带访客 WIFI 的路由器

Question

这样的配置可能吗？

是的，但有几点需要注意。

警告#1 - 一些物联网设备使用广播协议 - 因此如果你划分你的网络，你可能很难发现物联网设备 - 一个解决方法可能是首先连接到物联网网络进行发现然后切换回来 - 但我不能保证这会起作用。

注意事项 2 - 在 2.4 GHz WIFI 频段上，有些人会建议您最多使用 3 个 WIFI 网络，具体来说是频段 1、6 和 11，因为它们的频率范围重叠（如果您使用更多，它们可能会相互干扰）。我认为 5 GHz 和 6 GHz 频段不存在同样的问题。

警告 #3 - 您的描述暗示 IOT 设备无法自行启动任何网络连接（它们无法访问互联网或任何控制硬件），您确定它们可以在这种配置下工作吗？如果这是真正的要求，那么只有第三个 (VLAN) 配置才能真正提供它 - 如果您可以（或被迫放宽此要求），其他选项可能合适。

我是否遗漏了什么？

你真的需要这么复杂的网络吗，例如：

您能否将物联网和访客网络结合起来 - 假设您只允许几个朋友连接到它 - 他们是否对物联网设备具有 IP 级别的访问权限真的很重要吗 - 无论如何可能需要额外的身份验证。
您还可以将工作网络和私人网络结合起来吗 - 坦率地说，我通常需要访问的两个设备是打印机和 NAS（网络附加存储），我个人希望能够从“工作”和“个人”计算机进行访问。

硬件推荐...

我对目前可用的大量硬件不够熟悉，无法给出具体的建议，但我会建议一些可能的配置。

您可能正在查看以下三种网络配置中的一种：

带访客 WIFI 的路由器
双重 NAT。
基于 VLAN。

带访客 WIFI 的路由器

如果您可以将网络简化为两个区域：

物联网+访客
工作 + 私人

您可能只需购买一个支持多个 WIFI 网络（通常是访客网络和私人网络）的路由器，您就可以将所有 IOT 设备放在访客网络上。

然后，您的私人资料就可以通过有线方式或连接到私人 WIFI。

双自然

不需要任何特殊硬件（任何 2 个家用路由器都可以），但它实际上只能处理两个区域：访客区和私人区

+-------------+   +----------+ ------------- +----------+ 
| Fiber Modem | - | Router 1 |               | Router 2 | --\ 
+-------------+   +----------+ --\           +-----------   |  
                                 |                          |
                              Guest +IOT              Private + Work

两个路由器都配置了NAT，例如：

您的访客网络可能是：172.16.0.0/24
您的专用网络可能是 192.168.0.0/24

有些人认为双重 NAT 是一种“糟糕”的解决方案，但我确实用过几次，唯一真正遇到的问题是，在端口转发时，我必须配置两个路由器，并确保两个路由器都支持我想要使用的任何更复杂的协议。

大多数家用路由器都公开一个扁平网络 - 一个或多个 WIFI 通道和有线端口，因此通过连接（有线或无线）到特定路由器，您可以访问该区域。

双 NAT 将加剧警告 #1 - 您不太可能能够跨 NAT 发现 IOT 设备，而且解决方法也不太可能奏效。但是，如果您已经有两个路由器，您可以免费测试一下，看看它是否有效...

虚拟局域网

对于您要执行的操作，“正确”的解决方案是使用支持 VLAN 的硬件。

+-------------+   +--------+   +----------------+ --- +------+
| Fiber Modem | - | Router | - | Managed Switch |     | AP 1 |
+-------------+   +--------+   +----------------+ -\  +------+
                                 |          |      |
                              Private      Work    |
                                                   |  +------+
                                                   \- | AP 2 |
                                                      +------+

管理型交换机上的端口要么是“带标签的”，要么是“不带标签的”。不带标签的端口连接到常规硬件（计算机打印机等）。带标签的端口连接到其他支持 VLAN 的硬件（路由器和 AP）。

然后路由器负责处理 NAT 和 VLAN 之间的路由流量。

最后，根据您需要公开的 WIFI 网络数量（以及每个 AP 可以处理的数量），您将需要购买足够的 AP 来支持该数量，因此，如果每个 AP 可以处理两个不同的 WIFI 网络，您将需要两个 AP。

注意：有些路由器带有内置管理交换机，我的两个旧路由器（NETGEAR WNDR3700 和 Buffalo WZR-HP-AG300H）在我安装了 OpenWRT 后就带有内置管理交换机。但是，我不使用 VLAN 支持，因为吞吐量会急剧下降 - 如果我想使用 VLAN，我会购买专用设备来处理它。

总结

如果您想要一个复杂的网络并且想要最大的吞吐量，您可能需要为“商业级”硬件支付很多费用 - 如果您简化您的要求，以便现成的家用路由器可以处理它，您最终可能会得到一个更便宜的解决方案。

