Frank文宇 2023-06-07 21:57 采纳率: 60%
浏览 59
已结题

内网同一网段设备和wifi隔离

内网网段191.168.0.x和191.168.1.x,使191.168.x.x等其他网段无法访问。
(允许特定ip访问)

主要需求:其他网段(动态获取)主要是wifi,和内网电脑服务器隔离开。
DHCP设置为非内网网段,有办法能防止手动修改ip访问内网呢?

以上需求如何实现呢?
如果是同一台路由器是否可行?

有没有尽量方便便于操作的办法呢

  • 写回答

2条回答 默认 最新

  • m0_73251106 2023-06-07 22:35
    关注

    要实现内网同一网段设备和WiFi隔离,可以使用路由器的访问控制功能来实现。

    以下是实现步骤:

    将路由器的LAN口IP地址设置为191.168.0.1或191.168.1.1,并将子网掩码设置为255.255.255.0。

    将DHCP设置为非内网网段,例如将DHCP范围设置为191.168.2.2至191.168.2.254。

    启用路由器的访问控制功能,并创建一个规则,允许特定IP地址访问内网。例如,如果您想允许IP地址为191.168.0.5和191.168.1.10的设备访问内网,则可以创建一个规则,仅允许这两个IP地址访问内网。

    禁止其他网段访问内网。您可以创建一个规则,禁止191.168.x.x以外的所有IP地址访问内网,包括WiFi所在的网段。

    如果您使用的是同一台路由器,也可以使用上述方法来实现内网同一网段设备和WiFi隔离。只需将WiFi设置为路由器的另一个接口,并创建一个访问控制规则,禁止WiFi所在的网段访问内网即可。

    要防止手动修改IP地址访问内网,您可以在路由器上启用MAC地址过滤功能。在此功能下,只有特定的MAC地址才能访问内网。您可以将所有内网设备的MAC地址添加到过滤列表中,这样其他设备即使知道内网设备的IP地址也无法访问内网。

    总之,要实现内网同一网段设备和WiFi隔离,需要使用路由器的访问控制功能,并通过禁止访问或启用MAC地址过滤等方式来控制访问。


    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 6月7日
  • 修改了问题 6月7日
  • 创建了问题 6月7日

悬赏问题

  • ¥15 pcl运行在qt msvc2019环境运行效率低于visual studio 2019
  • ¥15 MAUI,Zxing扫码,华为手机没反应。可提高悬赏
  • ¥15 求帮看看那里的问题ssh项目报错
  • ¥15 python运行报错 ModuleNotFoundError: No module named 'torch'
  • ¥100 华为手机私有App后台保活
  • ¥15 sqlserver中加密的密码字段查询问题
  • ¥20 有谁能看看我coe文件到底哪儿有问题吗?
  • ¥20 我的这个coe文件到底哪儿出问题了
  • ¥15 matlab使用自定义函数时一直报错输入参数过多
  • ¥15 设计一个温度闭环控制系统