V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kaiqiz89
V2EX  ›  宽带症候群

有没有什么通过同一个无线路由或者 AP 的 VLAN+不同 SSID 区分内外网的方式?

  •  
  •   kaiqiz89 · 2021-12-12 00:40:55 +08:00 · 2752 次点击
    这是一个创建于 838 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新家装修 家里有一些设备需要艺术上网(我的),有一些设备只需要正常上网(媳妇的),对单一设备不需要分流。 现在在想:

    能否将艺术上网流量和普通上网流量打上 VLAN TAG ,所有流量通过一个端口走到无线 AP 或者无线路由后后再通过区分不同的 SSID 来区分内外网?用什么设备和组网实现?

    29 条回复    2023-09-16 13:32:14 +08:00
    xgfan
        1
    xgfan  
       2021-12-12 00:41:57 +08:00   ❤️ 2
    我是用 ip 来区分的。192.168.2.0/25 直连。
    iqingqian
        2
    iqingqian  
       2021-12-12 00:47:58 +08:00 via iPhone   ❤️ 1
    在用的软路由 openwrt 系统 passwall 插件支持
    kaiqiz89
        3
    kaiqiz89  
    OP
       2021-12-12 00:50:17 +08:00
    @xgfan 这样的话是手动设置设备 IP 嘛?网关端怎么设置的?通过防火墙吗?
    kaiqiz89
        4
    kaiqiz89  
    OP
       2021-12-12 00:51:55 +08:00
    @iqingqian 好,感谢!我去看看。我看网上有一套 Ubnt 全家桶方案,但是我家房子小,媳妇又有强迫症不让摆一堆设备。我知道商用级的设备是肯定可以做到的,但是就是想控制下成本。方案最多最多一个软路由+一个交换机+一个 AP 或者一个软路由+一个无线路由
    x86
        5
    x86  
       2021-12-12 00:52:52 +08:00 via iPhone   ❤️ 1
    爱快 ACL 规则
    CKR
        6
    CKR  
       2021-12-12 01:14:38 +08:00 via Android   ❤️ 1
    软路由的几个科学上网插件基本上都可以对不同设备进行分流。
    如果不想换主路由的话也可以加个 openwrt 的旁路由,插件都在旁路由上运行,需要的设备手动将 dns 指向旁路由。这样的话就算旁路由炸了也不会影响没修改 dns 的设备。
    Tianao
        7
    Tianao  
       2021-12-12 02:00:45 +08:00   ❤️ 1
    所有商用无线 AP 都支持的,到手不会用再查。
    JoeoooLAI
        8
    JoeoooLAI  
       2021-12-12 02:34:52 +08:00   ❤️ 1
    目前我用的一台 mikrotik 和 群晖 920+ 跑 openwrt ,mikrotik 上面最 dhcp option 让要科学的设备网关和 dns 指向 openwrt ,其他一律默认。

    如果楼主是 路由+软路由+AP 最快的方法就是这样搞,一劳永逸。

    假设是只有软路由,那只有一个网关的情况下,直接用科学插件上白名单把要科学的设备加进去也可以。

    没必要搞什么 vlan 这些那么复杂。
    DeeCheung
        9
    DeeCheung  
       2021-12-12 09:49:34 +08:00 via Android   ❤️ 1
    我的便宜方案
    AP 用现成闲置电信每年续费送的路由器开 AP 模式。
    ROS 软路由,主要负责拨号,DHCP ,策略路由等。
    DHCP lease 默认给访客用单独一个 C 段,IOT 和自己设备各一个 C 段,都有 mac ,家人 DHCP 无感,自己的 static 设置一遍也是一劳永逸,配合 DHCP option 设置旁路网关和 DNS 即可。

    这样 AP 上来的 就是同个 SSID ,多个 SSID 都行
    ipdnor
        10
    ipdnor  
       2021-12-12 11:39:26 +08:00   ❤️ 1
    访客网络,内部网络隔离
    sbilly
        11
    sbilly  
       2021-12-12 12:10:17 +08:00   ❤️ 2
    设备 DHCP 分配固定 IP ,根据 IP 做策略即可
    maplejaw
        12
    maplejaw  
       2021-12-12 14:43:51 +08:00 via Android   ❤️ 1
    只用一台路由就解决问题的话,华硕或者任何可以刷 openwrt 的无线路由器都可,科学插件本身就支持。缺点就是折腾的时候会影响其他人。

