AP隔离和网络隔离：在WiFi路由器中有什么用？ ITIGIC

有 无线网络 路由器具有隔离无线和有线客户端的功能，非常适合为网络以及WiFi和有线客户端本身提供安全性，因为它将防止对数据网络的某些主要攻击，例如流行的ARP欺骗。 在某些路由器中，我们只有“ AP隔离”选项，该选项仅影响WiFi网络，因此无线客户端之间不会相互通信。 但是，其他路由器也允许您将有线网络隔离到新的子网中。 你想知道一切吗 AP隔离 和网 隔离度 ？ 今天，我们将详细解释这两个概念。

AP隔离是路由器的一项功能，可让您将无线客户端彼此隔离。 如果WiFi客户端尝试通过有线计算机或通过电缆连接的本地NAS服务器连接到Internet，它将能够毫无问题地进行通信，一切都会正常进行。 如果该同一个WiFi客户端尝试与同一个WiFi网络中的另一个无线设备进行通信，则通信将被拒绝，因为该通信是不允许的 AP隔离的作用是将无线客户端彼此隔离 ，以免彼此沟通。

尽管此功能通常在路由器的访客WiFi网络中通常可用并默认配置，但是有些制造商在其固件中也允许此非常有趣的功能将无线客户端彼此隔离。 例如，如果我们有一个 华硕 路由器，我们应该转到“ 高级/无线/专业配置 ”部分，并且我们可以为2.4 GHz或5 GHz的主WiFi网络启用AP隔离，因为ASUS允许我们在每个频段分别配置它。

如果使用其他高度推荐的高级路由器，例如AVM FRITZ！ 框，我们也有主网络可用的此配置选项。 在这种情况下，如果我们激活AP隔离，它将影响两个频段（这很正常，我们有兴趣将此选项在两个频段中都可用）。 该路由器的配置非常简单，我们在右上角激活路由器的高级配置，然后转到“ Wi-Fi / 安保行业”部分，我们可以看到“此处显示的活动无线设备将能够相互通信”选项，如果禁用此选项，则将启用AP隔离。

最正常的情况是，默认情况下，路由器在主网络中没有AP隔离，因此无线客户端可以相互通信。

专业接入点和WiFi控制器中也可以使用相同的配置选项，在配置SSID时通常将其称为“访客WiFi”。

默认情况下，当我们在路由器上启用访客WiFi网络时，我们将始终启用AP隔离，实际上，我们甚至可能没有允许它们之间进行通信的选项，但这取决于路由器中的固件。问题。

网络隔离是路由器的特征，它允许隔离无线客户端和有线客户端，使它们之间无法相互通信。 如果WiFi客户端尝试与位于主局域网中的NAS服务器进行通信，则它将无法通信，因为它将被隔离；如果我们在有线访客网络中配置了有线客户端，也会发生同样的情况。能够与主网络通信。

根据路由器的固件，我们主要有两个策略：

例如，对于ASUS路由器，使用第一个选项，使用ebtables / iptables限制访客WiFi网络的不同计算机与主网络的通信。 如果我们有兴趣让他们访问局域网，我们可以随时配置“ 内网访问 “ 在里面 ” 一般/客人 网络 “ 部分。

如果是AVM FRITZ！ 箱式路由器，WiFi和有线访客网络的配置更加优雅，并为我们提供了更多可能性。 例如，我们可以配置私人访客WiFi网络，或在强制门户中创建具有身份验证的公共（开放）WiFi网络。

在此访客WiFi网络中，我们还可以启用或禁用AP隔离。 我们必须牢记AVM FRITZ！ 创建一个与主子网分开的新子网以容纳所有来宾，我们可以允许它们之间的通信没有问题。 默认情况下，我们具有最佳的安全性，即启用了AP隔离。 如果要禁用它，则必须单击“ WiFi设备可以相互通信”选项。

这个AVM FRITZ！ 它还允许我们为访客网络配置LAN4端口，它将可以访问Internet，但不能访问主本地网络。 这是将一台或多台计算机（使用交换机）连接到来宾网络并与主网络完全隔离的理想选择。 在“本地网络/网络/网络配置”部分中，您可以看到此非常有趣的配置。

在与上一个相同的部分中，但是在底部，我们可以单击“ IPv4地址”。 在这里，我们可以更改主要本地网络的子网范围，也可以更改先前讨论的辅助子网的子网范围。 如您所见，当前的网络配置如下：

并且它们之间的路由未激活，因此，从访客WiFi网络我们将无法与主网络进行通信，我们将拥有完全隔离的无线和有线客户端。

如您所见，根据所使用的路由器及其固件，我们将或多或少地具有有关AP隔离和网络隔离的配置选项。 这是两个术语的简短摘要：

根据我们的兴趣，在某些路由器中，我们可以进行所有这些配置。 我们希望本指南对您有所帮助，并且您也阐明了AP隔离和网络隔离的概念。