有人要求我在一家咖啡馆安装一个公共 Wi-Fi 点。我建议他们安装两个独立的互联网连接,以确保两个网络是分开的,但他们没有足够的预算来安装这个点。
我需要在同一个互联网连接上使用不能互相通信的公共和私人 WiFi 网络。
他们有一台支持 VLAN 和多个 SSID 的 Dreytec Vigour 2820n。我能用它实现我想要的功能吗?
由于站点很大,我有两个接入点可用作中继器。
非常感谢您的帮助!
答案1
嗯,根据文档是的。您的设备会按照您的意愿工作,但是设置中继器等总是很麻烦(请检查您的 MAC 地址!)。基本上,您只需建立两个 SSID(ClientPrivate 和 ClientPublic),然后设置额外的安全性,例如在公共网络上隔离客户端。此外,请将您的私人网络密码设置为非常荒谬的密码,这样坐在咖啡馆里的人就没有足够的时间碰运气了。
答案2
简短回答(因为没有太多信息),是的。使用 VLAN 和多个 SSID,您应该能够将不同的网络彼此屏蔽。因此,您可以创建访客/客户 wlan 和员工 wlan。
通常,使用 VLAN 时您应该无法访问其他子网,但明确阻止从来宾 wlan 到互联网以外的任何网络的连接可能是一个好主意。
当然,将员工 wlan 配置为使用 wpa2 预共享密钥或其他方式,也许可以隐藏 SSID(不过,因为这是通过隐藏来实现的安全性,所以不是那么有效)。