PTT數位生活區 / Broad_Band (寬頻網路)

[無線] Dual SSID

看板Broad_Band (寬頻網路)作者 (離自相空她相)時間5年前 (2021/03/22 23:10), 編輯推噓12(12069)
留言81則, 12人參與, 5年前最新討論串1/1
請問個問題, 如果我要設兩個 SSID (就是分 public 跟 private) 比如說是用共碩的 AC1200 或 86U, 但是因為我有另外的防火牆,所以那個分享器我只用它的 AP 跟 lan port, 這樣該怎麼設定讓兩個 SSID 都能生效? -- 讀者審校網試行版(2018/1/1 更新網址) http://readerreviewnet.processoroverload.net/ (哲、史、法、政、經、社,人文翻譯書籍錯譯提報網) ◎洪蘭"毀人不倦"舉報專區 http://tinyurl.com/ybfmzwne 讀者需自救,有錯自己改... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.250.90.238 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1616425821.A.63A.html
03/22 23:18, 5年前 , 1F
用一台開訪客網路就可以雙SSID了不是?
03/22 23:18, 1F
03/22 23:30, 5年前 , 2F
我只有一台分享器啊...
03/22 23:30, 2F
03/22 23:41, 5年前 , 3F
vlan最快
03/22 23:41, 3F
03/22 23:51, 5年前 , 4F
開Router模式,使用內建的訪客跟一般網路SSID,再去靜態
03/22 23:51, 4F
03/22 23:52, 5年前 , 5F
路由,把gateway指向防火牆,線記得插Lan
03/22 23:52, 5F
03/22 23:58, 5年前 , 6F
之前有人反應過 共碩的訪客網路會作隔離(isolation) 所以會
03/22 23:58, 6F
03/22 23:58, 5年前 , 7F
連不上其它的IP 只能由自己機器連出去 可能你的ap要再作一
03/22 23:58, 7F
03/22 23:58, 5年前 , 8F
層nat, wan接防火牆 開dhco配發ip給lan與wlan 然後訪客網路
03/22 23:58, 8F
03/22 23:58, 5年前 , 9F
當作public ssid
03/22 23:58, 9F
03/22 23:58, 5年前 , 10F
應該說 你的防火牆需要對不同ssid出來的流量做管控嗎?
03/22 23:58, 10F
03/23 01:09, 5年前 , 11F
我猜原po應該是想要 guest network 和一個 port 做 vlan
03/23 01:09, 11F
03/23 01:10, 5年前 , 12F
這個功能在商業級是標準功能, 但 asuswrt/merlin 沒有做
03/23 01:10, 12F
03/23 01:13, 5年前 , 13F
建完 guest network 以後有可能自己寫 script 湊出來
03/23 01:13, 13F
03/23 01:59, 5年前 , 14F
簡單說就是我家的 ap 要設兩個 ssid,給我跟來客用.
03/23 01:59, 14F
03/23 02:00, 5年前 , 15F
我想知道只把 nat 當 ap 跟 sw 用的情況下,
03/23 02:00, 15F
03/23 02:01, 5年前 , 16F
我在 ap 上設了兩個 ssid,要怎樣才能讓這兩個真的分隔
03/23 02:01, 16F
03/23 02:03, 5年前 , 17F
如果用高級一點的交換器,在交換器上做設定可以嗎?
03/23 02:03, 17F
03/23 02:04, 5年前 , 18F
因為如果用它當 nat,兩個 wi-fi ssid 一出 wan,
03/23 02:04, 18F
03/23 02:05, 5年前 , 19F
就全進到我的實體 local lan 了...
03/23 02:05, 19F
03/23 02:08, 5年前 , 20F
不行, ASUS 想像的 guest network, 是只能通到 WAN
03/23 02:08, 20F
03/23 02:09, 5年前 , 21F
但是預設和 LAN 切開的~ 如果把這個也打通就幾乎一樣了
03/23 02:09, 21F
03/23 02:09, 5年前 , 22F
剩下只有簡單的限速功能而已
03/23 02:09, 22F
03/23 02:11, 5年前 , 23F
我猜你想要的應該類似這個 https://bit.ly/3vRBVzu
03/23 02:11, 23F
03/23 02:13, 5年前 , 24F
其實底層硬體/韌體完全可以支援 就是介面沒有考慮要做
03/23 02:13, 24F
03/23 02:28, 5年前 , 25F
所以只能 wan 跟 lan 都接線,然後 wan 接到防火牆外面
03/23 02:28, 25F
03/23 02:28, 5年前 , 26F
讓 public 直接從 wan 出去, private 才留在 lan?
