残りのLANから脆弱なWiFiクライアントを完全に分離しますが、インターネットアクセスは許可します(OpenWRT)。

残りのLANから脆弱なWiFiクライアントを完全に分離しますが、インターネットアクセスは許可します(OpenWRT)。

脆弱なWiFiデバイスが2台あります(寿命終了/サポート)。 1日2回SSHまたはVPNを介してインターネットサービスに接続し、いくつかのタスクを実行します。

これまで、これらのデバイスは192.168.1.Xネットワークにあります。これらのデバイスはセキュリティ更新プログラムを受信できないため、できるだけ保護したいと思います。私の考えは、これら2つのデバイスをOpwnWRTアクセスポイントに配置することです。その後、これらのクライアントを互いに分離し、192.168.1.Xから来る他のクライアントから分離しようとします。インターネットアクセスは許可されていますが、インターネットまたはLANを介したクライアントアクセスは拒否したいと思います。

OpenWRTを使用すると、これは可能ですか?これは賢明なアプローチですか? Open WRTでこれを行うにはどうすればよいですか?

関連情報