在我们的测试环境中,我们使用运行 wifidog 客户端和网关的 openwrt,我们不能将接入点设为 DMZ 的一部分,也不能在生产站点上使用 VLAN 隔离。
假设接入点是 192.168.0.253,网关/dns 是 192.168.0.254,将 /30 子网掩码置于 AP 的有线接口是否会提供接入点的安全隔离(AP 也进行数据包过滤)?
欢迎对此设置提出任何建议。
顺便问一下,如果您已经为热点网络部署了开源解决方案,您选择了什么以及为什么?
谢谢。
答案1
你可以看看http://coova.org/用于wifi管理软件。
接入点会有很大差异,您必须检查这些文档。
答案2
我已经测试过 coova,但它不太适合我们的需求,主要是 Radius 计费部分。谢谢你的回答。
我们最终选择将 AP 连接到 DMZ,但似乎只要没有人入侵 AP,网络掩码隔离提示就没问题。无论如何,谢谢。