Answer 1

这样的配置可能吗？

是的，但有几点需要注意。

警告#1 - 一些物联网设备使用广播协议 - 因此如果你划分你的网络，你可能很难发现物联网设备 - 一个解决方法可能是首先连接到物联网网络进行发现然后切换回来 - 但我不能保证这会起作用。

注意事项 2 - 在 2.4 GHz WIFI 频段上，有些人会建议您最多使用 3 个 WIFI 网络，具体来说是频段 1、6 和 11，因为它们的频率范围重叠（如果您使用更多，它们可能会相互干扰）。我认为 5 GHz 和 6 GHz 频段不存在同样的问题。

警告 #3 - 您的描述暗示 IOT 设备无法自行启动任何网络连接（它们无法访问互联网或任何控制硬件），您确定它们可以在这种配置下工作吗？如果这是真正的要求，那么只有第三个 (VLAN) 配置才能真正提供它 - 如果您可以（或被迫放宽此要求），其他选项可能合适。

我是否遗漏了什么？

你真的需要这么复杂的网络吗，例如：

您能否将物联网和访客网络结合起来 - 假设您只允许几个朋友连接到它 - 他们是否对物联网设备具有 IP 级别的访问权限真的很重要吗 - 无论如何可能需要额外的身份验证。
您还可以将工作网络和私人网络结合起来吗 - 坦率地说，我通常需要访问的两个设备是打印机和 NAS（网络附加存储），我个人希望能够从“工作”和“个人”计算机进行访问。

硬件推荐...

我对目前可用的大量硬件不够熟悉，无法给出具体的建议，但我会建议一些可能的配置。

您可能正在查看以下三种网络配置中的一种：

带访客 WIFI 的路由器
双重 NAT。
基于 VLAN。

带访客 WIFI 的路由器

如果您可以将网络简化为两个区域：

物联网+访客
工作 + 私人

您可能只需购买一个支持多个 WIFI 网络（通常是访客网络和私人网络）的路由器，您就可以将所有 IOT 设备放在访客网络上。

然后，您的私人资料就可以通过有线方式或连接到私人 WIFI。

双自然

不需要任何特殊硬件（任何 2 个家用路由器都可以），但它实际上只能处理两个区域：访客区和私人区

+-------------+   +----------+ ------------- +----------+ 
| Fiber Modem | - | Router 1 |               | Router 2 | --\ 
+-------------+   +----------+ --\           +-----------   |  
                                 |                          |
                              Guest +IOT              Private + Work

两个路由器都配置了NAT，例如：

您的访客网络可能是：172.16.0.0/24
您的专用网络可能是 192.168.0.0/24

有些人认为双重 NAT 是一种“糟糕”的解决方案，但我确实用过几次，唯一真正遇到的问题是，在端口转发时，我必须配置两个路由器，并确保两个路由器都支持我想要使用的任何更复杂的协议。

大多数家用路由器都公开一个扁平网络 - 一个或多个 WIFI 通道和有线端口，因此通过连接（有线或无线）到特定路由器，您可以访问该区域。

双 NAT 将加剧警告 #1 - 您不太可能能够跨 NAT 发现 IOT 设备，而且解决方法也不太可能奏效。但是，如果您已经有两个路由器，您可以免费测试一下，看看它是否有效...

虚拟局域网

对于您要执行的操作，“正确”的解决方案是使用支持 VLAN 的硬件。

+-------------+   +--------+   +----------------+ --- +------+
| Fiber Modem | - | Router | - | Managed Switch |     | AP 1 |
+-------------+   +--------+   +----------------+ -\  +------+
                                 |          |      |
                              Private      Work    |
                                                   |  +------+
                                                   \- | AP 2 |
                                                      +------+

管理型交换机上的端口要么是“带标签的”，要么是“不带标签的”。不带标签的端口连接到常规硬件（计算机打印机等）。带标签的端口连接到其他支持 VLAN 的硬件（路由器和 AP）。

然后路由器负责处理 NAT 和 VLAN 之间的路由流量。

最后，根据您需要公开的 WIFI 网络数量（以及每个 AP 可以处理的数量），您将需要购买足够的 AP 来支持该数量，因此，如果每个 AP 可以处理两个不同的 WIFI 网络，您将需要两个 AP。

注意：有些路由器带有内置管理交换机，我的两个旧路由器（NETGEAR WNDR3700 和 Buffalo WZR-HP-AG300H）在我安装了 OpenWRT 后就带有内置管理交换机。但是，我不使用 VLAN 支持，因为吞吐量会急剧下降 - 如果我想使用 VLAN，我会购买专用设备来处理它。

总结

如果您想要一个复杂的网络并且想要最大的吞吐量，您可能需要为“商业级”硬件支付很多费用 - 如果您简化您的要求，以便现成的家用路由器可以处理它，您最终可能会得到一个更便宜的解决方案。

带访客 WIFI 的路由器

答案1

带访客 WIFI 的路由器

双自然

虚拟局域网

总结

相关内容