iT邦幫忙

0

Router AP DHCP, NAT 轉換成 Windows Server代發問題

Hello 請教各位大大

目前公司架構圖如下
https://ithelp.ithome.com.tw/upload/images/20190225/201156236V6ZZWZGea.png

1.DHCP, NAT, 撥接上網, Port Forwarding 都是在Netgear Router AP上完成 WIFI連接設備數約30台
2.遇到的狀況 這些服務感覺造成Router太忙碌 時常會有Wifi不穩定的狀態。
3.如果把架構改成下方,不知道是否可行? 使用server 2012來處理DHCP, NAT,撥接上網, Port Forwarding。 讓AP當成純WIFI連接。
https://ithelp.ithome.com.tw/upload/images/20190225/20115623m1mU3n407w.png

謝謝各位

bluegrass iT邦研究生 2 級 ‧ 2019-02-25 21:27:18 檢舉
其實你整個網絡都是192.168.0.X, 你是想怎樣??

2 個回答

0
bluegrass
iT邦研究生 2 級 ‧ 2019-02-25 22:08:52

恩...總算看明了, 有夠奇怪的網路圖

然後是很不建議的

server 2012 來處理 DHCP, DNS 是很好

NETGEAR 當純 AP 也不錯, 如有MU-MIMO的話

但真的很少人會拿server 2012來當GATEWAY

很高風險的, 特別SERVER一般都有打開 RDP PORT - TCP 3389

你還敢拿來直接WAN, 就不怕WANNA CRY?

換一只好的企業防火牆硬件, 比如 Fortigate, PaloAlto, SOPHOS ....

好吧, 你一定跟我說錢才是問題, UTM年費太貴

那你就去買個二手的CISCO ROUTER

淘寶才幾百元到幾千....(單位人民幣)

好吧, 幾百元都沒的, 你隨便找個有兩張網路卡或以上的舊電腦/伺服器

安裝 pfsense 跑 軟路由 吧...... 效能還是可以一干

0
sam0407
iT邦高手 1 級 ‧ 2019-02-26 10:10:38

  不推~~建議您直接再買一台Netgear Router最簡單,絕對比買一套Server 2012便宜(別用免費版,我們作IT也只是打工,沒必要為老板省錢而違法),操作您也熟悉,看要把一台的無線關掉,還是要分兩個SSID,或是用WDS整合成一個SSID都可以,您可視內部情況來調整。

  再來把Windows Server直接放最外面的問題真的很多,bluegrass大也已經說的很清楚了,如果真不想花錢,要用閒置電腦當Gateway,還是裝Linux好些

我要發表回答

立即登入回答