pfSense 和 DD-WRT，具有多個 SSID 和獨立網路的單一 WAP

以下是我在隔離網路上使用 3 個 SSID、使用 4 埠 pfSense 盒進行 IPv4 配置以及載入了最新版本 DD-WRT 的華碩 RT-AC66U 來實現這一目標所採取的步驟的摘要。請注意，在此設定中，為了簡單起見，我將 ASUS 上的 port1 保留為預設設置，並將 pfSense 盒上的 LAN 保留為預設設定。確認此工作正常後進行更改非常簡單。

pfSense 設定

1. 透過 LAN 連接埠連接到 pfsense 盒子，然後前往介面 > 分配 > VLAN。

2. 按一下「新增」並指定您希望華碩數據機的所有無線流量流向的「父介面」。在此範例中，我選擇 em2（預設名為 Opt1）。

3. 將 VLAN Tag 設定為 4，並設定您的優先順序、描述，然後按一下「儲存」。

4. 對 VLAN 5 和 6 重複步驟 2 和 3。

5. 導覽至介面 > 分配 > 介面分配，然後在可用網路連接埠旁的「網路連接埠」下，在下拉清單中找到包含 VLAN4 的標籤，選擇它並按一下新增。

6. 對 VLAN 5 和 6 重複步驟 5。

7. 按一下第一個新增的介面的“介面名稱”，按一下啟用介面並將 IPv4 設定類型設定為靜態 IPv4。

8. 將 IPv4 位址配置設定為 192.168.2.1/24，然後按一下「儲存」。

9. 根據 VLAN 5 和 6 分別使用 192.168.3.0/24 和 192.168.4.0/24 重複步驟 7 和 8。

10. 前往防火牆 > 規則，將 LAN 中的預設規則複製到 OPT1 上，並新增一條規則以阻止從 OPT1 到其他介面的流量。這將確保該網路上的用戶無法存取其他網路。請記住應用/儲存設定。

11. 對其他 2 個介面重複步驟 10。

12. 前往服務 > dhcp 伺服器，為每個要啟用 DHCP 的介面啟用 DHCP，並將 DHCP 範圍設定為從 0.10 或更高開始並儲存。

華碩 DD-WRT 設定

以下步驟適用於華碩調變解調器。

1. 透過 LAN 連接埠「1」連接到 ASUS 盒子，進入設定 > VLAN，然後從預設 VLAN1 中取消選取連接埠 3。捲動到連接埠 3 列的底部，選取「標記」框，然後在同一列中選取 VLAN 4、5、6。點擊儲存並應用設定。

2. 這裡我們將建立 3 個 VWAP，因為 wl0 和 wl1 綁定到 VLAN1/LAN。您可以稍後將其更改為您的偏好。進入無線 > 基本設置，然後按一下 wl0 虛擬介面下的「新增」。將 SSID 設定為您想要的名稱，並啟用其他所有內容「停用/橋接」和「SSID 廣播」。點選應用設定/儲存。

3. 對另外兩個 SSID 重複步驟 2。這將建立 wl0.1、wl0.2、wl0.3。現在您可以進入無線>無線安全性來設定所需的安全性。我在測試時停用了 SSID 的安全模式。

4. 若要在無線介面和 VLAN 之間建立橋接，請前往設定>網路並為每個 SSID（br1、br2、br3）建立橋接，然後每次按一下「儲存並套用」。您可能需要刷新並重新訪問該頁面，然後才能看到新橋作為下一步中的選項填充。

5. 前往設定>網絡，然後在「指派到網橋」下按一下新增 6 次。

6. 將第一個指派設定為連接第一個 VWAP 的第一個網橋，將第二個指派設定為連接 VLAN4 的第一個網橋。因此，這將是分配 0 br1 介面 wl0.1，分配 1 br1 介面 vlan4。

7. 對接下來的 2 個 VWAP 和 VLAN 重複這個概念。

8. 向下捲動至「連接埠設定」、「網路設定 br1」下，並將 IP 位址設定為 192.168.2.4（或該網路 (vlan4) 的 DHCP 範圍以外的某個其他位址）。這將是該網路的 DD-WRT 管理存取權限。

9. 使用 br2 和 br3 的適當網路位址重複步驟 8，然後按一下「套用設定/儲存」。

10. 重新啟動路由器

將乙太網路線從 ASUS 盒子上的連接埠 3 插入 pfSense 盒子上的 Opt1。測試您的無線連線以確認一切正常。這只是我在測試時如何使其工作的概述。根據需要變更您的 VLAN、連接埠、網路、規則等。備份您的所有配置。