配置兩台無線路由器:一台可以上網,一台不可以
我為一家小型教育機構負責網路,我們希望為教職員工提供無線網際網路接入,但不為學生提供。但是,我們確實希望允許學生無線訪問我們的內部網路,以便他們可以下載講義等。
我有兩個無線路由器(Netgear 路由器 - WGR614v9 和 WPN824)設置了不同的無線密鑰:學生擁有第一個路由器的密鑰,教學人員擁有第二個路由器的密鑰。Internet 訪問本身來自連接到 ADSL 線路的第三個(非無線)Netgear 路由器/調製解調器。
我嘗試了各種 DHCP 配置:僅在第二個路由器上啟用 DHCP,僅在第一個路由器上啟用,並且在兩個路由器上都啟用。通常,所有電腦(學生或教師)最終都使用相同的路由器作為其 DHCP 伺服器,無論他們使用哪個無線密鑰/路由器進行連接。現在他們總是得到教師路由器分配的詳細資訊。當我在學生路由器上設置埠阻止(阻止 HTTP/HTTPS/POP3/SMTP/IMAP/等埠)時,它似乎沒有任何區別 - 學生電腦似乎仍然能夠連接到通過第二台路由器(他們將其作為“預設網關”,因為它是 DHCP 伺服器)非常愉快地上網。
有誰知道我可以如何設置,以便通過第一個路由器連接到我們網路的人無法訪問網際網路,但通過第二個路由器連接到我們網路的人可以?
您不想在同一網路上執行多個 DHCP 伺服器是正確的,這最終會產生非常隨機的結果。
現在聽起來你有兩個無線路由器通過它們的內部埠插入你的主路由器,基本上將它們用作接入點而不是路由器(只是讓無線使用者連接到主網路並讓主路由器做真正的思考) .
如果學生所在的無線路由器允許您將埠阻止規則設置為特定地址,您可以在該路由器上設置它以阻止所有通信,然後允許您的內部伺服器使用特定規則。然後通過路由器上的 Internet/WAN 埠將該路由器連接到您的主網路,並在其上啟用 DHCP。這將使學生在他們自己的網路上被分段,並且只能通過無線路由器訪問您的主網路路由,該路由器上設置了規則。
因此,您將擁有:
Internet 連接 <-> 主路由器 WAN 埠
主路由器內部埠 <-> 教師無線路由器內部埠
主路由器內部埠 <-> 學生無線路由器 WAN 埠
連接到主路由器或教師無線的任何人都將在一個網路中並可以正常訪問。任何連接到學生無線的人都將在學生無線路由器後面的另一個網路中,並受到該路由器上設置的規則的約束。
否則,您需要考慮設置 DMZ 以將學生與其他所有人分開,然後設置允許他們執行的特定規則。您目前的設備可能不支持這一點,您的主要有線路由器將是要查看的。