我所在的大楼里有多个房间提供有线互联网,连接后会提供本地 IP 地址。现在我想在多个房间中添加 WiFi 路由器,作为单个逻辑网络(相同的 SSID)。
最好的方法似乎是在桥接模式下运行 2 个(或更多)WiFi 路由器,将 DHCP、NAT 等委托给建筑网络。
但是,我还希望 WiFi 路由器提供一个与我的建筑网络隔离的访客网络,即由 WiFi 路由器提供 DHCP,并设置防火墙规则以防止访客网络访问内部 IP(同时仍允许访问 Internet)。
有没有更好的方法来实现上述目标?如果没有,哪些路由器支持这样的配置?
答案1
几乎每个商业级(或“类似商业级”)AP 都会使用多个 SSID,使用单独的凭据,并推送单独的标记 VLAN。我碰巧为家里购买的 AP 甚至支持(从记忆中)五个 SSID/VLAN,而且价格并不特别昂贵(我购买它是因为它号称但并不明显的“高功率”;我没有使用它的任何多 SSID 功能)。
一旦对所有 SSID 和 VLAN 进行分类,就可以轻松地设置中央路由器来划分网络,为它们提供 Internet 访问权限(甚至 NAT 到不同的公共 IP)、单独的 DHCP 范围,并且完全无法直接相互交互。
答案2
除了所有其他必需的功能外,华硕 RT-AC66U 及更新型号还支持访客 wifi 网络。