作为参考,这仅适用于我的家庭网络。无论如何,我有不少邻居要求我与他们分享我的互联网。我真的很想通过让我的网络公开访问来消除这个“这里是密码”部分。
现在我的问题:
目前我的设置非常简单。我有一个无线路由器,我禁用了 DHCP 并有效地制成了无线有线网桥。我的实际路由器是一台运行 OpenBSD(4.7 但即将升级)的计算机,带有 pf。我的 DSL 调制解调器通过 PPPoE 以桥接模式连接到我的路由器
我没有大量的网络知识,但我想了解更多,我认为这应该是一个很好的学习项目。
最好的方法是什么?
我知道如何做到这一点.. 我只是不知道如何用 pf 做到这一点。
现在,我不知道 pf.. 但是,你基本上需要..-
“简单”的方法是在您的 OpenBSD 路由器中添加一个额外的 NIC 和第二个 AP,这可能是 50 美元的支出。但是,如果您不想花任何钱,或者这样做更多是为了学习,那么...
DD-WRT 支持 VLAN(虚拟 LAN)和 VWLAN(虚拟无线 LAN),并且可以在不同的 VLAN 上具有单独的 DHCP。要在 V(W)LAN 上设置 DHCP,并为 VLAN 和 WAN 之间(或不同 VLAN 之间)允许的流量设置 ipfilter 规则,您需要使用“启动命令”而不是通过管理 WebUI 完成所有操作. 参见例如http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs,http://www.dd-wrt.com/wiki/index.php/VLAN_Support 。 _
DD-WRT 还支持 802.1q VLAN 中继,它允许来自多个 VLAN 的流量共享一个以太网端口/电缆/NIC——尽管对此的支持取决于特定的芯片组/板/设备:请参阅上一个链接。OpenWRT 将具有类似的功能。当然,大多数消费者/SOHO 路由器不会在其库存固件中公开此类功能。
我假设您想保留 OpenBSD 作为您的网关路由器。我不知道 OpenBSD,但它几乎可以肯定支持 VLAN 和 802.1q VLAN 中继。因此,您可以在您的 AP/无线网桥上使用 DD-WRT/OpenWRT 并为“访客”wifi 设置 VWLAN,桥接到相应的 VLAN,加上正常的 WLAN 桥接到正常的 VLAN,在“ LAN/WAN”端口(位于两个 VLAN 中)将 AP 连接到 OpenBSD 路由器。使用相同的 VLAN/标签配置 OpenBSD 并根据需要设置 pf 规则。
每个 VLAN 将位于不同的子网中(例如 192.168.1.0/24 和 192.168.2.0/24),但每个 VLAN 将仅单 NAT 到 WAN。您需要在每个 VLAN 的子网上设置 DHCP,大概是在 OpenBSD 上(或者您可以使用 AP 为“访客”子网提供 DHCP,我猜)。
只是一个 SMoC(简单的配置问题)......
无论使用哪种解决方案,您都需要一些 QoS/节流,可能在您的 OpenBSD 机器上。(您可以对 DD-WRT WAP 进行限制——DD-WRT 具有一些 QoS 功能——但它不知道内部网络上的有线流量,因此它可能会在 QoS/流量优先级范围内受到限制执行。)
许多较新的 SOHO Wi-Fi 路由器/AP 可以通过使用“访客”网络轻松处理要求 2 和 3。但是,要求 1 可能需要路由器/AP 上的一些自定义固件和/或网络上作为代理/防火墙放置的某些专用软件。
为了最恰当地解决所有要求,您将需要两个独立的 AP(一个用于访客,一个用于“内部”),并具有能够处理访客 AP 和网络其余部分之间的带宽限制的防火墙。