我照顾一个小型教育机构的networking,我们希望为教学人员提供无线互联网访问,但不能为学生提供。 但是,我们希望让学生无线访问我们的内部networking,以便他们可以下载讲义等。
我有两个无线路由器(包括Netgear路由器 – 一个WGR614v9和一个WPN824),设置了不同的无线钥匙:学生有第一个路由器的钥匙,教学人员有第二个钥匙。 互联网接入本身来自连接到ADSL线路的第三个(非无线)Netgear路由器/调制解调器。
我已经尝试了各种DHCPconfiguration:仅在第二个路由器上启用DHCP,仅在第一个上启用,并在两者上启用。 通常,所有计算机(学生或教师)最终都使用与其DHCP服务器相同的路由器,而不pipe使用哪个无线键/路由器进行连接。 现在他们总是得到老师路由器指定的细节。 当我在学生的路由器上设置端口阻塞(阻止HTTP / HTTPS / POP3 / SMTP / IMAP /等端口)时,似乎没有什么区别 – 学生电脑似乎仍然能够连接到互联网非常高兴通过第二个路由器(他们作为“默认网关”,因为它是DHCP服务器)。
有人知道我怎么设置这个,以便通过第一个路由器连接到我们的networking的人将不能访问互联网,但是通过第二个路由器连接到我们的networking的人将会?
你不想在同一个networking上运行多个DHCP服务器,最终会给出非常随机的结果。
现在听起来好像两台无线路由器都通过内部端口插入到主路由器中,基本上将它们用作接入点而不是路由器(只需将无线用户连接到主networking,让主路由器真正思考) 。
如果学生所在的无线路由器允许您将端口阻止规则设置为特定的地址,那么您可以在该设置上设置阻止所有通信,然后将特定规则放入您的内部服务器。 然后通过路由器上的Internet / WAN端口将该路由器连接到主networking,并在其上启用DHCP。 这将使得学生在自己的networking上分割,只能通过无线路由器访问您的主要networking路由。
所以,你会有:
Internet连接< – >主路由器WAN端口
主路由器内部端口< – >教师无线路由器内部端口
主路由器内部端口< – >学生无线路由器WAN端口
连接到主路由器或教师无线的任何人都将在一个networking中,并具有正常的访问权限。 连接到学生无线的任何人都将在学生无线路由器后面的另一个networking中,并受到该路由器上的规则设置的约束。
否则,你需要考虑build立一个非军事区,把学生和其他人分开,然后设置他们允许的特定规则。 你目前的设备可能不支持这个,你的主要有线路由器将是一个看看。
你的假设是(或者说应该是)应该是错误的 – 如果AP不是完全没有价值的,那么他们只能为与自己相关的设备提供DHCP服务(你只能和你知道密钥的AP关联)。
基本上,把每个AP看作是一个单独的有线networking,configuration应该只是在淘洗。
我认为这里的任何组合都会导致spagetti和双重NAT,这对某些事情不起作用,尽pipe我猜web浏览器是可以的。 如何检查出DD-WRT呢?