#1 2013-06-25 21:15:36
有沒有辦法針對未認證電腦 分配至不同subnet或VLAN
之前是用Tomato其他版本,最近改成 Shibby,用起來很滿意。
其中Shibby 有VLAN功能,
無線網路可以針對SSID 來區分,一組SSID用一個LAN(br),另一組用另一個(br1)
變成很容易區分、自己人跟訪客,訪客只能上網,無法連到內部網路。
但LAN,我似乎沒找到較佳的方式,
VLAN可以針對網路 port 來設定。問題是有些網路線都是接到switch,
很難利用 網路port 來切割 自己人/訪客。
不知道有沒有辦法,用有登錄的MAC Address,就用一個 VLAN, 沒認證過的就用另一個VLAN
這樣才區分 自己人跟訪客。
或者用DHCP 來解決這問題
有認證MAC address 配置固定IP 192.168.1.x
沒認證MAC address 用DHCP 配置另一個subnet 192.168.2.x
用subnet 來分離 自己人或訪客。
或是大家有其他更好的方法,來讓訪客只能上網,但無法看內部網頁資料
離線
