用分享器分開獨立網路區段

jeffkobe8
個人積分：2分
文章編號：53362602

2分

樓主

2014-11-28 11:41

請問各位先進，我想把單條60M的網路分給不同房間的使用者，

但是又怕如果有人電腦中毒會影響整個區網或傳染，所以有些問題請教一下

1.想用不同分享器來個別對數據機撥號分開不同網段這樣行嗎?

2.承上如果有人用p2p軟體是不是一樣也會把頻寬都用光?

2014-11-28 11:41 發佈

文章關鍵字分享器網路區段

隨風浮雲

隨風浮雲
個人積分：4952分
文章編號：53364693

4952分

2樓

2014-11-28 13:46

jeffkobe8 wrote:
1.想用不同分享器來個別對數據機撥號分開不同網段這樣行嗎?
如果要上網的電腦都是接在同一台HUB/SWITCH，除非你關掉 DHCP，然後手動發放 IP，不然你要如何分網段/路由，反之，不是接在同一台HUB/SWITCH，那就用二台以上的ROUTER 進行自動發放。
2.承上如果有人用p2p軟體是不是一樣也會把頻寬都用光?
當然是一樣，沒有QOS的管理，再多的頻寬都是死。

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53365276

664分

3樓

2014-11-28 14:19

jeffkobe8 wrote:
1.想用不同分享器來個別對數據機撥號分開不同網段這樣行嗎?
2.承上如果有人用p2p軟體是不是一樣也會把頻寬都用光?

1. 一般的分享器多半只提供一個DHCP Server，的確，你可以用好幾個分享器來分開不同網段。又或者：
1.1 用進階分享器(路由器)，如RouterOS等，可以提供數個DHCP Server在不同的埠上。
1.2 用一個分享器就好，搭配VLAN的設定。

2. P2P或任何下載程式，只要你沒有設定QoS，就是會有人佔住頻寬。

hsyah

hsyah
個人積分：13分
文章編號：53366121

13分

4樓

2014-11-28 15:10

我個建樓主買台UTM 如fortigate 的

例如我用Fortigate 60B 2 WAN 1 DMZ 6 LAN

2WAN 當然可接2條對外線 , 有何用 , 可以根據用戶IP 分流或固定走單一WAN 出去

2WAN 也可以做SSLVPN , IPSEC VPN ,PROXY 等國外翻牆 , 公司回家用 , 私人VPN 雲用安全性高

DMZ 可用於架站WEB FTP , 或是DVR , IP PBX 用 , 或是拿來當WAN3 也行

也可用於特殊用戶如P2P 用戶 , 針對這種就開proxy 80 + 鎖頻寛給他用
可依IP 及帳號群組控制

Intelnet 可以一般用戶 DHCP 下可接無線AP 或SWITCH 再分流

Fortigate 好不好管理 , 簡單方便中文化 , 輕鬆入門

如果樓主是要用家用型分享器 , 我個人建議買有支援Tomato 或Routeros的

jeffkobe8

jeffkobe8
個人積分：2分
文章編號：53370194

2分

樓主

2014-11-28 20:04

感謝前輩們的指導，我大概知道要怎麼去建構了!

fortigate這類多功能的產品沒前輩介紹還真是不知道呢，

不過我應該會傾向住家用的方向設置~不過家用型分享器好像就要靠刷三方韌體了，原廠似乎比較沒這類功能!

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53371752

664分

6樓

2014-11-28 22:19

不要誤會了，Tomato或DD-WRT才是第三方韌體，一般是給家用路由器在刷的；RouterOS是軟體路由，廠商MikroTik本身也有出採用RouterOS的硬體路由器，中階硬體到高階硬體都有；FortiNet的FortiGate走的是防火牆，一般是中小企業的選項，簡單好設定，但功能不比RouterOS

1. 想省錢，買家用路由刷Tomato或DD-WRT，可以有比原廠韌體稍多的功能
2. 有錢想簡單設定，買FortiGate 60D，基本防火牆功能都有
3. 肯學習，RouterOS可以完成所有你想做的事