内网网段191.168.0.x和191.168.1.x,使191.168.x.x等其他网段无法访问。
(允许特定ip访问)
主要需求:其他网段(动态获取)主要是wifi,和内网电脑服务器隔离开。
DHCP设置为非内网网段,有办法能防止手动修改ip访问内网呢?
以上需求如何实现呢?
如果是同一台路由器是否可行?
有没有尽量方便便于操作的办法呢
内网网段191.168.0.x和191.168.1.x,使191.168.x.x等其他网段无法访问。
(允许特定ip访问)
主要需求:其他网段(动态获取)主要是wifi,和内网电脑服务器隔离开。
DHCP设置为非内网网段,有办法能防止手动修改ip访问内网呢?
以上需求如何实现呢?
如果是同一台路由器是否可行?
有没有尽量方便便于操作的办法呢
要实现内网同一网段设备和WiFi隔离,可以使用路由器的访问控制功能来实现。
以下是实现步骤:
将路由器的LAN口IP地址设置为191.168.0.1或191.168.1.1,并将子网掩码设置为255.255.255.0。
将DHCP设置为非内网网段,例如将DHCP范围设置为191.168.2.2至191.168.2.254。
启用路由器的访问控制功能,并创建一个规则,允许特定IP地址访问内网。例如,如果您想允许IP地址为191.168.0.5和191.168.1.10的设备访问内网,则可以创建一个规则,仅允许这两个IP地址访问内网。
禁止其他网段访问内网。您可以创建一个规则,禁止191.168.x.x以外的所有IP地址访问内网,包括WiFi所在的网段。
如果您使用的是同一台路由器,也可以使用上述方法来实现内网同一网段设备和WiFi隔离。只需将WiFi设置为路由器的另一个接口,并创建一个访问控制规则,禁止WiFi所在的网段访问内网即可。
要防止手动修改IP地址访问内网,您可以在路由器上启用MAC地址过滤功能。在此功能下,只有特定的MAC地址才能访问内网。您可以将所有内网设备的MAC地址添加到过滤列表中,这样其他设备即使知道内网设备的IP地址也无法访问内网。
总之,要实现内网同一网段设备和WiFi隔离,需要使用路由器的访问控制功能,并通过禁止访问或启用MAC地址过滤等方式来控制访问。