WIFI如何區分來賓網路與內部網路

wifi ap router

z22344566 2017-11-21 22:53:37 ‧ 16682 瀏覽

分享至

請問如題
該如何區隔開來?

公司WIFI型號 ASUS RT-AC88U,ASUS RT-N18U
裡面有一個功能叫做訪客網路，當我使用了那個模式之後還是能夠連進內部網路
詢問客服後客服說需要用ROUTER模式，因為公司目前都是使用AP模式

想請問，是否每一台都要設定成ROUTER模式，才可以區分開來呢
但是ROUTER模式不是都要接小烏龜出來的網線嗎?
10台WIFI不就要從小烏龜接出來10條，是這樣子嗎?
除了使用機器本身的訪客網路，還有什麼辦法可以區隔開?

(如有錯誤請指正，謝謝)

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2017-11-22 08:40:43

最佳解答

Route/Firewall和AP
要能區分 tag/untag
或是 Tunnel Mode
這樣就能切開來賓和員工的 Wi-Fi 或是有線網路了

回應 3
分享
檢舉

竹本立里 iT邦好手 1 級 ‧ 2017-11-22 10:49:40 檢舉

大大,你這樣說的太專業了啦,新手會聽不懂

林門神JanusLin iT邦超人 1 級 ‧ 2017-11-22 16:44:38 檢舉

哈，好像也是
就搜詢 VigorAP710
NAP-570
NAP-250
會看到一堆技術文件

林門神JanusLin iT邦超人 1 級 ‧ 2017-11-22 16:48:07 檢舉

FYI
http://www.ublink.org/index.php/news/news-choice-s/41-wifi/398-vigor2952-vigorswitchp1100-vigorap902-wifi

http://www.ublink.org/index.php/news/207-mhg-utm-a-oap-201p-wifi-wifi

登入發表回應

黃彥儒

iT邦高手 1 級 ‧ 2017-11-22 00:32:50

是否每一台都要設定成ROUTER模式，才可以區分開來呢

依你的網路架構，沒用的

ROUTER模式不是都要接小烏龜出來的網線嗎?

沒有這種事情

10台WIFI不就要從小烏龜接出來10條，是這樣子嗎?

承上，這是錯的

除了使用機器本身的訪客網路，還有什麼辦法可以區隔開?

商業機種應該都是用vlan做區隔，既然你的機器不行，那就換機器吧

Access Point聽說UniFI不賴

回應 1
分享
檢舉

z22344566 iT邦新手 4 級 ‧ 2017-11-22 13:55:22 檢舉

也就是說ROUTER模式也可以接hub出來的網線嗎?
換設備的話，TP-LINK EAP220 N600 ，是不是可以達到需求呢?

登入發表回應

尼克

iT邦大師 1 級 ‧ 2017-11-22 09:23:45

我們實做很簡單

切VLAN
SSID 切兩個 guest and staff

回應 3
分享
檢舉

新二君 iT邦新手 2 級 ‧ 2017-11-22 10:21:18 檢舉

這個方法加一,不同SSID帶不同VLAN在做存取控制或用路由方式都可以的

尼克 iT邦大師 1 級 ‧ 2017-11-22 11:29:13 檢舉

感謝補充

新二君 iT邦新手 2 級 ‧ 2017-11-22 12:03:07 檢舉

哈!還好沒有什麼補充,你客氣了

登入發表回應

竹本立里

iT邦好手 1 級 ‧ 2017-11-22 10:15:08

家用機器拿來公司用,要分員工網路跟訪客網路
如果只有一台還勉強可以做到就是 ROUTER模式訪客網路

如果是多台 https://www.pcdvd.com.tw//showthread.php?t=974768&page=1 這是超慘的錯誤經驗

,所以還是換商用機器切VLAN吧

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

新二君 iT邦新手 2 級 ‧ 2017-11-22 12:05:20 檢舉

我想買企業設備但不知道能進來嗎??

z22344566 iT邦新手 4 級 ‧ 2017-11-22 13:44:00 檢舉

請問是指購買商業用的WIFI設備嗎?是購買後直接可以在WIFI上面切，還是在防火牆上切呢?謝謝。

竹本立里 iT邦好手 1 級 ‧ 2017-11-22 16:16:42 檢舉

z22344566

WIFI上面就要切開了
防火牆上面也要切開,但比較簡單跟偷懶的方法是兩台防火牆這樣防火牆各管各的對新手來說比較簡單比較容易上手

竹本立里 iT邦好手 1 級 ‧ 2017-11-22 16:20:17 檢舉

jeremy168 jeremy168

想買怎會有進不來的問題呢 ,
1.標準報關申請恩西西檢驗
2.旅遊挾帶
3.走私集團運進來
.
.
重點是有人會去檢舉嗎?? 檢舉之後的處理方法??

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2017-11-22 14:07:03

要區分無線網路來賓與內網
用SSID帶VLAN是個很麻煩又不好用的辦法
請用Thin AP及tunnel mode
就完全與Vlan無關，又可以做到區隔
請參考下面影片
FortiAP - Overview

回應 2
分享
檢舉

z22344566 iT邦新手 4 級 ‧ 2017-11-22 14:22:36 檢舉

請問是否能夠提供中文的介面?謝謝。

mytiny iT邦超人 1 級 ‧ 2017-11-22 16:40:59 檢舉

介紹影片因為是外商設備，所以都是英文的
但是真正操作畫面可以秒殺變成繁體中文
Guest WiFi Accounts

登入發表回應

utopia

iT邦新手 3 級 ‧ 2017-11-23 10:18:20

若用有multi LAN功能的防火牆，
或像上面大大說的用兩台防火牆，
不就可以切開來賓和員工了嗎?
還是我想的太簡單?

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

竹本立里 iT邦好手 1 級 ‧ 2017-11-24 11:16:13 檢舉

multi LAN功能的防火牆也要搭配有 multi ssid 跟有支援 VLAN 的AP 才可以呀
不然multi LAN功能的防火牆怎麼跟 AP 連而且把 LAN 切開 ??

竹本立里 iT邦好手 1 級 ‧ 2017-11-24 11:17:57 檢舉

我上面那個慘痛的經驗就是 AP 有 multi ssid 但是沒VLAN 功能
所以不同的SSID連上AP, 但是到了LAN 還是混在一起(都可以連到公司的伺服器)

utopia iT邦新手 3 級 ‧ 2017-11-24 12:21:14 檢舉

1.如果來賓和員工的AP各自獨立的話，因為從防火牆端兩台AP的網段就切開了，所以AP沒有multi ssid是不是也沒關係?!
2.如果AP只有multi ssid但卻提供各自SSID有自定DHCP功能的話，那沒有VLAN是否也沒有關係?!
3.竹本大大提供的慘痛的經驗連結，我看是講AP爆電容耶，和"LAN還是混在一起"好像沒關係?

只是單純覺得，對IT經費不足又有舊設備包袱的中小企業來說，導VLAN可能又要花一筆錢換掉一些目前堪用設備，不太容易說服老闆說...