我想使用两个路由器将我的私有 WiFi 网络与公司的公共 WiFi 网络隔离开来(这样公共网络上的任何人都无法访问私有网络上的设备)。我目前有以下拓扑:
互联网 -- 路由器 1(公用) -- 路由器 2(专用)
Router2 的 WAN 端口插入 Router1 的第一个 LAN 端口。Router1 的地址为 192.168.0.1,Router2 的地址为 192.168.0.2。两个路由器广播不同的 SSID,Router1 充当 DHCP 服务器,分配 192.168.0.3-254 范围内的 IP 地址。
Router1 上已启用无线隔离。这足以提供我所需的安全性吗?
答案1
您需要将路由器2的LAN地址移动到另一个子网。
例如 10.90.0.1/24。同时在 router2 上启用 dhcp,您将获得所希望的设置。
..... 当您决定需要将端口从公共 IP 转发到私有 LAN IP 时,您需要将路由器 1 上的端口转发到路由器 2 的“WAN”地址(路由器 2 可以看到)。然后在路由器 2 中,您必须将端口转发到正确的私有 LAN IP....
也许你不需要这种转发。如果需要,我建议你购买一台可以处理多个子网的真正的路由器。