没有注意到说有VPN的需求, 那我有一个想法, 可能需要反复测试才能完成.
因为不是一般AP内建就作好的功能 可能会需要作Routing table
1F 3F
P880 功能是硬拨+DHCP+AP+GATEWAY AC68U 功能是硬拨+AP+SWITCH+VPN
├有线─────────────→ WAN
├有线─────────────→ LAN1
├有线→MOD LANx→NAS/DT
└无线→电视、手机 无线→NB/Phone
P880就不用特别解释 跟原本的差不多
而AC68U则需要多拉一条线. 开启硬拨 "但是要关掉DHCP server"
这样在整个局域网路内, 全部的装置都会跟P880取得IP并且建立P880为Gateway的路由表.
而VPN进AC68U的时候, 则会用PPTPd的设定分配ip范围取得ip 并且以AC68U为Gateway.
理想上的情况下是, P880分配前240个ip (ex, 192.168.0.1~240)
AC68U则透过VPN去分配后面15个ip (ex, 192.168.0.241~255)
这个架构的理论上是可行的, 而且我个人十几年前有作过类似的事. 但是是用linux.
实际上因为AP本身的功能可能会挡掉
这整个架构会需要多拉一条线就是了, 当然也可以试着不多拉一条线, 但是会变如下
1F 3F
P880 功能是硬拨+DHCP+AP+GATEWAY AC68U 功能是硬拨+AP+SWITCH+VPN
∣ WAN ┐
├有线─────────────→ LAN1∣
├有线→MOD LAN2┘
└无线→电视、手机 LAN3→NAS/DT
这样3F只剩两个LAN port 不是很方便.
※ 引述《monlex ()》之铭言：
: 网络环境：
: 　　一楼 三楼
: 中华电信P880────→有线→ 华硕AC68U ────→有线→ DS918+
: ├有线→MOD ├PC
: └无线→电视、手机 　└笔电、手机、平板
: 需求：家中设备皆能连外，同时外部也能连线至NAS取用资源。
: 当前处理方式：
: “P880”开硬拨、DHCP，同时“AC68U”也开硬拨、DHCP。
: 这样做可以让整栋的设备都能连外。
: 同时因为AC68U自己拨号，所以有Public IP，可以设VPN。
: 外部只要连上VPN就可以透过区网IP连线NAS。
: 比较理想的状况应该是再买一台“新AP”放在“P880”旁边，
: 让“P880”的工作单纯化（桥接模式）
: 由“新AP”做拨号与DHCP，再透过有线连至“三楼AP”。
: “三楼AP”就可以用media brige模式，
: 让所有设备统一在同样的网段中（由“新AP”派发IP）。
: 但这暂时要等有预算时才能实现了。
: 因为本人在网络方面真的是素人，所以花了很多功夫查资料，被一大堆名词搞得头昏眼花
: ，后来总算在众版友给的线索中，慢慢理出头绪，而且后来又发现了网络架构板跟宽带版
: ，才找到许多可以参考的案例，结果原来处理的方式并不难。
: 在此再度感谢版友们。
: 推荐资料查询处：Storage_Zone、Network、Broad_Band这三个版爬文最有用。