我们想将一些热点插入到现有网络中。因为我们将计算热点流量,所以将所有流量从热点路由到热点路由器非常重要。
我尝试基于 ip 进行路由。这种方法可行,但也很容易被欺骗(通过更改 ip 地址)。
因此我决定尝试一下 vlan(这对我来说是新领域)。在 Pfsense 路由器上,我在 LAN 端创建了一个 vlan,标签为 20。我还激活了该 vlan,并制定了防火墙规则以将 vlan 转发到热点路由器。
Proxim 热点 (AP-4000MR) 有多个 VLAN 选项。我的想法是(如果我错了请纠正我),我必须在以太网端口上设置 VLAN。这样所有客户端都可以连接,热点会将所有传出的流量标记为 VLAN 20。
热点在以太网端口上有多个 VLAN 选项:中继模式、访问模式和混合模式。我尝试了每个选项/设置,但设置 VLAN 总是会导致与 pfSense 路由器的连接立即丢失。我甚至无法 ping pfSense 路由器。
顺便说一句:图片有点不对。所有 WAN 端口都在单独的网卡上。所有 LAN 流量都来自一个网卡。我有 1 个 LAN 端口和 4 个 WAN 端口
答案1
我必须在热点的 wifi 部分启用 vlan,并在以太网端口禁用 vlan。现在它可以正常工作了。