原本小烏龜-->防火牆FG80C-->SW(L2)->PC 網段192.168.1.X
現在新購一台無線路由器ASUS RT-N18U ,主要給訪客用,網段10.10.0.X
請問:
ASUS RT-N18U 運作模式是要設無線路由器 ??還是AP模式
若設成無線路由器,後面LAN和WAN網路線該怎麼接?? 而且ASUS 的WAN介面和防火牆LAN介面該怎麼設定 ? 是都設成10.10.0.1/24嗎 ? 需設定路由嗎
PS.防火牆LAN已設定成獨立介面了,可設定IP
搞不懂該怎麼設定,主要訪客來有網路可用,但不和內網互通,請各位大大指導一下,謝謝~~
PS.只有申請一條寬頻而以
已邀請的邦友 {{ invite_list.length }}/5
目前我想到的有二種方法:
1.將無線基地台的WAN(使用路由模式)接到防火牆的另一個LAN Port上,之後在防火牆上設定路由(路由的IP要看你選擇而定),之後在防火牆上設定阻擋無線基地台WAN的IP禁止連線192.168.1.X之網段即可(也可以不設定路由讓他通到公司內網),如此就可做到隔離的效果
2.再申請一條網路實體隔離XDDD
以上希望對你有幫助囉
有兩個方式
第一點,已沒ip,第二點
第二點不太了解意思,在ap的wan該怎麼設定
第二點補充說明
一般接法如右 Hinet ADSL ==>(WAN) FW (LAN) ==> PC
無線AP可以當作是一個幫你上網的設備, 那它自然需要一組能上網的IP設定在WAN端,
HiNET ADSL ==> (WAN) FW (LAN) ==> (WAN) AP
例如您的PC使用的LAN網段是 10.10.10.x , 那麼AP的WAN端就需要一個10.10.10.X 的IP(由你自訂不要跟其他PC衝突即可).
設定舉例如下
以上設定, 應該可以滿足大部分需求了.
針對你目前的設備與網路架構
最好將ASUS RT-N18U設成AP模式
然後將其LAN上的網線接到FG-80C上的其他接口
此接口網段設在10.10.0.X/24
啟動該介面DHCP Server,發放10.10.0.X的IP
在防火牆政策中做該接口到WAN1的NAT即可
因為你無線和內網要不能通,
因此無需加其他的政策或路由
但是話說回來,
看你這樣用FG-80C實在感到非常非常非常的可惜
你難道不知FG-80C可以當無線網路的Controller嗎?
只要買一台專屬的FAP-221B(價格確實是比較貴)
就可以在這個基地台上發14+2組的SSID
不但能用於訪客,也可以用於不同的需求,
還可設定不同的政策,也可以做網段的區隔
訪客還可以啟用內建"免費的"訪客系統
SSID還可以設定成辨識手持設備的"BYOD方案"(免費)
從此攜帶不同設備就可以有不同的安全政策
只是因為ASUS RT-N18U價格較便宜嗎?
想想沒有用到那麼多免費的功能
實在是替你感覺到可惜!
FG-80C無需花一毛錢就可以當無線網路的Controller
其中訪客系統-免費,BYOD功能-免費
只要升級版本到5.0.7就有這麼多的好康
其他企業要做到得花少說十來萬,多則上百萬
有機會,真的建議你多試試。
不要白白浪費了好東西。
以上小小分享,您別介意我多話。
看到 mytiny 提到 FG80C + FAP-221B 那麼多好用的功能,就很相知道費用。
會用 FG80C 應該是購買了「HiNet 資安艦隊」服務吧!
查到 FAP-221B 的費率是 月租 349。
請看網址:
http://fttb.hinet.net/3ip/fap-221b.html
感謝iknowlab大大提供的資訊
說實話,我一向對XX艦隊沒有啥好感
但這次經由iknowlab大大給的連結中有幾個重點
安裝服務
FortiAP-221B安裝地點由客戶決定,本公司依客戶提供的平面圖,給予FortiAP-221B安裝數及位置的建議。
FAP-221B不含power adapter,每台均附一組PoE injector。
提供FortiAP-221B連接到UTM之網路明線佈線工程。
將FortiAP-221B連上UTM,並"依客戶需求",設定FortiAP-221B及UTM。
備份FortiAP-221B之config檔。
這個依客戶需求很特別
所以我們除了可以要求做到他自己網站上寫的功能
FortiAP-221B搭配FortiGate 50B/60C/80C/200B UTM設備,可提供下列資安功能:
延伸UTM防護機制,提高無線網路安全
入侵防護/防毒過濾/應用程式監控/網站存取過濾/頻寬管控
相關無線功能授權不需額外計費
無線漫遊/訪客系統 / 頻道自動調整 / 私接AP偵測
提供員工/訪客無線網路的安全隔離
訪客系統提供訪客臨時帳號/密碼,並限制使用時限,防止無線網路濫用
智慧型頻道自動調整,確保無線傳輸品質
防止員工私接AP,造成企業內部漏洞
再加上我上面提到的多組SSID及設備辨識BYOD功能
這樣一般小企業買個1,2台內,性價比個人覺得還是划算
雖然一台價格是ASUS RT-N18U約三倍
主要是因為XX艦隊以前多不提供進階設定(或不提供安裝)
以致該UTM設備像個昂貴的IP分享器
但ThinAP無線網路主要功能全在controller上設定
(也就是Fortigate機器上)
那麼既然可以按"客戶需求"設定網上提到過的功能
設定好發揮功能之後,日後基地台亦可自行購買
(中信局之前有價格,似乎便宜的多)
以小企業來說每月租金多一點應該可負擔的起
附上BYOD設定及其中一種用法,給大家參考
http://www.youtube.com/watch?v=4mhIWNl-9dY
謝謝你的建議和分享,我不是用中華方案買的,已買很久也過保固,沒續約,這方面各位都有續約保固嗎?因過保它們不受理維修
可以找其他經銷商購買保固及FAP基地台
一次購買二年期可以不會倒扣保固天數。
記得要先問經銷商能否達成你要的技術功能
買產品別忘了把技術服務買到手,就算貴一點也值
不然自己花時間K手冊慢慢研究也是可以
Asus RT-N18U可以建立訪客無線網路,裡面就可以限制訪客是否可讀取內部網路
在說明書的
3.2 建立訪客網路
訪客網路為訪客提供暫時的網路連接,訪客將連接特定
的網路名稱(SSID)而不會連接您的私人網路。
注意:RT-N18U 支援多達 4 個訪客網路。
請依據以下步驟建立訪客網路:
iThome鐵人賽
看影片追技術