HotSpot安全实现

Question

在我们的测试环境中，我们使用openwrt运行wifidog和网关，不能使DMZ的访问点成为DMZ的一部分，也不能在产品站点上使用VLAN隔离。

假设接入点为192.168.0.253，网关/dns为192.168.0.254，在AP的有线接口上放置/30子网掩码是否会提供访问点的安全隔离( AP也进行数据包过滤)？

欢迎对此设置的任何命令。

那么顺便说一下，如果您已经为热点网络部署了开放资源解决方案，您选择了什么?为什么？

谢谢。

Answer 1

我测试过coova，但它不适合我们的需求，主要是半径会计部分。谢谢你的回答。

我们最终选择将AP连接到DMZ，但似乎只要没有人破坏AP，网络掩码隔离提示就可以了。不管怎样，谢谢你。

Answer 2

您可以查看http://coova.org/的wifi管理软件。

访问点会有很大的变化，你将不得不检查那里的文件。