查看: 25013|回复: 15

【高恪小知识】如何限制客人网络访问主网络

[复制链接]

76

主题

162

帖子

656

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
656
发表于 2017-11-7 09:50:12 | 显示全部楼层 |阅读模式
【高恪小知识】如何限制客人网络访问主网络

高恪无线是有主网络和客人网络的区分的,但是主网络和客人网络默认是没有进行隔离的,我们怎样才能将客人网络与主网络进行隔离呢?

步骤:
1、登陆WEB管理页面。
2、进入[高级设置]-[弹性端]里配置多个LAN口:可以根据需求配置,我配置两个LAN口,见图1:配置两个LAN口。

3、配置好后进入接口概览查看是否生成LAN和LAN2,见图2:查看LAN口是否生成。

4、LAN2没有IP地址,点击修改配置IP,见图3:配置LAN2的IP地址。

5、进入DHCP配置LAN2的DHCP服务,见图4:配置LAN2的DHCP服务器。

6、主网络无线默认绑定在LAN口,我们将客人网络绑定在LAN2,见图5。

7、最后我们禁止内网互访,这样客人网络就不能访问主网络了。

图1:配置两个LAN口

图1:配置两个LAN口

图2:查看LAN口是否生成

图2:查看LAN口是否生成

图3:配置LAN2的IP地址

图3:配置LAN2的IP地址

图4:配置LAN2的DHCP服务器

图4:配置LAN2的DHCP服务器

图5:主网络无线默认绑定在LAN口,将客人网络绑定在LAN2

图5:主网络无线默认绑定在LAN口,将客人网络绑定在LAN2
回复

使用道具 举报

13

主题

198

帖子

255

积分

高级玩家

Rank: 3Rank: 3

积分
255
发表于 2017-11-7 13:36:32 | 显示全部楼层
感觉楼主没有必要把无线分别绑定两个LAN啊 ,  我是直接分两个LAN  无线绑定LAN2  然后开启无线隔离即可隔离所有无线和有线直接的通信
回复 支持 反对

使用道具 举报

23

主题

847

帖子

2827

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2827

内测达人

发表于 2017-11-10 12:08:39 | 显示全部楼层
7、最后我们禁止内网互访,这样客人网络就不能访问主网络了。

这一步是打开《网络安全--攻击防御里的禁止内网间转发》????
回复 支持 反对

使用道具 举报

101

主题

4332

帖子

4938

积分

高恪技术支持

Rank: 4

积分
4938

活跃会员热心达人推广达人内测达人方案之王突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2017-11-10 12:38:18 | 显示全部楼层
herocspx 发表于 2017-11-10 12:08
7、最后我们禁止内网互访,这样客人网络就不能访问主网络了。

这一步是打开《网络安全--攻击防御里的禁止 ...

您好!是的。开启后,可以禁止LAN口和LAN2直接的互访。
回复 支持 反对

使用道具 举报

23

主题

847

帖子

2827

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2827

内测达人

发表于 2017-11-10 12:45:07 | 显示全部楼层
GOCLOUD小舒 发表于 2017-11-10 12:38
您好!是的。开启后,可以禁止LAN口和LAN2直接的互访。

感谢回复,那么如何让客人网络禁止访问主路由的管理页面呢??如图片所示的192.168.1.1和192.168.2.1,
回复 支持 反对

使用道具 举报

101

主题

4332

帖子

4938

积分

高恪技术支持

Rank: 4

积分
4938

活跃会员热心达人推广达人内测达人方案之王突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2017-11-10 13:45:30 | 显示全部楼层
herocspx 发表于 2017-11-10 12:45
感谢回复,那么如何让客人网络禁止访问主路由的管理页面呢??如图片所示的192.168.1.1和192.168.2.1, ...

目前没有专门禁止内网访问路由器的功能。
不过,路由器在系统管理-web访问管理,修改内网的访问端口(比如修改:8889)
那么修改端口后的访问是:192.168.1.1:8889和192.168.2.1::8889


另外也可以修改密码,防止别人登陆。
回复 支持 反对

使用道具 举报

72

主题

681

帖子

918

积分

高恪VIP内测组

Rank: 6Rank: 6

积分
918

内测达人

发表于 2017-11-10 17:14:33 | 显示全部楼层
GOCLOUD小舒 发表于 2017-11-10 13:45
目前没有专门禁止内网访问路由器的功能。
不过,路由器在系统管理-web访问管理,修改内网的访问端口(比 ...

按你的方法设置后,内网登不了,外网也登不了,云平台显示在线,但云平台也登不了,K2 11289

没有设置前,外网可以登,内网登没有勾选
回复 支持 反对

使用道具 举报

23

主题

847

帖子

2827

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2827

内测达人

发表于 2017-11-10 18:01:09 | 显示全部楼层
gaoke 发表于 2017-11-10 17:14
按你的方法设置后,内网登不了,外网也登不了,云平台显示在线,但云平台也登不了,K2 11289

没有设置前 ...

请等待今天最新的固件
4.3.0.11393主要更新:1.  dpi: 增加ts和m3u8网络视频后缀类型
2.  dpi: 以video和live开头的GET请求都归为其它网络视频
3.  优化一键封杀随身wifi
4.  dpi: 优化央视影音识别
5.  dpi: 优化ios 系统以及相关app的识别
6.  dpi: 补充一条微信的特征
7.  [webui]修复qq白名单批量添加bug:1.空行会被配置成字符串“nil”;2.检查重复qq号的方法不正确
8. 修正一个内网WEB访问端口修改后, 内网穿透失效的问题
9.  K2、K2P优化网络通断检测, 避免黄灯
10. 进一步优化营销认证, 到此营销认证已可以正常使用了。
回复 支持 反对

使用道具 举报

72

主题

681

帖子

918

积分

高恪VIP内测组

Rank: 6Rank: 6

积分
918

内测达人

发表于 2017-11-10 18:40:01 | 显示全部楼层
herocspx 发表于 2017-11-10 18:01
请等待今天最新的固件
4.3.0.11393主要更新:1.  dpi: 增加ts和m3u8网络视频后缀类型
2.  dpi: 以video和 ...

还真是遇上了,服
回复 支持 反对

使用道具 举报

2

主题

31

帖子

21

积分

初级玩家

Rank: 1

积分
21
发表于 2017-11-17 19:17:38 | 显示全部楼层
我上级路由划分了连个网段,192.168.10.1 ,192.168.12.2 ,其中10网段是正常网络,12网段是需要web验证的,我把主人网络绑定wan,客人网络绑定wan2,以前需要两个无线路由实现,现在一个高恪就实现了,很好。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表