나머지 LAN에서 취약한 WiFi 클라이언트를 완전히 분리하되 인터넷 액세스는 허용합니다(OpenWRT).

나머지 LAN에서 취약한 WiFi 클라이언트를 완전히 분리하되 인터넷 액세스는 허용합니다(OpenWRT).

취약한 WiFi 장치가 2개 있습니다(수명 종료/지원). 하루에 2번 SSH 또는 VPN을 통해 인터넷 서비스에 연결하고 몇 가지 작업을 수행합니다.

지금까지 이러한 장치는 192.168.1.X 네트워크에 있습니다. 이러한 장치는 보안 업데이트를 받을 수 없으므로 가능한 한 많이 보호하고 싶습니다. 내 생각은 이 두 장치를 OpwnWRT 액세스 포인트에 배치하는 것입니다. 그런 다음 이러한 클라이언트를 서로 격리하고 192.168.1.X에서 오는 다른 클라이언트로부터 격리하려고 합니다. 인터넷 액세스는 허용하지만 인터넷이나 LAN을 통한 클라이언트 액세스는 거부하고 싶습니다.

OpenWRT를 사용하면 이것이 가능합니까? 이것이 현명한 접근 방식입니까? Open WRT에서 이 작업을 어떻게 수행하나요?

관련 정보