開放無線上網，要怎麼關閉內部網路？ - 資安

※ 引述《Patrick5209 (Patrick)》之銘言：
: 因為有無線基地台，
: 所以有客人來的時候，可以提供無線上網的服務，
: 但是要怎麼把內部網路斷絕掉阿= =
: 就是只提供上網，但是網芳之類的內部訊息他無法取得~
: -----
: 沒人會希望有人站在自家門外，拿台nb，
: 就可以把你電腦內的東西全copy走..╮(﹋﹏﹌)╭..

最簡單的方法是網芳設密，其它方法都有些技術性

1.如果您的無線AP有支援VLAN的話，可以把店內電腦設進LAN1，其它電腦則是LAN2
店內區域網路(LAN1)------AP---------客人(LAN2)
192.168.1.X 192.168.2.X
這樣子隔絕兩個不同網段，就不能互相存取了
如果還是擔心的話可以在AP內設規則，讓LAN2的封包絕對過不去LAN1
設定方面就請您參考AP的說明書了

2.如果您的AP不支援VLAN，而店內的區域網路又要用無線的，則可加買一台AP

ADSL Moden
│└──────┐
店內區域網路----------AP1 AP2-------------客人

將AP1的網段設192.168.1.x，AP2的網段設192.168.2.x
在AP1設定店內電腦的MAC才能走AP1上網，如此AP1就只服務店內電腦了
不過兩台AP可能造成功率互蓋等問題，需要很多設定才能解決(如設定隱藏...)

3.如果您的AP不支援VLAN，而店內的區域網路可以走有線的，
則可加買一台交換器即可

a.接法一：

ADSL Moden
│└──────┐
店內區域網路────交換器 AP-------------客人


b.接法二：
ADSL Moden
|
店內區域網路────交換器─────AP-------------客人

這種設定方面比較簡單，原本的AP不用動到
店內用的電腦直接設定固定IP(如：192.168.3.x 與AP中DHCP劃分的網段不同即可)
如此也能形成兩個不同的網段，使資料不能互通。
不過店內電腦想上網可能要自已設定撥號連接了(PPPoE)

如果您的店在彰化縣內，也許我可以去幫您看一下試試看
(我是想磨練經驗，所以是免費服務的:P 但要在我有空的時間)

--
月亮上的三腳貓 (電腦日誌 持續建置中...)
http://daemoncat.blogspot.com

LPI筆記本 (LPI筆記 持續建置中...)
http://lpi-note.blogspot.com

--