(注:我问这个问题在 Stack Exchange 网络工程上,但它被关闭了,因为偏离主题(?!)并且我被推荐给超级用户)
我有一台 Teltonika RUTX12 路由器,它有一个专用的 WAN 端口和 4 个 LAN 端口。
到目前为止,我一直使用路由器的内置 4G 调制解调器作为我的主要 WAN 接口,因此能够相当轻松地管理防火墙规则。例如,我有一个“访客 WiFi”网络,它允许客户端连接到互联网(WAN 接口,即 4G),但禁止在 LAN 接口(以太网设备)上进行任何通信。
但是我不再使用 4G 连接,而是改用千兆光纤。ISP 提供的调制解调器路由器是 Fritz!Box 7530 AX,它充当互联网网关。
我已将 FritzBox 通过以太网连接到 Teltonika 的 LAN1 端口,并将 Teltonika 的默认网关(和 DHCP 服务器)更改为 ISP 提供的 FritzBox。正如您所期望的那样,这使我能够访问互联网以及插入 FritzBox LAN 端口的任何 LAN 设备。
问题是 Teltonika 的 Guest WiFi 设置不再起作用。就其本身而言,不再有 WAN 接口,因此 Guest Wifi 网络上的客户端无法访问互联网。
我该如何解决这个问题?
如果我将 FritzBox 插入 Teltonika 的 WAN 端口,这可能会允许在 WAN 接口上访问互联网,但(大概)它会阻止我访问插入 FritzBox 的任何 LAN 设备。
有没有办法配置 Teltonika,以便它可以通过其 LAN1 端口上的单个物理连接看到单独的 WAN 和 LAN 接口?或者我可以使用 VLAN 来实现我想要的效果吗?
Teltonika 非常强大,允许完全配置其防火墙、接口、VLAN 等,所以我相信这应该是可能的,但我没有足够的知识来知道该采取什么方法。
这是我想要实现的目标的图表: https://i.stack.imgur.com/Q0nKm.png
答案1
我刚刚按照指南手动设置了新的 WiFi 网络,但仅限于 WAN 接口。正如您所说,由于我不再有 WAN 接口,所以它坏了。所以我的问题是:我能否以某种方式将单个 LAN1 连接拆分为单独的“WAN”和“LAN”连接?
这不仅限于 WAN 接口或连接,仅限于 WAN防火墙区域。虽然 OpenWRT 的防火墙区域根据接口边界使事情变得更加自动化和方便,但实际上设置与接口本身无关 - 它只是关于编写正确地说“允许/拒绝从 Y 到 X”的防火墙规则。
所以你真的不需要这里有“WAN”或“LAN”的区别,您可以有一个基本的流量规则,即“拒绝 192.168.1.0/24”(主 LAN 子网),然后“允许一切”,这就是您的访客 Wi-Fi。