我希望重新利用无线路由器作为有线路由器后面的无线接入点(作为 WAN 网关),这样我就不必购买更多硬件并重新获得以前设备投资的价值。
据我所知,我应该为无线路由器的 WAN 接口设置 DHCP 预留,将 WAN 接口配置为使用 DHCP,关闭其 LAN 接口的 DHCP 服务,并禁用 NAT。由于 NAT 被禁用,我将无线路由器的两端都放在同一个子网 (192.168.0/24) 上。网关路由器是 192.168.0.1,无线路由器是 192.168.0.2。
然而,目前 ping 不会通过无线路由器传输到局域网的其余部分。此外,DHCP 无法到达无线客户端,它们目前必须使用静态接口配置。我还必须做什么,或者我做错了什么?
答案1
对于典型的低端路由器,这样的程序是有效的。
- 根据需要设置 wifi。请至少将其设置为 WPA。
- 在无线路由器上禁用 DHCP
- 将其中一个LAN 端无线路由器与交换机的接口。
- 请勿连接或配置无线路由器的 WAN 端。如果必须配置 WAN 端,请使用网络上未使用的地址/子网。
通过将路由器的 LAN 端口连接到您的 LAN,您只是使用“路由器”作为桥梁,而根本不使用路由功能。
答案2
除了 Zoredache 所说的,你可能还需要考虑安全这种设置的含义。我建议将您的无线连接置于非军事区区域或将其视为广域网区域,而不是局域网区域。这只是为了安全目的,以防有人设法破解您的无线加密,或者您的 wifi 路由器有一天决定随机重置为出厂默认设置,最终导致您的私人 LAN 出现漏洞。众所周知,最糟糕的事情会发生。
答案3
为什么不让网关路由器的 LAN 侧 IP 由 WIFI 路由器的网关引用?网关路由器下的 WIFI 和客户端使用服务提供商提供的相同 DNS。WIFI 路由器已启用 DHCP。网关路由器也是如此,但为 WIFI 路由器静态 IP 保留一个空间。
答案4
我有一台 Linux 机器作为有线路由器。Linux 机器运行 DNS 和 DHCP。我的 DNS 服务器处理一些本地地址,其余地址则递归到 OpenDNS。
在我执行此操作之前,它有 2 个 NIC。一个连接到电缆调制解调器并从中获取 IP。另一个连接到我的有线 LAN 交换机并分配 192.168.2.1/24。
然后我购买了 WRT160N 用于无线接入。以下是我所做的:
- 为 Linux 系统添加了第三个 NIC
- 确保 NIC 被识别并正确配置。
- 为该 NIC 分配了 192.168.9.254/24。
- 暂时将另一台PC连接到WRT160N以进入管理界面
- 禁用 WRT160N 上的 DHCP、UPnP 和所有防火墙功能(Linux 系统负责处理)
- 在“基本设置”下,我将 WRT160N 的“Internet IP 地址”设置为 192.168.9.1/24。将其“默认网关”设置为 192.168.9.254/24。
- 将 cat5 电缆连接到 WRT160N 背面的四个有线端口之一,再连接到我的第三个 NIC。
- 在 WRT160N 上配置 WPA2-PSK
- 配置我的 DHCP 服务器来监听 192.168.9.254,并将 IP 分配给任何通过该服务器请求的 IP
- 将我的 DNS 服务器配置为监听 192.168.9.254。
- 修改了我的 iptables 配置以允许转发到/从第三个 NIC。
- 将 WRT160 连接到 Linux 机器上的第三个 NIC。成功!
- 为了能够登录管理界面而无需重新连接到 PC(它不允许您选择与其“Internet IP”位于同一子网的管理 IP),我将 WAN 端口连接到 WRT160N 上的一个交换机端口。听起来很傻,但我现在可以转到 192.168.9.1 并访问所有管理功能。