Hug*_*une 6 networking router wireless-networking lan wireless-router
我正在尝试将路由器配置为辅助 WiFi 接入点,它提供互联网访问但阻止访问本地网络。
路由器支持两者,但我无法让它工作。
我的设置如下:
我尝试了各种配置:
基本上我主要理解为什么前两个配置不起作用。
但我不知道正确的配置可能是什么,因为这似乎是几乎所有现代路由器的基本功能。
我对以下一些问题的回复,因为评论太多:
您是否尝试将 NetGear 的 WAN 连接到另一台路由器上的 LAN,然后在 NetGear 上禁用 DHCP 并启用“访客模式”?
我想如果我这样做,Wifi 网络上将没有 DHCP 服务器。netGear 路由器不会在 LAN 和 WAN 之间桥接 DHCP 请求,因此除非手动配置其 IP,否则访客机器将无法工作
解决方案是反转路由器,将 NetGear 的 WAN 端口连接到调制解调器,然后将另一个路由器的 WAN 连接到 NetGear 上的 LAN。[...] 将两个路由器都插入调制解调器(如果可能 - 如果您没有足够的端口,但在两者之间有一个交换机)。
不幸的是,第一个路由器是调制解调器。我无法更换那个,因为它是由提供商配置的。
建议
您可以尝试在一个子网中使用两个 DHCP 服务器,为不同的范围提供服务。
我试过了,基本连接确实有效,但我有点担心如果新计算机连接到网络会发生什么。据我了解,他们会随机选择两台 DHCP 服务器中的一台来租用。然而,主要的杀手是,一旦我启用访客模式,它就会再次停止工作。
我用一个小技巧让它工作,使用非标准子网掩码:
主路由器的内部 LAN 设置为:
辅助路由器通过其 WAN 端口连接到主路由器。
其内部 LAN 配置设置为:
其 WAN 配置设置为:
这样,辅助路由器就可以访问主路由器,连接到辅助路由器的客户端也可以访问主路由器,并通过它上网。
但辅助路由器上的客户端无法访问主路由器子网上 IP 介于 192.168.1.0 和 192.168.1.128 之间的任何客户端。该 IP 范围不会由辅助路由器转发,因为它也是辅助路由器的本地子网。
因此,辅助路由器上不再需要访客模式,辅助路由器上的客户端根本看不到主路由器上的客户端,除非这些客户端的 IP 大于 192.168.1.128。
如果我可以阻止所有低于 248 的 IP,那就更好了,但我认为子网掩码不可能做到这一点。
启用具有无线隔离的访客模式还将防止访客计算机连接到其他访客计算机或辅助路由器。
没有什么可以阻止访客计算机连接到主路由器,因为这些请求仍然由辅助路由器转发,但一个好的密码应该足以满足这种情况。