Я нахожусь в здании, где в нескольких комнатах есть проводной интернет, который дает вам локальный IP-адрес при подключении. Теперь я хочу добавить Wi-Fi-маршрутизаторы в нескольких комнатах, выступающих в качестве единой логической сети (с одинаковым SSID).
Лучший способ сделать это - запустить 2 (или более) WiFi-маршрутизатора в режиме моста, делегируя DHCP, NAT и т. Д. В сеть здания.
Тем не менее, я бы также хотел, чтобы маршрутизаторы WiFi предоставляли гостевую сеть, изолированную от моей сети здания, то есть с DHCP, предоставляемым маршрутизатором WiFi, и правила брандмауэра, настроенные для предотвращения доступа гостевой сети к внутренним IP-адресам (при этом разрешая доступ к Интернет).
Есть ли лучший способ сделать это? Если нет, то какие маршрутизаторы поддерживают такую конфигурацию?
Практически каждая точка доступа коммерческого уровня (или «подобная коммерческой») будет использовать несколько SSID с отдельными учетными данными и размещать отдельные помеченные VLAN. Точка доступа, которую я купил для своего дома, даже поддерживает (по памяти) пять SSID / VLAN, и она не была особенно дорогой (я получил ее за предполагаемую, но незаметную "высокую мощность"; я не делаю использование любой из его функций с несколькими SSID).
После того, как вы отсортировали все SSID и VLAN, легко настроить центральный маршрутизатор для разделения сетей, предоставив им доступ к Интернету (даже с преобразованием через NAT для разных общедоступных IP-адресов), отдельные диапазоны DHCP и нулевую возможность взаимодействия с ними. друг друга напрямую.
Asus RT-AC66U и более новые модели поддерживают гостевые сети Wi-Fi в дополнение ко всем другим необходимым функциям.