Witam wszystkich,
Potrzebuję dodać wirtualą sieć wifi, która ma być czymś w rodzaju darmowego AP dla gości w restauracji.
Ze względów bezpieczeństwa chciałbym aby ta podsieć była izolowana od sieci lokalnej i wifi, a klienci mieli dostęp do Internetu. Sieć lan i podstawowa wifi są przeznaczone dla personelu i urządzeń w restauracji.
Podsumowując potrzebuje skonfigurować dodatkowy vap(ath0.1) tak aby:
- nie był zmostkowany z siecią lan(eth1) i wifi (ath0)
- działał w innej podsieci (niż lan i wifi) i z własnym serwerem dhcp (żeby goście restauracji nie wiedzieli nawet jakie ip ma router i urzadzenia w sieci lan).
- umożliwiał dostęp do internetu (interfejs eth0)
- router TL-740Nv4
Utworzyłem nowy most do którego przypisałem interfejs ath0.1.
I generalne to działa.
Jest druga, wirtualna sieć wifi. Działa serwer DHCP, po połączeniu z vap otrzymujemy adres ip z innej podsieci niż lan i wifi.
Jednak nie ma dostepu do internetu (czyli do interfejsu wan eth0). Mogę jednak pingować urządzenia w podsieci lan i wifi.
W lan i wifi oczywiście jest dostęp do Internetu.
Może któryś z kolegów miał podobne doświadczenia?
Poniżej zamieszczam screeny z konfiguracja dd-wrt.