個人積分:59分
文章編號:61000558
這也是我目前的暫時替代方案
Guest的話 因為可以設定VLAN 可以再透過ROS做更多的管控
--
是否您有設定好的樣本可以參考呢,我目前也傾向如此設計網路
目前網路規劃二個walan
一個是內部,使用mac 不用登入及帳密
另一個是guest wlan 強迫使用routeros 的webproxy 出去,而且網段配發和公司內部不會是一樣的網段並不能互通
水果家的東西... 不一定好,但是牌子不錯,之前去日本買了一個,5G部份無法在臺灣使用
我希望他有企業級的穩定及訊號效能,是否是家用思考用在企業,我不會如此想,事情總無法只分公司和家庭
只有 有沒有辦法達成
個人積分:1665分
文章編號:61002440
elodie319 wrote:
鎖MAC這部分 UniFi...(恕刪)
VLAN方面 比較簡單的作法是 不要用UniFi本身的Guest Portal
而是另外再ROS創一個DHCP網段 這個網段就分發給Guest SSID使用
並且這個DHCP以及Guest SSID都綁定VLAN
這樣使用者連到Guest SSID 就會配發到專屬的IP網段
然後就可以從NAT部分下手 讓Guest端不會去連到主要區網 並且設定連到web proxy
不過 除非你的UniFi直接連ROS 中間若有交換器 得換成支援VLAN的規格
而MAC Address方面 也可以透過DHCP Server設定
把自動配發的功能拿掉 變成只使用靜態IP
之後再到Lease端 新增需要的MAC Address
MAC Address就輸入可以使用的裝置 然後IP一樣從Pool配發
在我這邊簡單測試過 除非有被手動加入到Lease中 否則一般人要連 不管怎麼連都是無法取得IP的
但這招有可能會透過手動輸入IP的方式破解
關於這點 還有一個做法 那就將Pool設定在固定的人數
比如只給20人那就只給192.168.1.2~192.168.1.21就好
然後再到Firewall設定 把這來自Pool以外的區網IP全都drop 並且把它設定在較前面的區域
這樣使用手動IP的人 除非很幸運剛好輸入的IP再Pool裡面並且沒人用
否則就算手動打 也連不上對外網路
------------------------------------------------------
補充:
關於MAC白名單還有一個想法 那就是也可以從ARP去設定
除了維持剛剛的DHCP設定外 我們也可以針對每一個Interface或是Bridge做ARP設定
可以注意看到 ARP被改成reply-only
這個的意思是 ROS只會回應固定的ARP訊息 但不會去接收其他裝置的ARP請求
因此就算手動設定IP連上 因為ROS不會接收設定端發送的MAC訊息 因此就算設定好 也不能上網
但這樣就得規劃好每一個Interface的ARP設定
然後 DHCP的部分也要開"Add ARP For Lease" 讓設定在白名單的裝置在連線時自動加入到ARP清單中
大約是這樣 目前這是提一個理論 或者還有更好的辦法
個人積分:58分
文章編號:61003269
個人積分:59分
文章編號:61003612
而是另外再ROS創一個DHCP網段 這個網段就分發給Guest SSID使用
--
這部份是否有實作的呢 請指教
mac 的部份,這樣的管理會比較多心思,我預計會等unifi 出鎖mac 的功能,如果有出的話
routeros 我現在lan 接一台在 tp-link c8 的lan端,當無線hub
會出現無法抓到tp-link lan 的實體port (dhcp ) 需要自己手動加入,
所以,我想,mac 這部份 routeros 沒有比較有效的管理
如果可以想先完成 guset wlan 的部份
不過 看您分享的vlan 文章,應該需要實體port
目前我使用pc 裝routeros 買license來實作,只有一個wan/lan port 看來似乎不太能實行
個人積分:1665分
文章編號:61004079
elodie319 wrote:
VLAN方面 比較...(恕刪)
這部分是手動改成AP時的缺點(不管是哪家都一樣) 因為在AP端是需要手動輸入IP的
而這些本身就沒有在LAN端設定DHCP Client (只會用於WAN端)
所以沒辦法自動抓到MAC Address是很正常的事情
你只能在ARP看到C8的MAC Address
除非是那種支援AP模式切換(i.e ASUS)
因為本身帶DHCP Client 因此能被DHCP Server有效管理
至於VLAN 只有一個Port還是可以實作VLAN的
因為只需要在該Port上另外加一個VLAN Interface就可以了
但接出去的後端就需要換成支援VLAN的Switch了
個人積分:59分
文章編號:61029839
個人積分:1665分
文章編號:61030138
個人積分:268分
文章編號:61043027
個人積分:59分
文章編號:61050299
個人積分:1665分
文章編號:61050837
