Как изолировать смартфоны в локальной сети подключённые к точкам доступа?
В локальной сети через точки доступа подключены смартфоны и компьютеры, cмартам нужен доступ только к интернету, а ПК - к основной локалке, каким образом лучше ограничить широковещательный трафик (а лучше вообще перенести в свой широковещательный домен) для смартов, но оставить доступ ПК. Все точки доступа (роутеры) старые - TL-WR740 или похожие (возможно установить OpenWRT 18), на них не получится гибко настроить vlan.
Является ли вообще хорошей практикой натирование безпроводных клиентов для ограничения широковещательного домена? Что будет если все мобильники включить в основную сеть и выдавать им настройки по DHCP?
The solution in this case (TP-Link TL-WR740N router with OpenWrt 18.06.9 installed) is: there is no way to make simultaniously tagged and untagged VLANs on eth0 (Switch ports), so you cannot use untagged VLAN and tagged VLAN, but: you can use eth1 (WAN port) with "Software VLAN" (just adding eth1.N to bridge), this way you can use eth0 (Switch ports) as a switch, connected to either untagged OR tagged VLAN.
Also, if you have only tagged VLANs, you can use any eth0 port to bridge it with different SSIDs.
Разве Isolate clients на wi-fi интерфейсе не изолирует только беспроводных клиентов от общения между собой?
Включил Isolate clients, смартфон пингуется из локальной основной сети.
Dumatel, да именно так. Для разделения сетей сделайте отдельную wifi подсеть, с отдельным диапазоном IP и запретите ей общаться с основной (иногда это галка, иногда можно на файрволе правила прописать). В принципе это функционал домашних роутеров, но про ваш конкретный - не скажу.
Средний
