各位先進大家好
小弟最近搬家,托兄長的福可以住比較大的坪數,以前家裡的網路都是我在處理的,小公寓我只是中華小烏龜+ASUS wifi網路線隨便拉一拉、wifi打開就可以用了。
但是新大樓的設計是小烏龜拉在弱電箱,弱電箱就在大門正後方,打開就會撞到XD
在弱電箱裡面有6條有線網路,分給客廳、餐廳和4個房間。
我需要連網的設備有:
*客廳
1.電視(有線)、2.安博盒子(有線)、
3.地區第四台機上盒(有線.以前它接上ASUS wifi的機器後,同區網內的行動裝置可以用app看第四台)
*餐廳旁的置物櫃
4.多功能事務機(有線)、5.NAS(有線)
*四個房間
6.四台電腦(有線)、
7.筆電(無線)、
8.行動裝置(無線)、
*大門
9.智能鎖(無線)、
*廚房及旁邊的陽台
10.冰箱(無線)、11.洗衣機(無線)、12.烘衣機(無線)
我希望能:
(A) 讓7. 8.在不用切換wifi訊號源的情況下,能使用3.4.5及 讀取9~12的資訊
(B) 讓6.能使用4.5
(C) 保護NAS不會暴露在wifi上
應該要怎麼配置網路會比較好且可兼顧NAS的安全呢?謝謝大家。
已邀請的邦友 {{ invite_list.length }}/5
防火牆/router
|
Switch
|
客廳設備+各房間網路孔+WIFI AP
可以在弱電箱和對角房間各放一台MESH WIFI
各房間想要多實體孔就買L2 Switch來串就好了
安全性是看人設定的,給再好的設備開Allow ALL to ALL一樣是沒有什麼用
1.弱電箱中:要再設法放二台設備:A.無線AP,B.8Port Switch . 接線方式: 小烏龜一條網線接AP的WAN Port, AP的LAN Port 接一條網線到8Port Switch, 房間配線的6條網線接在8Port Switch 上.這台 AP 要開DHCP功能
2.客廳再放一台AP . 網路線接在LAN Port ,這台AP 上的DHCP功能關閉(停用)
PS:客廳的那台AP的網線在弱電箱中的那頭可以接在弱電箱的AP LAN Port上.
建議:二台AP的SSID 最好設一樣.(設備自己會連訊號強的)
沒有很複雜耶, 你就一台8port switch 接小烏龜在放弱電箱,
在家的中心位子(餐廳)接一顆AP or rouer, 看看無線全家覆蓋有沒有問題, 有再針對不行的區域看是要買更高檔的(更多天線)或是加AP即可.
至於你以下的需求兩相衝突, 你要先想清楚才能下對策 !
(A) 讓7. 8.在不用切換wifi訊號源的情況下,能使用3.4.5及 讀取9~12的資訊
(C) 保護NAS不會暴露在wifi上
恭喜樓主喜喬遷之喜~
先講有線的部分:
客廳這邊的網孔只有一個嗎? 因為有些是客廳會留兩個。
如果沒有的話這邊就是買Switch接,建議是把NAS或事務機一起放在這邊接同一台Switch。
不然現在會變成....客廳少兩port,餐廳少一port,要不買兩台Switch,或者要再拉線。
無線:
因為不曉得實際坪數是多少,四房我想也是大坪數,至少兩顆以上比較保險,如果有預算三顆最理想,因為要考量到最遠陽台的洗/烘衣機要Wi-Fi。大概會是這樣↓
最近mobile01有討論到Zyxel的入厝包感覺不錯,據說是商用規格的機種比較耐操,價格也不算太貴而且是Wi-Fi 6,可以看看。
無線訊號每隔一道水泥牆大約衰減8db,最內角的房間不容易吃到客廳或餐廳的訊號,若能擺一顆在這邊,其實上面和右邊房間也都能受惠。
而餐廳的AP也不會負擔比較大。其實不管哪一款AP要穿牆就是會有物理上的限制,台灣NCC對於AP輸出功率都會有法規限制,不會說買哪一台訊號一定超強,https://www.metageek.com/training/resources/dead-spots-slow-zones/
至於提到的需求:
(A)和(C)是衝突的,因為如果要讓7. 8.能使用5,而且7. 8.是Wi-Fi連線,其實這個意思就是就代表NAS暴露在Wi-Fi上。
NAS的安全性...其實很注重的話就容易不方便,就像保險箱,你越不方便也代表別人越不容易取得。
通常是以LAN網段來做區隔設定限制,但這要防火牆才行,是有小型的防火牆萬元出頭,但要看願不願意付出這個預算。如果沒有要買防火牆,樓上大大講到的,不要開NAS的DDNS和DLNA、UPnP功能、在NAS中設定可連線IP,以現有的資源來盡量做保護,有設定這些還是比沒有安全些。
iThome鐵人賽
看影片追技術