بعد التخطيط المكثف، أنا مستعد لتنفيذ شبكة المختبر المنزلي الأول وسأقدّر التعليقات على التصميم. سيستخدم جوهر الإعداد OPNsense مُجرّدًا على Proxmox كمُعَبِّر رئيسي وجدار ناري، مع وضع معدات ISP في الوضع الجسر. بالنسبة للوصول اللاسلكي، سيؤدي جهاز OpenWRT دور نقطة الوصول التي تدعم VLAN.
إن أحد الميزات الرئيسية للخطة هو تقسيم الشبكة الشامل. سأقوم بإنشاء عدة VLAN لـ إدارة، المستخدمين، الأجهزة الذكية، الوسائط المتعددة، الضيوف، والخوادم. ستكون VLAN إدارة لها الوصول الكامل، بينما ستبقى الأخرى منفصلة بشكل افتراضي، مع قواعد تسمح بالاتصال عبر VLAN عند الحاجة. لمعالجة هذا المرور، أستخدم منهجية فريدة مع جهاز Trigkey mini PC، الذي يحتوي على NICs Realtek 2.5GbE اثنين. نظرًا لأن تجميع الروابط قد يكون غير موثوق به مع هذا الهاردوير، فإنني بدلًا من ذلك أقسم VLAN بشكل غير متوازن عبر الواجهتين الفعليتين. يتم تصميم هذا التصميم عمدًا لبقاء VLANات ذات حركة مرور عالية مثل الأجهزة الذكية والوسائط المتعددة منفصلة عن أخرى، مثل تلك المستخدمة للألعاب، لتجنب الاكتظاظ على خط ربط واحد.
تركيزتي الفورية للنصائح هو على التنفيذ اللاسلكي. أريد إعداد نقطة الوصول OpenWRT مع SSIDs متعددة، كل واحدة مُخصصة لـ VLAN محدد. سأضع شبكات المحادثة مثل الأجهزة الذكية على قنوات مختلفة وأرغب في استخدام SSIDs مخفية لبعضها. هدف أكثر تقدمًا هو تنفيذ تعيين مفتاح مشترك (PPSK) لكل SSID مشترك، حيث سيُوجّه العميل إلى VLAN مختلف عند الاتصال بمفتاح مختلف. لا أعرف ما إذا كان جهاز Cudy WR3000H الذي يعمل بـ OpenWRT يمكنه دعم هذه الخريطة PPSK إلى VLAN بشكل موثوق، وSSIDs متعددة مع تعيين قناة مستقل عبر الراديوين، واستقرار عام مع عدد كبير من الشبكات.
بالنسبة للاستعداد للمستقبل، محدودة معدات التبديل الحالية لدي بسرعة 1GbE. لمنع NAS من أن يصبح عائقًا أثناء الوصول المتزامن أو نسخ احتياطي لـ Proxmox، سأضيف بطاقة شبكة ثنائية 2.5GbE أو 10GbE مباشرة إلى VM OPNsense. سيسمح بذلك بتوصيل سريع مباشر مع NAS، وقد يستخدم الواجهات الواقعية الموجودة من Realtek 2.5GbE، بينما يبحث عن تجميع روابط مناسب مع المفتاح الرئيسي عبر بطاقة Intel متعددة الواجهات. أخيرًا، أود التأكد من أن OPNsense سيتولى جميع مهام DHCP وNAT عندما يكون مُعَبِّر ISP في الوضع الجسر، مما ينجح في تجنب سيناريو NAT مزدوج للألعاب وغيرها من الخدمات.
Apologies for the image compression on Reddit. You can view the full image file [here](https://imgur.com/a/njoQUop).
The image is too blurry to read when enlarged.
Thanks for letting me know. I’ve added a link to the original image in the comments.
The Cudy can support multiple SSIDs across both radios, but each virtual access point you create must use the same channel. For example, if you create four VAPs on the 2.4GHz radio, they will all operate on the same channel.
Thank you for your reply. Do you know if flashing plain OpenWRT onto the Cudy would allow me to have SSIDs on different WiFi channels instead?
No, it won’t. Firmware cannot overcome this hardware limitation. With one radio, you only have one channel selection, so there can be no overlap.
Some units, like the Linksys MX4300, have more than two radios. Wi-Fi 6E units also have separate radios for 2.4GHz, 5GHz, and 6GHz. However, any virtual access points you create will always operate on the same channel as the main one.
Thanks for the explanation.
No problem.