帶有 WiFi 路由器設置的典型防火牆的最簡單路由解決方案 - WAN-2-hops-away 網路

假設一個本地網路通過單個防火牆路由器連接到 Internet。

直接連接（即僅使用第 2 層設備）到該路由器的設備是：

1. 主機
2. WiFi路由器為其他主機提供網際網路連接。

請注意，所有路由器都直接連接到防火牆，而不是通過其他一些中間路由器。

因此，我將此設置稱為“WAN-2-hops-away network”（如果主機直接連接到防火牆，則為 1-hop-away）。

防火牆後面的所有設備都在同一個子網中。

範例圖片：

雖然直接連接到防火牆的主機能夠連接到 WAN，但對於通過中間路由器連接的主機來說，情況並非如此。那是因為哪裡沒有配置路由。

理想情況下，我只想在防火牆路由器上執行所有配置，當連接新的中間路由器時，如果它可以自動配置自己，將不勝感激。

在這種情況下，最合適的路由解決方案是什麼？我擔心單獨配置每個 wifi 路由器將是不可避免的。請注意，網路永遠不會變成 3 跳深度 - 這可以簡化解決方案。現在我認為在每個 wifi 路由器上配置預設網關將是可行的方法。

您應該將您的無線路由器轉換為無線接入點。

• 使用設備的 LAN 埠
• 禁用 DHCP（伺服器）
• 禁用 NAT

這應該將設備“降級”為標準接入點，你應該很好。

引用自：https://serverfault.com/questions/591509