03/23 02:28, 26F
03/23 02:30, 5年前 , 27F
看似它在 lan 切 vlan,讓不同 ssid 走不同 port 出去
03/23 02:30, 27F
03/23 02:33, 5年前 , 28F
所以要 multi ssid 的必要條件是有多 lan port 能用?
03/23 02:33, 28F
03/23 02:35, 5年前 , 29F
我的意思是,如果像 ruckus/aruba 這種商用 ap,
03/23 02:35, 29F
03/23 02:36, 5年前 , 30F
要設 2 個以上 ssid 怎辦?也沒見它有自帶多 port sw..
03/23 02:36, 30F
03/23 02:38, 5年前 , 31F
上面這個 script 其實是把 wan port 設成 vlan trunk
03/23 02:38, 31F
03/23 02:39, 5年前 , 32F
然後三個 ssid 各自 bridge 到各自的 vlan
03/23 02:39, 32F
03/23 02:40, 5年前 , 33F
LAN ports (eth1~4) and primary WiFi (eth5,6) on 227
03/23 02:40, 33F
03/23 02:41, 5年前 , 34F
guest network 1 will be on VLAN 11
03/23 02:41, 34F
03/23 02:41, 5年前 , 35F
所以你的需求甚至不必動 vlan, 直接 bridge 實體 port
03/23 02:41, 35F
03/23 02:42, 5年前 , 36F
應該也會動... 就是要手動自己做很麻煩而已
03/23 02:42, 36F
03/23 02:45, 5年前 , 37F
所以他等於是在這台機器上切 vlan,必須改由這台出去,
03/23 02:45, 37F
03/23 02:46, 5年前 , 38F
然後 lan 接到綁 private ssid 的 port 這樣吧?
03/23 02:46, 38F
03/23 02:49, 5年前 , 39F
上面這是 ap mode 喔~ router mode 應該會長不一樣
03/23 02:49, 39F
03/23 02:51, 5年前 , 40F
然後寫這個 script 的人沒動實體 port, 他只用 tagged
03/23 02:51, 40F
03/23 02:54, 5年前 , 41F
我知道,它等於把它當成一台 sw 在用,wan port 當trunk
03/23 02:54, 41F
03/23 02:54, 5年前 , 42F
lan sw 就是各個 vlan..
03/23 02:54, 42F
03/23 02:56, 5年前 , 43F
所以上層的 device 應該還得設 valn 去接它的 vlans
03/23 02:56, 43F
03/23 02:58, 5年前 , 44F
感覺這樣是頗費工...所以如果上面問的,用商用 ap,
03/23 02:58, 44F
03/23 02:59, 5年前 , 45F
同樣只有一個 port 的情況下,設 multi ssid 會較容易?
03/23 02:59, 45F
03/23 08:31, 5年前 , 46F
收一台aruba(被打)
03/23 08:31, 46F
03/23 15:01, 5年前 , 47F
這裡的癥結是 你想用isolate嗎? 或者說thick ap的功能
03/23 15:01, 47F
03/23 15:01, 5年前 , 48F
要用嗎? 防火牆需要管到流量還是就是當匝道而已?像樓
03/23 15:01, 48F
03/23 15:01, 5年前 , 49F
上說的 換thin ap 各個ssid能指定vlan,fw能自行處理
03/23 15:01, 49F
03/23 16:19, 5年前 , 50F
只是當出入口而已,就只是要做訪、內分離.
