cyberms 发表于 2023-9-17 22:45
企业网络不搞好安全那是活该了。家用没必要。大部分没什么损失。而且搞的太干净也不方便部署肉鸡。不知道 ...
万一哪天又有哪个厂商服务端被黑给家里种木马也就算了,万一散播的是勒索病毒。。。 kevinho86 发表于 2023-9-17 21:35
访客Wi-Fi,禁止访问内网之类的设定不就可以吗?
多ap下能做到的厂家都是用了vlan。。。至少tp不行 Baishui 发表于 2023-9-18 00:06
万一哪天又有哪个厂商服务端被黑给家里种木马也就算了,万一散播的是勒索病毒。。。 ...
你还是没明白。这个世界需要肉鸡。不管是哪一方。所以不能把路堵死。 一是在家用环境下,很难用得到vlan 二是vlan开多了会影响处理器性能。 那么带有VLAN offload的方案又不多见。 说实话,除了像楼主这样的发烧友和IT爱好者,一般家庭真没必要用VLAN。举个例子,有些人觉得要把智能家居设备单独划在一个VLAN里,但如果玩homekit的就需要知道,homekit用到的mDNS协议默认是不能跨VLAN转发的,所以会导致你的手机根本就没法访问homekit设备,所以一般家庭根本就不需要折腾什么VLAN,对于家用这么些设备,不仅带不来可见的收益,反而徒增烦恼! 公司两百多台设备都没划Vlan,99%家庭用户一台光猫搞定。 本帖最后由 IceyHeart 于 2023-9-18 10:06 编辑
其它我不清楚,但小米路由原系统只要开通ssh就能自己配置vlan。当然这个vlan是通过CPU计算的,要有专门硬件支持那可能有门槛。 asus支持啊,尤其是组了mesh以后统一设置,各节点跟路由器统一部署。
可以设置3个访客网络,访客网络可以访问内部局域网也可以禁止访问。
就因为这个功能,我就放弃ap模式,改mesh了 ASIC芯片要成本 怕用户瞎折腾连不上网了吧,以及故意区分不同级别产品。实际上市面上绝大多数路由器都是单网卡+VLAN交换机实现的多网口,VLAN只是用来划分WAN和LAN的。 IceyHeart 发表于 2023-9-18 10:04
其它我不清楚,但小米路由原系统只要开通ssh就能自己配置vlan。当然这个vlan是通过CPU计算的,要有专门硬件 ...
应该不是CPU实现的,你看看系统里就只有一个eth0网卡,VLAN是交换机硬件的功能。如果系统中有一堆网卡eth0 eth1 eth2,把多个网卡桥接在一起才是CPU实现的。 fyc858 发表于 2023-9-17 18:40
VLAN的作用就是为了隔离掉很多广播包,家用需要VLAN吗?不要脑子里进了VLAN这个词汇就乱用,家用直接用网段 ...
请教一下,比如我希望某个设备不被这个网段发现,普通路由可以通过网段来隔离吗? 像vlan在家里的唯二用途就是单线复用IPTV和访客网络隔离主网,这两个TP不是都在家用固件都给了吗?还是一键设置的,而且完整开放了,瞎折腾的人多,网挂了还得找TP客服。 cyberms 发表于 2023-9-17 20:26
谁告诉你拉胯的。
5407GC 800块,wifi6的终极AP之选。
刚去jd查了下,自营居然要1499?! 本帖最后由 xzent 于 2023-9-22 21:28 编辑
用的很順手
主網自己家用
2號父母設備用
iot是nest屏幕和wemo開關
小孩設備額外過濾規則
legacy是某些wpa老設備,平時不打開
guest就不要解釋了
全部隔離
zhangjun2610 发表于 2023-9-22 19:57
请教一下,比如我希望某个设备不被这个网段发现,普通路由可以通过网段来隔离吗? ...
几十块钱买个傻瓜交换机,上面都有vlan隔离开关,都不用去分网段 wolf5 发表于 2023-9-22 20:47
刚去jd查了下,自营居然要1499?!
jd的价格就是让你们觉得渠道买非常便宜用到 fyc858 发表于 2023-9-22 23:52
几十块钱买个傻瓜交换机,上面都有vlan隔离开关,都不用去分网段
我就是不想买东西,所以才问的[傻笑] 家用难道不是划在一个段里更方便吗?瞎折腾
页:
1
[2]