无线访客网络，怎么设置让其只能上网不能访问局域网的...

478029566 · 发表于 2017-8-13 18:21:12

首先，非常感谢高恪为我们提供了这么好的固件。
说下我的使用场景：
硬件设备：K2P
使用的版本：4.1.5.10526
1、因为家里架了homelab，所以需要使用v p n服务器，从公司或外面时连回家里。
2、住处经常碰到有人想借用网络，但又不想其能访问我局域网内的资源，所以有要将访客网络隔离的需求。

试用了高恪的固件，发现有3个问题不知道有没有处理办法，或者后期会不会加，非常感谢
1、开启了无线的访客网络，发现访客网络也能访问局域网的共享资源，怎么设置可以将访客只能上网，不能访问局域网的内容？
2、L2TP服务器设置完了后，用手机没办法连。L2TP启用了MPEE和IPSec加密。用softether架的服务，填写好信息后，手机是可以连进来的。高恪能否直接整合softether，因为我看固件的大小才8M，k2p的rom有16M，空间绝对是够的。而且softether还有SSL v p n，比xl2tp功能要强大不少。
3、怎么创建虚拟接口并使用创建出来的虚拟接口用来做用户隔离？如果可以，那比现在需要通过物理口来做隔离要方便得多，现在要做隔离好像要在高级设置里的动态端口里单独划一个口出来创建lan2，然后把访客网络关联到这上面才能实现。比如，创建一个虚拟口guest，这样我就可以把访客网络的接口映射至虚拟口guest中，就可以解决上面说的问题1。而且本身我的4个网口还是可以当本地口用，要不用实际网口创建接口，内部的网口就不够用了。

gocloud-xiaowan · 发表于 2017-8-13 18:32:43

1、访客网络安全设置中勾选隔离选项，也可以通过网络安全-》攻击防御=》禁止内网间转发，都可以起到隔离作用 2、接整合softether这个需求我司会认真考虑，

478029566 · 发表于 2017-8-13 18:40:17

gocloud-xiaowan 发表于 2017-8-13 18:32
1、访客网络安全设置中勾选隔离选项，也可以通过网络安全-》攻击防御=》禁止内网间转发，都可以起到隔离作 ...

1、访客网络安全设置中勾选隔离选项，看解释只是隔离无线客户端之间的通信，不会隔离到wireless 至lan的通信吧。
2、禁止了内网转发，那我lan至lan的通信不是都被隔离了？

gocloud-xiaowan · 发表于 2017-8-13 18:48:43

478029566 发表于 2017-8-13 18:40
1、访客网络安全设置中勾选隔离选项，看解释只是隔离无线客户端之间的通信，不会隔离到wireless 至lan的 ...

隔离选项是针对该无线热点的，内网转发是针对全部内网数据的

478029566 · 发表于 2017-8-13 19:00:42

本帖最后由 478029566 于 2017-8-13 19:02 编辑

gocloud-xiaowan 发表于 2017-8-13 18:48
隔离选项是针对该无线热点的，内网转发是针对全部内网数据的

所以，还是没办法解决我说的两个问题。。。
我再试试还有没有别的办法处理访客网络的问题。
关于v p n服务端，真心希望能够整合softether，用来代替现有的，好用很多，兼容性更强，功能更强。

gocloud-xiaowan · 发表于 2017-8-13 19:16:17

478029566 发表于 2017-8-13 19:00
所以，还是没办法解决我说的两个问题。。。
我再试试还有没有别的办法处理访客网络的问题。
关于v p n服务 ...

内网互通已经隔离了，访问内部资源谈何说起

478029566 · 发表于 2017-8-13 19:19:18

gocloud-xiaowan 发表于 2017-8-13 19:16
内网互通已经隔离了，访问内部资源谈何说起

那我本身lan对lan是需要互相访问的。
现在只是想要把guest wireless至lan进行隔离，如果开了内网互相隔离，那连lan至lan都隔掉了，就没有意义了。

gocloud-xiaowan · 发表于 2017-8-13 19:36:43

478029566 发表于 2017-8-13 19:19
那我本身lan对lan是需要互相访问的。
现在只是想要把guest wireless至lan进行隔离，如果开了内网互相隔离 ...

我不是告诉你开隔离只对你开的哪个无线热点生效吗，你只开访客使用的热点又不会对其它热点有影响

478029566 · 发表于 2017-8-13 21:14:53

gocloud-xiaowan 发表于 2017-8-13 19:36
我不是告诉你开隔离只对你开的哪个无线热点生效吗，你只开访客使用的热点又不会对其它热点有影响 ...

你说的两个：
1、guest wireless无线里的隔离：这个隔离是隔的guest wireless 至guest wireless的流量，guest wireless 至lan的流量不会隔离。guest wireless至wirelss的流量也不会隔离。这个我是测试过的。
2、网络安全里的禁止内网间转发，我没测试。但从字面的意思理解，应该是把lan至lan,wireless至lan，guest wireless 至lan的流量都隔离了。这得不尝失，因为有NAS和电视盒，不可能把内网间的转发禁掉。
我现在说的是只隔离guest wireless至lan和guest wireless 至wireless的流量，其它的正常互访。
名词解释：
guest wireless: 访客无线网络。
wireless：一般的无线网络。
lan：有线lan口。
不知道这样我把问题说清楚了没。

Matrix · 发表于 2017-8-14 09:21:17

楼主的意思，是来宾无线禁止访问有线和其他无线SSID的，并非实现来宾不能访问来宾，或者把整个内网全部禁止互相访问。
反过来说，就是来宾的DHCP分配到的地址段区间，只能访问外网，至于是否禁止来宾互访，那看用户有没有需求，如果有的话，只需要开启该网络无线隔离即可。

[K2P] 无线访客网络，怎么设置让其只能上网不能访问局域网的...

活跃会员

热心达人

推广达人

内测达人

方案之王

突出贡献

优秀版主

荣誉管理

论坛元老