设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1828|回复: 7

如何将局域网与wifi分离?

[复制链接]
设备:ADSL+路由猫---》wifi ap

局域网+wifi SSID1+wifi SSID-OPEN
要求wifi SSID1能上网能访问局域网,而SSID-OPEN能上网但不能访问局域网,ap或路由(做ap用)应如何选(ap或路由要有多ssid)?请推荐一下。
发表于 2012-9-3 16:19:51 | 显示全部楼层
有些路由器是有AP隔离技术,你留意这个功能就行。
发表于 2012-9-5 01:38:14 | 显示全部楼层
YES东 发表于 2012-9-3 16:19
有些路由器是有AP隔离技术,你留意这个功能就行。

别误导别人 AP隔离只是将无线用户之间分离而无限和有线之间的连接不会受到影响
发表于 2012-9-5 01:43:31 | 显示全部楼层
准备一个可以刷DD-WRT/TOMATO/OPENWRT的路由就行,主SSID和虚拟SSID和对应的加密方式设定完毕以后,新建一个逻辑桥,将虚拟SSID加入,然后在防火墙脚本中加入

  1. iptables -I INPUT -i br -p UDP -j REJECT --reject-with icmp-net-unreachable              /*拒绝所有发送到路由器的UDP包*/
  2. iptables -I INPUT -i br1 -p UDP -m multiport  --dport 53,67,68 -j ACCEPT                     /*允许DHCP和DN通过,如果路由器不提供DNS Realy服务,那么完全可以去掉53。*/
  3. iptables -I INPUT -i br1 -p TCP -j REJECT --reject-with tcp-reset                                      /*拒绝所有发送到路由器的TCP包*/
  4. iptables -I FORWARD -i br1 -o br0 -j REJECT --reject-with icmp-net-unreachable       /*拒绝开放的无线网络与私人网络通信*/
复制代码
注: br1是新建逻辑桥的名字
 楼主| 发表于 2012-9-5 18:06:19 | 显示全部楼层
AP-客户端隔离是不行的。

 楼主| 发表于 2012-9-12 09:53:05 | 显示全部楼层
starinvader 发表于 2012-9-5 01:43
准备一个可以刷DD-WRT/TOMATO/OPENWRT的路由就行,主SSID和虚拟SSID和对应的加密方式设定完毕以后,新建一个 ...

逻辑桥设置是在哪一个工能项下?

发表于 2013-4-24 16:58:02 | 显示全部楼层
用子网掩码可以不。划分子网
发表于 2013-5-20 09:21:34 | 显示全部楼层
有些路由器是有AP隔离技术
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-3 02:07 , Processed in 0.484297 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表