问在无线网络上阻止本地网络接入

EN

你可以把NAT路由器串联起来，一个排在另一个后面。与Internet连接最近的第一个NAT可以是只访问Internet的无线网络。第二个NAT可以包含有线网络，它的无线能力也可以被禁用。

此配置将保护有线网络不受无线网络的影响。只需确保两个NAT网络不处于相互冲突的IP计划中。

你有一些可能性。

第一，您可以获得一个无线接入点，该接入点可以配置为专门禁止无线客户端相互看到对方。昂贵，你可以从像思科这样灵活的像腻子一样灵活和复杂的太空梭来做这件事。但一旦你安排好了你就可以走了。这给你一个设置，就像你在星巴克/B&N/等等看到的那样。

第二，建立一个防火墙系统，你的受保护的系统就在后面。另一边是一个带有公共无线AP的交换机，并保留一个IP块，以便防火墙阻止来自该IP块的所有传入通信量。它很便宜，也不那么优雅，需要为维护人员编写文档。但你暗示你在经营一家小公司，这样你就有可能逃脱这一安排。

第三，四处寻找一个SOHO路由器，专门屏蔽无线从有线。这有一个缺点: A)阻止你自己的无线看到有线的一面；B)根据我的经验，任何SOHO路由器在一到两年后都会变得不稳定，所以继续购买类似的单元作为第一台设备故障的备份可能会让人心烦意乱，而且您需要特定的功能集(我最终购买了一个单独的无线AP和一个交换机，这样我就可以减少家庭网络上的问题)。

对于一家小商店，我可能会选择防火墙解决方案。它提供了灵活性，如果你是一家喜欢让技术人员从好的项目中学习东西的小店，它提供了配置这样一台机器的经验，并学习了一些关于路由和阻塞规则的知识，以及关于网络工作方式的信息。还需要对如何分割您的网络块并安排分发一些内容进行一些规划(因为如果您正在阻塞受保护网络中的通信量，或者可能将流量从受保护的网络阻塞到不安全系统块，您将需要一种方法将IP发送到与您的内部DHCP服务器分离的不安全系统，实际上是创建了两个网络，它们在您的整个分配块中共存)。

我会通过设置一个真正的防火墙来做到这一点，就像一个相对便宜的SonicWALL。如果你不想买一个新的，你可以买一个TZ190 on eBay在125美元左右。然后您可以创建一个DMZ，并在该DMZ上设置一个无线接入点。