公司因為業務需要有提供給客人無線上網(internet)的服務,
但因為公司的資訊是以在區域網路架一台php+mysql伺服器來存取,
例如網址為192.168.1.160/index.php讓員工透過瀏覽器有線或無線上網(員工內部人員的帳密)來存取公司內部資料,
因為不想讓客人無線上網進到區域網路,
所以買了一台Draytek Vigor2920無線分享器,
去設定一組無線上網的帳/密(給客人的帳密)並把「隔離VPN」和「隔離成員」打勾,
還是使用該帳密無線上網還是可以連進192.168.1.160/index.php
是設定上有什麼問題嗎?
另外也有人建議直接把一台獨立無線分享器單獨接到中華電信ADSL的小烏龜來PPPoE上網和區域網路用的無線路由器接到小烏龜的網路線分開,
但是又有人說中華電信的小烏龜的接孔雖然有多個但其實只建議接單1條網路線至無線路由器來PPPoE上網,
會拖慢上網速度或是容易斷線…
那…請教一下各位高手大大,
到底怎麼讓公司的無線分享器給客人無線上網如何設定無法使用區域網路呢?
fromformosa wrote:
公司因為業務需要有提...(恕刪)
直接在 vigor 2920 上面設定就可以了. (參考這裡的做法)
由於你 wi-fi 和公司 LAN 的網段已經切開來了, 最後在 firewall rule 裡面將從 guest wi-fi 過來公司 LAN 的封包 reject or drop 掉就好了.
FB: Pctine
fromformosa wrote:
另外也有人建議直接把一台獨立無線分享器單獨接到中華電信ADSL的小烏龜來PPPoE上網和區域網路用的無線路由器接到小烏龜的網路線分開,
但是又有人說中華電信的小烏龜的接孔雖然有多個但其實只建議接單1條網路線至無線路由器來PPPoE上網,
會拖慢上網速度或是容易斷線…
我是用這個方法,內網設192.168.1.XXX,外網設192.168.101.XXX網段,再搭配QOS和firewall,沒碰過斷網的情形,萬一掛點,直接restart小烏龜應該就可以了,會這樣做
主要是內外連的需求不同,設備直接分開比較好維護,另外就是不想把所有雞蛋都放在同一個籃子(AP)...
fromformosa wrote:
還是使用該帳密無線上網還是可以連進192.168.1.160/index.php…
不懂意思,是指要讓內外網相通或是外網通內網只能上192.168.1.160嗎
nwcs wrote:
不懂意思...(恕刪)
指的是我用Draytek Vigor2920無線分享器,設定一組無線上網的帳/密並把「隔離VPN」和「隔離成員」打勾,目的是要讓他連不上192.168.1.160/index.php,結果這麼設定之後還是連得上192.168.1.160/index.php
fromformosa wrote:
指的是我用Drayt...去設定一組無線上網的帳/密(給客人的帳密)並把「隔離VPN」和「隔離成員」打勾,(恕刪)
樓主給客人的IP應該是跟公司同一192.168.1.xxx的網段,你給不同網段如192.168.2.xxx,或是切遠一點就可以初步防止內連到192.168.1.xxx網段了.
VLAN是好物or像我無腦直接切網段也是ok的,另外如果網站自己管,假設用的是xampp or apache,應該可以設定ip filter,讓某些IP可以上,某些IP不能上才對(以我公司的php刷卡系統為例,就設定只有192.168.1.1-192.168.1.50的公司內部ip跟對岸分公司的固定ip才能連,避免員工在家直接刷卡出勤),網站要有些基本防範,不然也是很危險的.
內文搜尋
從 APP 打開
X