Eu tenho um ASUS Dark Knight (RT-N66U) rodando o firmware Tomato (by Shibby), que estou usando atualmente como um repetidor para uma rede muito fraca. Desde recentemente, tenho acesso a um ponto de acesso sem fio (alguma marca asiática obscura) com uma única porta e um único cabo a ele. Por várias razões, não posso configurar o RT-N66U como um repetidor para este AP externo, além do fato de eu preferir que minha conexão de saída seja conectada. Infelizmente não tenho acesso exclusivo ao AP, por isso tenho que continuar trabalhando para os vizinhos. Por isso, eu estava pensando sobre a seguinte configuração:
- Conecte o cabo de entrada de rede a uma das portas no RT-N66U (digamos, porta 1).
- Conecte o AP externo a uma das outras portas (digamos, porta 2). Eu não posso configurar este AP, então ele deve continuar funcionando, e basicamente o RT-N66U deve apenas retransmitir o que estiver conectado ao AP externo ao cabo na porta 1.
- Use uma ou ambas as antenas WiFi no RT-N66U para minha própria rede interna em uma configuração semelhante à que tenho agora, que inclui
- usando o servidor DHCP da RT-N66U com uma sub-rede separada para clientes WiFi, para que todos os meus dispositivos possam ver uns aos outros, mas os dispositivos dos meus vizinhos que se conectam através do AP externo não podem ver os meus
- tunelando todo o tráfego de / para meus dispositivos por meio de uma conexão VPN usando a funcionalidade do cliente OpenVPN no RT-N66U
- (opcionalmente) usando QoS para meus próprios dispositivos sem restringir o tráfego por meio do AP externo
Então, basicamente, eu gostaria que a minha rede WiFi privada e o cabo para o AP público compartilhasse a conexão principal com o roteador ISP, mas fossem completamente separados do resto da minha rede local (por exemplo, DHCP, cliente VPN ).
Concretamente, minhas perguntas são:
- Esta configuração é possível?
- Em particular, é possível que os clientes para o AP externo não percebam nenhuma diferença; e de tal forma que os clientes do WiFi do meu RT-N66U estão completamente protegidos do semi-público (eu gostaria de manter meu material privado privado, mesmo se - digamos - os vizinhos do andar de baixo decidissem tocar no cabo; por outro lado eu não sinto a necessidade de tunelar todo o tráfego dos meus vizinhos através da minha VPN também).
- Como eu configuro isso na prática? Eu tenho pouco conhecimento sobre VLANs e pontes, e minhas habilidades de
iptables
são realmente ruins, então qualquer ponteira seria útil.
- Conseguir um divisor e dividir o cabo de entrada para o AP externo e o RT-N66U separadamente seria uma opção melhor? Eu não tenho certeza de quanto um divisor afeta a qualidade do sinal, além do meu RT-N66U tem quatro portas que eu posso usar - eu não tenho certeza de quão bem eu posso protegê-las umas das outras.
Qualquer conselho geral seria bem-vindo, qualquer conselho específico para fazer este trabalho com o Tomato
Desculpe pelo longo post, espero ter deixado claro o que pretendo alcançar. Sinta-se à vontade para pedir esclarecimentos ou editar informações irrelevantes.