    两台路由的话,旁路由网关是最佳解,瞎折腾也不会影响其他人。
    iyg429
        13
    iyg429  
       2021-12-12 14:55:10 +08:00 via iPhone   ❤️ 1
    @xgfan 你好 你后面的 25 是啥意思?
    Marionic0723
        14
    Marionic0723  
       2021-12-12 16:46:28 +08:00   ❤️ 1
    OPENWRT 生成多个接口,大部分情况都用正常的 192.168 网段,自己再开一个热点,桥接一个有线口,连接这两个的设备专门有一个 IP 段,然后路由器上面的魔法全局代理这个网段的流量。
    shenyuzhi
        15
    shenyuzhi  
       2021-12-12 16:56:52 +08:00   ❤️ 1
    UBNT 之类的商用设备,都支持不同的 SSID 绑定不同的 VLAN 。
    AoEiuV020CN
        16
    AoEiuV020CN  
       2021-12-12 17:21:42 +08:00   ❤️ 1
    我是直接猫拨号开路由模式带两个路由器,一个自己用,一个家人用,dmz 设置到自己,也不太影响 nat,
    xgfan
        17
    xgfan  
       2021-12-12 18:22:01 +08:00
    @iyg429 子网掩码,就是把直连设备的 ip 分在 192.168.2.2-192.168.2.127 之内。
    onion83
        18
    onion83  
       2021-12-13 01:26:44 +08:00   ❤️ 1
    ubnt 和 爱快的 AP 都可以,两者都可以用虚拟机装软控制器。
    Unclev21x
        19
    Unclev21x  
       2021-12-13 09:51:24 +08:00   ❤️ 1
    假设你的翻墙实在现有的无线路由器上做的。那就再淘一个无线路由器,

    光猫----无线路由器(新淘)-----无线路由器(现有)

    老婆的手机就专门连第一个路由器就好了。

    其实没必要。我家随便一个手机都可以上外网,但是来的人都不知道,知道了也不知道关键字是什么,怎么搜。
    kaiqiz89
        20
    kaiqiz89  
    OP
       2021-12-13 15:09:29 +08:00 via iPhone
    @Tianao 好 谢谢
    kaiqiz89
        21
    kaiqiz89  
    OP
       2021-12-13 15:10:53 +08:00 via iPhone
    @JoeoooLAI 就是在 Ros 里把需要科学上网的设备指向旁路由是吧
    kaiqiz89
        22
    kaiqiz89  
    OP
       2021-12-13 15:15:06 +08:00 via iPhone
    @shenyuzhi UBNT 是胖 AP 吧我记得,不用额外再买他家的 AC 了吧
    iyg429
        23
    iyg429  
       2021-12-13 15:15:45 +08:00
    @xgfan #17 192.168.2.0/25 如果是 192.168.2.0/24 的话 是什么意思?
    xgfan
        24
    xgfan  
       2021-12-13 15:41:46 +08:00
    @iyg429 24 就是常见的从 0-255 啊。25 就是 0 到 127 。你查一下子网掩码。
    JoeoooLAI
        25
    JoeoooLAI  
       2021-12-13 15:43:21 +08:00
    @kaiqiz89 是的,这样即使我重启 nas 或者其他操作,起码不影响其他人联网 保持家庭和谐(狗头
    HawkinsSherpherd
        26
    HawkinsSherpherd  
       2021-12-14 03:26:26 +08:00
    简单,建两个 SSID ,给它们分配两个不同的网段,两个网段的默认路由分别指向艺术上网的网关跟普通上网的网关。
    iyg429
        27
    iyg429  
       2021-12-17 15:15:31 +08:00
    @xgfan #24 如何查 我不是很懂 因为我目前用的路由器 上面 子网掩码后面就有 24 25 ,一直没搞懂啥意思
    cskeleton
        28
    cskeleton  
       2021-12-19 02:13:45 +08:00
    @iyg429 #27 他的意思是让你在网上搜一下“什么是子网掩码”
    tianxin8431
        29
    tianxin8431  
       195 天前
    @iyg429 时隔一年多不知道你搜到了没有,其实应该去查“CIDR 表示法”。子网掩码有 32 位,/24 就是前面有 24 个 1 ,/25 是 25 个 1 ,转换成常见的 ip 地址,/24 就是 255.255.255.0 ,/25 是 255.255.255.128
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4941 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:41 · PVG 17:41 · LAX 02:41 · JFK 05:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.