03/23 16:19, 50F
03/23 16:20, 5年前 , 51F
所以我打算換成 RUCKUS 算了~
03/23 16:20, 51F
03/23 21:54, 5年前 , 52F
我來推坑,原PO可以考慮一下Aruba https://i.imgu
03/23 21:54, 52F
03/23 21:54, 5年前 , 53F
r.com/ZW5Ldqz.jpg
03/23 21:54, 53F
03/23 21:56, 5年前 , 54F
03/23 21:56, 54F
03/24 00:51, 5年前 , 55F
不過我今天去醫院看走廊都是放Cisco,只有一條線POE
03/24 00:51, 55F
03/24 11:38, 5年前 , 56F
POE 就網路訊號跟電源都走網路線,然後我想試 Ruckus~
03/24 11:38, 56F
03/24 11:38, 5年前 , 57F
我不想走 POE,因為沒有不能拉電源的問題..
03/24 11:38, 57F
03/24 11:39, 5年前 , 58F
為了 POE,後面會增加交換器成本跟耗電問題..
03/24 11:39, 58F
03/24 13:16, 5年前 , 59F
笑死了...POE 有耗電問題......天才啊
03/24 13:16, 59F
03/24 13:23, 5年前 , 60F
03/24 13:23, 60F
03/24 13:52, 5年前 , 61F
wow 樓上的網路規劃好羨慕阿=w=b
03/24 13:52, 61F
03/24 13:58, 5年前 , 62F
我的意思是因為 poe,交換器電源供應器會變很大顆...
03/24 13:58, 62F
03/24 13:59, 5年前 , 63F
我用沒有 poe 的交換器,才 ~80w,有 poe 都 200w~...
03/24 13:59, 63F
03/24 14:01, 5年前 , 64F
更耗電的不是走 poe 的 ap,可能是提供 poe 的交換器.
03/24 14:01, 64F
03/24 14:03, 5年前 , 65F
反正我有我考慮的地方,不用急著笑別人
03/24 14:03, 65F
03/24 14:22, 5年前 , 66F
能源轉換效率 AC-> DC 你可以慢慢想N顆變壓器好
03/24 14:22, 66F
03/24 14:23, 5年前 , 67F
還是高效的POE Switch 轉換效率好
03/24 14:23, 67F
03/24 14:23, 5年前 , 68F
而且24 Port POE 電源都內建的了
03/24 14:23, 68F
03/24 14:24, 5年前 , 69F
不要用5流的 POE 用的是外接變壓器來看
03/24 14:24, 69F
03/24 16:24, 5年前 , 70F
主要是我沒有買 ICX7150-24P 的預算 =_=
03/24 16:24, 70F
03/24 16:27, 5年前 , 71F
我說的很大顆是指瓦數很大,像 7150-24P 就 300w~
03/24 16:27, 71F
03/24 16:28, 5年前 , 72F
但沒有 poe 的 7150-24 才 ~50w
03/24 16:28, 72F
03/24 16:32, 5年前 , 73F
如果我只接一顆 poe ap,這樣搞不是自己找折騰?
03/24 16:32, 73F
03/24 19:25, 5年前 , 74F
不是有防火牆,防火牆發IP去管控不就解了
03/24 19:25, 74F
03/24 19:25, 5年前 , 75F
規則設定那些禁止對內 只能對外
03/24 19:25, 75F
03/25 09:42, 5年前 , 76F
又不是說掛500w的變壓器就會吃掉500w 實際上還是看設備抽多
03/25 09:42, 76F
03/25 09:42, 5年前 , 77F
少電流再去換算功率…
03/25 09:42, 77F
03/25 10:05, 5年前 , 78F
我已經講那麼多次,帶 500w 的 1 流 poe 交換器不用錢?
03/25 10:05, 78F
03/25 10:06, 5年前 , 79F
你可以買 PoE Injector...
03/25 10:06, 79F
03/25 10:06, 5年前 , 80F
還是你是二手回收商願意出一台讓我 50 收?
03/25 10:06, 80F
03/25 10:07, 5年前 , 81F
而且我這篇重點並不是在問 POE,我根本就不需要啊...
03/25 10:07, 81F
更多 freeunixer 的文章
文章代碼(AID): #1WMBDTOw (Broad_Band)
Broad_Band 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 freeunixer 的文章
文章代碼(AID): #1WMBDTOw (Broad_Band)