我的情况如下 - 我有一个 Wi-Fi 路由器,它覆盖了房子的一个角落,SSID 调用它PRIMARY_SSID,但没有到达我室友所在的另一个角落。我已经阅读了如何在桥接模式下使用第二个 Wi-Fi 路由器(关闭 DHCP)并将其设置在不同的频率通道上,以便我的室友可以与我们的互联网建立强大的连接。
但是,他会将他的设备插入该路由器,我希望他位于不同的子网中,这样他就无法访问我的设备。如何?
简而言之,我试图解决两个问题;
- 提高我室友的信号强度
- 让我的室友在与我不同的子网中。另外,我可以为他保留相同的 SSID 还是必须是不同的,即
SECONDARY_SSID?
我使用路由器的经验是我以前只使用过一个路由器,但我不确定如何设置这种特殊情况。我想我不能使用桥接模式,我可能需要在两个路由器上设置特定的子网。我如何输入以及输入什么?对于 SSID,即使可以使用相同的 SSID,最好为他设置一个不同的名称,以便他知道要连接的 SSID 是他的 SSID。如何连接这些路由器?- 我可以使用以太网电缆从第一个路由器的端口到第二个路由器的端口吗?哪些港口?
谢谢
有多种方法可以解决这个问题。
如果可能的话,最简单的方法是获得第二个路由器。移动并重新配置当前路由器以服务您的室友。通过以太网将新路由器的 WAN 端口连接到路由器的 LAN 端口。为这两个设备设置单独的 SSID,并重新配置您的路由器以使用与他不同的子网(即,如果当前路由器使用 192.168.1.x,则在您的路由器上使用 10.0.0.x)。这会将您的网络与他的网络隔离(但不是他的网络与您的网络,因为您的路由器成为他的客户端)。
如果这不可行,您可以颠倒上述步骤,即保持您的路由器不变,并将您室友的路由器的 WAN 端口连接到您的路由器 LAN 端口。您再次需要单独的 SSID 和网络。为了防止您的室友访问您的路由器,您需要在您的 ROOMATES ROUTER 上添加一条防火墙规则,以防止它将您的 LAN 的流量路由到您的路由器(公共路由器 IP 除外)
在客户端路由器上有规则的 2 个路由器的替代方案是让一个以太网路由器为 2 个 WIFI 路由器中的每一个提供馈电 - 即使在这种情况下使用标准 NAT 也将修复在网络之间跳跃的能力。这可能是“最公平”的做事方式,假设你们每个人为资源支付 50%。仅以太网的路由器也很便宜。缺点是双方都有双重NAT。您仍然需要单独的 SSID
所有上述解决方案都假设您可以使用以太网连接 2 个路由器(或查看通过电力线连接它们的以太网)
通过 WIFI 连接 2 个连接更加困难和浪费 -
更昂贵的方法是使用路由器和网桥,其中 1 个路由器支持多个 SSID,并且 SSID 可以配置为独立的。Ubiquity(毫无疑问)提供了这一点 - 但这更难设置(您需要了解 VLANS 等)
如果您需要在网络之间进行相当严格的分离并且不想成为网络专家,您将需要单独的 SSID。 使用产消者/专业级(同样,Ubiquity 可以做到这一点),您可以拥有一个 SSID 并根据客户的凭据将客户放入适当的 VLAN 网络。