我有一个能够制作多个 wlan 的 Unifi AP。AP 连接到一个 tplink 智能交换机,从那里它可以访问互联网并查看网络中的所有内容。交换机连接到网关服务器,AP 从那里获取它的 IP。我想做 2 个 wlan,其中一个必须可以访问当前网络,另一个是“访客”wlan,它只能访问 Internet,并且看不到所有其他服务器的内部网络它。是否有可能在一个 vlan 中拥有一个来宾 wlan,这样它就不会看到内部网络(只有互联网访问),而另一个保持原样而不为它设置任何 vlan?
提前致谢!
只需为您的访客创建第二个 VLAN,并确保上行链路端口的 VLAN 一直标记到执行路由/NAT 的服务器。因此,还要在服务器连接的边缘端口上标记新 VLAN。
您必须确保您的服务器 NIC 确实理解 VLAN 标签。如果没有,您将需要获得一个支持或安装第二个 NIC 来处理额外的 VLAN/子网。
在接入点连接的边缘端口上,确保访客 VLAN 已标记,主 VLAN 已标记或未标记,具体取决于接入点上的配置。
创建 WLAN 时,请确保指定每个 WLAN 必须使用的 VLAN。
因此,对于主 SSID,您可以说 VLAN1,而您的访客 SSID,VLAN2。这将确保一旦客户端连接到 AP,连接就被放置在正确的 VLAN 上。
对于访客子网,您需要分配一个 IP 地址范围,您的服务器是网关。您还需要处理此 VLAN 上的 DHCP,因此您需要在服务器上安装某种 DHCP 中继代理,但我不能 100% 确定在您的设置中如何配置它,不知道所有细节。通常,您将在配置了 vlan 接口的交换机上进行配置,在这种情况下,我相信这将是您的服务器。如果这台服务器也是 DHCP 服务器,那么我认为只要创建了新的 DHCP 作用域,你应该一切都好。
让 pfsense 执行从访客 VLAN 到 WAN 接口的路由,但不允许它路由到主 VLAN,显然配置 NAT 以允许这个新子网连接到 Internet。
希望这对您的追求有所帮助。
瞌睡虫