Es completamente posible, pero me gustaría abordar algunas cosas primero.
Mi solución actual es conectar mi cable módem a un conmutador y conectar dos enrutadores inalámbricos al conmutador. Mis computadoras se conectan al primer enrutador, todo lo demás se conecta al segundo enrutador.
Es interesante que ambos enrutadores tengan acceso a Internet cuando su cable módem parece ser solo un módem. ¿Tu ISP hace NAT? De lo contrario, recomendaría desconectar el conmutador (¿es realmente un conmutador o es el conmutador capaz de NAT?), Y colocar uno de sus enrutadores DD-WRT como puerta de enlace. Su configuración actual tal como es (sin saber a qué puerto se enrutaron los enrutadores), puede tener conflictos de dirección IP u ocasionalmente experimentar pérdida de conectividad aleatoria y esporádica en una u otra red.
¿Es posible segregar el tráfico de Wi-Fi en varias VLAN en un único punto de acceso?
Sí, pero tomará un poco de trabajo de configuración y algunas pruebas. Yo mismo uso una configuración similar para segregar una red de invitados. El método que describiré a continuación no involucra VLAN.
DD-WRT (entre otros) admite la creación de múltiples SSID en el mismo AP. Lo único que debe hacer es crear otro puente, asignarlo a una subred diferente y luego protegerlo del resto de la red principal.
Ha pasado un tiempo desde la última vez que lo hice de esta manera, pero debería ir a algún lado así (prepárate para perder la conectividad):
- Abrir la página de configuración de un punto de acceso
- Vaya a Inalámbrico => Configuración básica
- En Interfaces virtuales, haga clic en Agregar [^ virtif]
- Dé a su nuevo IO SSID un nombre y dejar
Network Configuration
a
Bridged
, permitir AP Isolation
que desee
- Vaya a la pestaña Seguridad inalámbrica, configure sus contraseñas y configure el Modo de seguridad en nada menos que WPA2-Personal-AES si es posible [^ nDS]
- Vaya a la pestaña Configuración => Redes
- En Bridging, haga clic en Agregar
- Dale a tu puente un nombre arbitrario [^ brname],
br1
¿ tal vez ?
- Dele a su puente una dirección IP que no esté en la misma subred que su red principal [^ ipaddr]
- (Puede que tenga que hacer clic en Guardar y luego en Aplicar configuración para que aparezca) En Asignar a puente, haga clic en Agregar, luego asigne
br1
a la interfaz
wl.01
o cuál fue el nombre de la interfaz que se le dio [^ virtif], guarde y aplique
En Servidor DHCP múltiple, haga clic en Agregar y asígnelo a br1
Vaya a Administración => Comandos y péguelos (puede que tenga que ajustar los nombres de la interfaz) [^ nota2]
iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -j REJECT
Y haga clic en Guardar Firewall
Deberías estar listo, creo
Para más detalles, puede visitar
http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/
Una advertencia para esto es que esta configuración es efectiva solo para el enrutador / AP de puerta de enlace. Si desea que la misma configuración funcione para el otro enrutador, deberá usar VLAN. La configuración es similar, pero es un poco más complicada. La diferencia aquí es que tendrá que configurar y conectar una nueva VLAN al SSID de IoT y tal vez hacer algunas reglas de enrutamiento.
[^ virtif]: El primero suele ser la interfaz física y suele etiquetarse como wl0. Sus interfaces virtuales (hasta tres si no me equivoco) se etiquetarán como wl0.1, wl0.2, etc.
[^ brname]: Este será el nombre de interfaz que DD-WRT le dará a la interfaz del puente.
[^ ipaddr]: Digamos que su red principal está en 172.16.1.0/24, proporcione br1
una dirección de 172.16.2.0/24.
[^ nDS]: si tienes una Nintendo DS, tendrás que usar WEP. Alternativamente, puede crear otro SSID solo para el NDS y también hacer un puente br1
para su conveniencia.
[^ nota1]: en este punto después de aplicar la configuración, todo lo que se conecta al SSID de IoT ahora se asignará a una subred diferente. Sin embargo, las dos subredes aún pueden comunicarse entre sí.
[^ nota2]: este bit podría necesitar algo de trabajo.