討論群組

小惡魔市集悅遊日本活動報導

我要回覆

brianpcbest

0分

樓主

brianpcbest

個人積分：0分

文章編號：19506236

有只有兩個LAN Port且有dhcp的ap嗎

如附圖

我想要達成以下的網路環境

首先ap要有DHCP功能

而且不要有WAN PORT的功能(客互要求)

用途只是要讓我的終端設備可以傳資料給SERVER

想請問市面上有這樣的AP嗎

因為找了一下大部份都是只有一個LAN PORT或是WAN *1 + LAN *1

合勤有出一款只有兩個LAN PORT 但是沒有DHCP

有只有兩個LAN Port且有dhcp的ap嗎

2010-05-14 20:41 #1

文章關鍵字

YAWPYNG

618分

2樓

YAWPYNG

個人積分：618分

文章編號：19506468

brianpcbest wrote:
如附圖我想要達成以下...(恕刪)

當然有
不過 , 你WAN PORT 不要插線不就好了?

Dr.House

35分

3樓

Dr.House

個人積分：35分

文章編號：19506632

brianpcbest wrote:
如附圖我想要達成以下...(恕刪)

純 AP 你找一下, 還是有在賣, 像 DLINK.
其實現在很多無線分享器, 它可以設定為 Pure AP Mode or IP 分享器模式. (不過純 AP 就不會有 DHCP Server 的功能), 你找看看 Cisco 的吧.

樓上大大說的對. WAN port 不要接, 然後 DHCP Server 又可以指定 default gateway 的.

brianpcbest

0分

樓主

brianpcbest

個人積分：0分

文章編號：19506749

我也知道不要接就好

但客戶要求連WAN PORT都不要有

因為那是一個半公開的場合,他擔心有WAN PORT會被接到INTERNET

brianpcbest

0分

樓主

brianpcbest

個人積分：0分

文章編號：19506929

YAWPYNG wrote:
當然有不過 , 你...(恕刪)

懇請賜教型號

YAWPYNG

618分

6樓

YAWPYNG

個人積分：618分

文章編號：19506967

brianpcbest wrote:
懇請賜教型號...(恕刪)

http://routerboard.com/index.php?showProduct=43

不過這是3個LAN口+無線, 多了一個LAN口.

jc.slinux

4分

7樓

jc.slinux

個人積分：4分

文章編號：19508185

一般AP而言一定都是 NAT+DHCP

請關閉 NAT功能，就可將WAN和LAN介面之間的ip forwarding關閉
自然 wan/lan之間就無法溝通

但此時您的WAN eth仍然能進行路由，一般AP可能無法關閉WAN port
請將WAN綁靜態ip，綁個不可路由的pri ip(例如172.16.0.0/16)，
再到"安全性"、"防火牆"這類的設定裡找找，可能為以下兩種:

1.將所有由WAN 介面/ip in/out 的流量全部drop
2.或者有的AP的設定是WAN 介面/ip --> LAN 介面/ip 也請一律drop
反之LAN--->WAN也一併擋掉

安全點作法也請在server端 drop 所有非192.168.0.0/24 封包..不確定你有用classless嗎
/24是我隨便填上的

以上僅供參考囉 ....

jeffery@

29分

8樓

jeffery@

個人積分：29分

文章編號：19508636

現在有可以將WAN PORT關閉的產品
例如 corega可瑞加 WLBARGM
http://driver.corega.com.tw/driverusers/support/download/files/manual/WLBARGMO_T30-UM8411-00_RevD.pdf

(SORRY之前記錯產品了~~~已修改)

不過我建議樓主
最簡單的方法就是把WAN PORT用熱融膠封起來就好了........
都不用考慮~