在我们的测试环境中,我们使用 openwrt 运行 wifidog 客户端和网关,我们不能将接入点作为 DMZ 的一部分,也不能在生产站点上使用 VLAN 隔离。
假设接入点是 192.168.0.253,网关/dns 是 192.168.0.254,在 AP 的有线接口上放置 /30 子网掩码是否会提供接入点的安全隔离(AP 也会进行数据包过滤) ?
欢迎对此设置提出任何建议。
顺便说一句,如果您为 Hotspots 网络部署了开源解决方案,您会选择什么,为什么?
谢谢。
AskOverflow.Dev
wifi管理软件可以看http://coova.org/。
访问点会有很大的不同,你必须检查 ri 文件。
我已经测试了 coova,但它不能很好地满足我们的需求,主要是 Radius 会计部分。感谢您的回答。
我们最终选择将 AP 连接到 DMZ,但似乎只要没有人在 AP 中中断,网络掩码隔离提示就可以了。不管怎么说,还是要谢谢你。