Доброго времени суток, подскажите пожалуйста как можно создать подсеть (VLAN?) для беспроводной сети или хотя бы изолировать ее от локальной сети, сделав последнюю невидимой при подключении через WiFi, сохранив при этом доступ к интернету. Архитектура сети имеет вид:

Internet <----> DFL260E <----> 4 неуправляемых коммутатора <----> локальная сеть (точки доступа WiFi, компьютеры, принтер и тд)

Во-первых, ваша точка доступа должна поддерживать вывод SSID в VLAN
Во-вторых, ваши свитчи должны пропускать теггированные пакеты. Это делает большинство современных неуправляемых свитчей, но конкретно ваши - проверьте

Если все "да", то
Objects > Address book > InterfaceAddresses
Добавляйте объекты vlan_ip, vlan_net
Сделайте IP4Group lans_nets = lannet + vlan_net
Interfaces > VLAN
Добавляйте VLAN через LAN с использованием созданных объектов
Intrefaces > Interface groups
Сделайте группу lans = lan + vlan
Rules > IP rules > lan_to_wan
Измените lan/lannet на lans/lans_nets
System > DHCP > DHCP server
Если нужно, добавьте DHCP в вайфай

Если ответ на вопросы "нет", то единственный вариант это включить точку напрямую в DFL
В таком случае, процесс тот же самый, но в Intrefaces > Switch management выведите один LAN-порт в ваш VLAN и воткните точку доступа в него

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за ответ, это все я уже правда сделал, затык был именно в привязке VLAN не к порту экрана а к одному из устройств в сети. Теперь насколько я понял это делается настройкой VLAN на самом устройстве (т.е. точки доступа), к сожалению лишь одна из 3х поддерживает его (dap2310) Коммутаторы Linksys SD2005-G2 и Linksys SD2008T-EU, с описанием как-то у них туговато ссылки на офф сайт всюду ведут на CISCO у которого свои какие-то похожие модели, а в интернетах про них мало кто что говорит, так что даже не знаю как это можно узнать....

Чето я еще меньше стал понимать все это дело... как тогда настраивать точку доступа (dap2310) ? При попытке включить там VLAN он пишет что нельзя его создать ибо такая с указанным ID уже существует (существует в DFL сам же добавлял), но как тогда ее посадить на этот VLAN ?

Если вы будете включать напрямую на DFL и у вас только один SSID, который надо вывести в VLAN, то ничего на точке делать не надо

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так в том то и дело что он подключен не на прямую а через коммутатор и надо сделать только пользователей wifi в другой сети, а не все оборудование подключенное к данному коммутатору.

Тогда, как я уже писал, все ваши коммутаторы на пути между точкой доступа и DFL должны пропускать VLAN трафик

В таком случае, указывайте для вашего SSID использование VLAN или создавайте дополнительный SSID
Более точно сказать не могу - у меня нет под рукой аналогичных точек доступа

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Пришлось по читать про влан, но вроде разобрался, спасибо за помощь.. Если у кого-то возникнет подобная проблема вот настройки:

http://s018.radikal.ru/i525/1207/a2/132b28a9da1e.png
http://s013.radikal.ru/i322/1207/98/5407a889dcdc.png
http://s005.radikal.ru/i209/1207/c3/20345beeef9c.png