内网同一网段设备和wifi隔离

根据您的需求，您希望实现以下功能：

1. 将内网网段设置为191.168.0.x和191.168.1.x，使其他网段（如191.168.x.x等）无法访问。
2. 允许特定IP地址访问内网。
3. 动态获取的其他网段（如通过Wi-Fi连接）需要与内网电脑服务器隔离。
4. 防止手动修改IP地址以访问内网。
5. 您想知道是否可以在同一台路由器上实现以上功能，并希望有一个方便操作的解决办法。

以下是实现上述需求的建议：

1. 网段设置和访问控制：

   • 首先，将您的路由器设置为使用191.168.0.x和191.168.1.x作为内部网段。确保该设置应用到路由器的LAN口。
   • 在路由器上设置访问控制列表（ACL），以阻止来自其他网段（如191.168.x.x）的流量进入内网。只允许特定IP地址或IP地址范围的流量通过ACL。这样可以实现对内网的访问控制。

2. 内网与动态获取的其他网段隔离：

   • 如果您希望Wi-Fi连接的设备与内网电脑服务器隔离开，您可以将Wi-Fi连接设置为一个独立的网络。这可以通过在路由器上创建一个虚拟局域网（VLAN）来实现。将Wi-Fi连接的设备分配到一个独立的VLAN，并确保该VLAN无法访问内网。

3. 防止手动修改IP地址：

   • 路由器通常具有IP地址分配功能，如DHCP服务器。在路由器上配置DHCP服务器时，您可以指定一个固定的IP地址范围，以便为内部网络中的设备分配IP地址。确保该IP地址范围不包括191.168.0.x和191.168.1.x，以防止手动分配这些地址。另外，您可以在路由器上启用IP地址绑定，将特定设备的MAC地址与预先分配的IP地址关联起来，以确保只有这些设备能够获得内网访问权限。

关于在同一台路由器上实现以上功能的可行性：
在一些高级路由器上，您通常可以设置多个子网和VLAN，并通过配置访问控制列表、DHCP设置和IP地址绑定来实现网络隔离和访问控制。这使得在同一台路由器上实现上述功能成为可能。

方便操作的解决办法：
具体的操作步骤和界面可能因路由器型号而异。建议您查阅您所使用路由器的用户

手册或联系路由器厂商以获取详细的操作指南。一些路由器还提供了易于使用的Web界面，使您可以通过图形界面进行配置。通过查阅相关文档和使用路由器的管理界面，您应该能够按照上述建议进行设置。