Как решить задачу на одном роутере (DIR-620 прошивка 1.3.0) надо изолировать сети wi-fi и LAN портов. При том чтобы сохранить возможность настройки доступа интернет по PPPOE для обоих групп?
1 - Клиенты wi-fi должны иметь доступ к Интернет получаемый через WAN порт на этом же устройстве.
2 - Клиенты LAN сети также должны иметь доступ к Интрнет, но некотрых надо будет заблокировать.
3 - Самое основное сети wi-fi и LAN не должны видеть друг друга.

Пока пришла мысль сделать:
Первый вариант - WI-FI и LAN из разных подсетей.
например wi-fi 192.168.0.* /24 и раздавать IP по DHCP
а LAN 172.168.0.* /24 и назначить вручную
но вопрос не "съедут ли мозги" у роутера и так он не отличается стабильностью работы?

второй вариант через IP фильтры
резделить сетку из одного диапазона логически на две части (192.168.0.2 - 120 и 192.168.0.121 - 254) и прописать для второй половины IP-ков (wi-fi) запрет на доступ к первой (lan). Протокол выбрать TCP\UDP. Тогда из wi-fi сети не будут видить LAN и хотябы часть задачи будет выполнена.
А будет ли работать?

завтра надо настроить. Потренироваться возможности нет.
Может укого есть мысли получше...

В настройка wi-fi сети у роутера нет опции "Изоляция клиентов".
А так бы конечно закрыло проблему..

Курите в сторону альтернативных прошивок.

Есть на это устройство пара прошивок от asus и zyxel. Но эксперементировать не получится на "живой" системе, а процес прошивки описан сумбурно, у многих при этом возникают проблемы. Прошивка от zyxel вообще без доработки устройства способна сделать из него "труп" Такое вот не самое удачное устройство.

Ну это уж Вам решать - у нас все длинки, которые возможно, на альтернативных прошивках и под них покупались на вторичке пачками для нищебродских офисных решений с претензией на стабильность и дистанционную поддержку. Если у вас 620 А1 ревизии, то на него ставятся и работают dd-wrt/openwrt, с незначительными недочетами от кинетика и полноценно Wive-NG-RTNL. Менее удобоваримым стал Dir-620 D1 - есть больше проблем в адаптированной прошивке от кинетика, для него так же есть Wive-NG-RTNL, которая на IPoE даёт хорошие показатели по скорости и аптайм уже перевалил за два месяца. Для D1 так же можно собрать openwrt из транка и готовые сборки тоже должны валяться.

Mihail821

Огромное спасибо за уточняющую информацию по прошивке. Сижу сейчас в конторе, завтра должно быть настроено. Не уверен, что мне сейчас подходит искать прошивку и рисковать перепрошивкой. Хотя ревизия у меня наименее проблемная А1. Сейчас посмотрю, что поиск по быстрому выдаст.

На родной 1.3.0 не получилось настроить ip фильтр. Указал источник 192.168.0.100-192.168.0.254 (WI-fi) для всех протоколов, а назначение 192.168.0.2-192.168.0.99 и указал drop-ать. Но роутер ничего не делает. И пинги идут и ресурсы доступны.

При попытке сделать две подсети 192.168.0.1/24 (wi-fi) и 192.168.1.1/24 (lan) как и ожидалось роутер затупил. Нет нормальной сети. WI-FI отвалился вообще.
Читал в интернет фантастические утверждения, что в хабах две сетки так работают. Сам не пробовал.... сегодня убедился, что это похоже на лажу.

освежил воспоминания в чем проблема прошивки этого агрегата... Забил прежде и сейчас забью. Этим я заниматься не буду. В два три четких шага с возможностью нормального отката, можно тренироваться. А то, что выложено на просторах Интернет это извращение. Спровацированное компанией d-link...
дома так можно извращаться (и то, я бы купил другого вендора и успокоился), но не с чужим устройством в конторе.

Все там достаточно просто. Не усложняйте.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

ps
Mihail821
Я знаю три устройства dir-620. Все работают на официальных прошивках, ревизии разные. Качество работы среднее. Подгаливают, но если приловчиться (настроить - не перегревать), то uptime по 2 месяца также есть. Это не показатель...
Плохо, что если нужны функции кроме раздачи интернет, то они могут не работать или работать плохо.
Вот у меня не срослось с изоляцией клиентов. Но в прошивке и галки такой нет. Значит не обязаны

неее..... так и выглядит извращение... сумбур с перекрестными и частично не работающими ссылками и остальным сопутствующим.
Кому может захочется пострадать.. самое вменяемое:
http://moonback.ru/page/dir-620-wive-ng

Хочу рассказать чем это все закончилось. Был куплен ASUS rt-n10. Отличный аппарат работате в жарком месте, не зависает, позволили реализовать своей стандартной прошивкой все что надо. Цена аналогичная 620-му, 1700 р но эффект совсем другой.