[問答] 公司WIFI打卡網路建置

看板Network作者 (咻~)時間3年前 (2021/04/12 15:45), 編輯推噓4(4024)
留言28則, 6人參與, 2年前最新討論串1/1
大家好, 小弟公司最近有建置WIFI打卡系統, 目前網路架構是DRAYTEK 2925AC路由器後面接WS 2012R2(LAN SERVER)跟各個Client, 但是卡到老闆不想開放WIFI連入, 又目前網路是浮動IP, 請問是不是只能升級固定制(目前是浮動300/100), 再透過路由器設定NAT連入LAN SERVER打卡? 另外固定制IP可以指派給LAN SERVER嗎? 就是可用固定IP連WAN,但是跟其他Client還是在同一個LAN裡面, 因為目前用NAT連入的方式速度有點慢...這樣就不用透過轉址連線, 打卡APP可以直接設定LAN SERVER的WAN IP 或是需要改變網路連接方式呢, 再請指教!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.103.126 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1618213556.A.D31.html

04/12 17:47, 3年前 , 1F
DDNS (??
04/12 17:47, 1F

04/12 18:42, 3年前 , 2F
完全忘了還有這個 還好有上來問...
04/12 18:42, 2F

04/13 00:59, 3年前 , 3F
老實講我看不懂你的需求面是甚麼
04/13 00:59, 3F

04/13 01:00, 3年前 , 4F
如果不希望員工透過公司WIFI去打卡,那代表就是走有線
04/13 01:00, 4F

04/13 01:00, 3年前 , 5F
但你又說透過WAN方式連到內部打卡系統
04/13 01:00, 5F

04/13 01:01, 3年前 , 6F
如果用公司WIFI 老闆都不同意,又怎麼會同意開放WAN打卡
04/13 01:01, 6F

04/13 01:03, 3年前 , 7F
你應該確定 真的要把打卡系統對外開放?
04/13 01:03, 7F

04/13 09:19, 3年前 , 8F
其實就是老闆同意用WAN連入但不同意用WIFI連入
04/13 09:19, 8F

04/13 09:20, 3年前 , 9F
至於為什麼只有老闆知道了
04/13 09:20, 9F

04/13 12:36, 3年前 , 10F
不要讓WiFi進內網是很合理的要求,一方面你不知道會不
04/13 12:36, 10F

04/13 12:36, 3年前 , 11F
會有有心人士在公司附近偷偷利用WiFi進你的內網,一方
04/13 12:36, 11F

04/13 12:37, 3年前 , 12F
面也要防止員工自己的有病毒筆電透過WiFI感染內網。
04/13 12:37, 12F

04/13 12:38, 3年前 , 13F
你的需求一般就是把這個網站架在DMZ。
04/13 12:38, 13F

04/13 15:31, 3年前 , 14F
OK我試試看DMZ怎麼架
04/13 15:31, 14F

04/14 01:31, 3年前 , 15F
wifi有wifi的玩法,簡單的做法有AD就設備+使用者驗證有過
04/14 01:31, 15F

04/14 01:31, 3年前 , 16F
才能連內網,只有使用者驗證過只能連外網,這比你老闆那
04/14 01:31, 16F

04/14 01:31, 3年前 , 17F
外網可以連wifi不能連好多了
04/14 01:31, 17F

04/14 21:23, 2年前 , 18F
痾,確定要把打卡系統丟在DMZ?
04/14 21:23, 18F

04/14 21:24, 2年前 , 19F
老實講企業做法會像上面那樣去做多因素驗證
04/14 21:24, 19F

04/14 21:24, 2年前 , 20F
如果WIFI都可以進內網了,把打卡系統丟在WAN就會比較好?
04/14 21:24, 20F

04/14 21:25, 2年前 , 21F
而且WIFI明明更可以管控設備及IP,比WAN來源端更好掌控
04/14 21:25, 21F

04/14 21:25, 2年前 , 22F
更別說還有log紀錄去反查
04/14 21:25, 22F

04/14 21:27, 2年前 , 23F
當然老闆最大,不過打卡系統若是有被攻擊或漏洞
04/14 21:27, 23F

04/14 21:27, 2年前 , 24F
老闆可不管你管理人員的理由!
04/14 21:27, 24F

04/14 21:27, 2年前 , 25F
尤其是人事系統的資料被竊取
04/14 21:27, 25F

04/14 23:56, 2年前 , 26F
個人覺得開NAT風險比WIFI高太多了 網路一堆掃Port仔
04/14 23:56, 26F

04/14 23:59, 2年前 , 27F
最近才跑兩家公司 就有一家被打進去裝跳板
04/14 23:59, 27F

04/15 00:00, 2年前 , 28F
而且你是開NAT給AD 真這樣幹很刺激喔XD
04/15 00:00, 28F
文章代碼(AID): #1WS_gqqn (Network)
文章代碼(AID): #1WS_gqqn (Network)