭安全系统 (Ring) 基站。Ring 基站提取预期的 172.x ip 并能够正常连接到互联网。连接到基站的其他安全设备也在线正常。
网络 1 的 AP 及其 SSID 通过硬件控制器配置,该控制器也连接到交换机。网络 2 的 Asus AP 及其 SSID 通过 Asus 的 172.x web gui(目前为静态 ip)配置。两个网络的 IP 均由防火墙路由器通过 2 个 DHCP 服务器分配。
问题:无线连接到华硕的设备拉172.x ip但无法上网,而物理连接到华硕的设备可以正常上网。
到目前为止的故障排除
- 验证连接到正确的 SSID 和密码(WPA2)。
- 对华硕 AP 进行硬重置,并设置新的 SSID。
- 已验证与华硕硬连线的笔记本电脑可以上网,但切换到 Wi-Fi 时则无法上网。
- 已验证防火墙上没有阻止在线访问的规则,但仍然重置了网络 2 配置并重新启动了 DHCP 服务器。
- 已验证网络上的其他 AP 工作没有冲突(信道、SSID 等)
其他考虑因素
- Ring 基站必须是强行连接的(Ring 的烦人长篇故事)。
- Ring 和其他 IoT 设备必须留在自己的网络上,所以我不想将基站硬连线到网络 1 上的交换机(也许改天再探索交换机上的 VLAN 和标记端口)。
- 我知道这种设置并不理想,因为运行一个 AP 网格和一个单独的 AP 和 SSID 可能会损失信号效率,但现在我更喜欢这种方式。
非常感谢您的意见和建议!提前致谢!