如何实现有线设备连接到华硕路由器,手机连接到访客网...
本帖最后由 Yara_Zhu 于 2025-6-16 15:57 编辑用户打算安装一个安全摄像头系统,NVR通过有线连接到华硕路由器RT-BE82U,手机上的应用则需要连接到访客网络,同时希望这两个设备能够相互通信,但又要和主网络隔离。
目标需求
NVR与手机APP需跨网络通信(主网↔访客网络)
双方需与主网络隔离
设备限制
访客网络无法通过有线连接设备(NVR需有线接入)
RT-AX82U不支持VLAN功能,无法通过VLAN划分网络
方案一:二级路由器隔离(推荐)
拓扑结构
主路由器(RT-AX82U)
└── → 二级路由器(WAN口)
├── → NVR(有线)
└── → 手机APP(访客网络)
配置步骤
[*]二级路由器开启独立子网(例如192.168.51.0/24)
[*]关闭二级路由器的无线隔离功能(允许NVR与手机通信)
[*]主路由器仅对二级路由器开放必要端口(可选,增强安全性)
方案二:IP白名单控制(临时替代)
将NVR接入主路由器的有线LAN口
手机APP连接主路由器的访客网络
在主路由器设置中:
为NVR分配固定IP(如192.168.1.100)
开启访客网络的客户端隔离(默认开启无需修改)
手动添加防火墙白名单规则:允许访客网络访问NVR的IP+端口
# 示例iptables规则(需通过SSH登录路由器)
iptables -I FORWARD -i wl0.1 -d 192.168.50.100 -p tcp --dport -j ACCEPT
iptables -I FORWARD -i wl0.1 -d 192.168.50.100 -p udp --dport -j ACCEPT</font>
补充建议:
推荐硬件级隔离
支援VLAN功能的路由器或交换机
[*]VLAN 10:主网络
[*]VLAN 20:访客网络(包含NVR和手机)
页:
[1]