請問個問題,
如果我要設兩個 SSID (就是分 public 跟 private)
比如說是用共碩的 AC1200 或 86U,
但是因為我有另外的防火牆,所以那個分享器我只用它的 AP 跟 lan port,
這樣該怎麼設定讓兩個 SSID 都能生效?
作者:
nbtyga (芋頭花)
2021-03-22 23:18:00用一台開訪客網路就可以雙SSID了不是?
作者: lsteel (假義大) 2021-03-22 23:51:00
開Router模式,使用內建的訪客跟一般網路SSID,再去靜態路由,把gateway指向防火牆,線記得插Lan
作者:
Saren (Saren)
2021-03-22 23:58:00之前有人反應過 共碩的訪客網路會作隔離(isolation) 所以會連不上其它的IP 只能由自己機器連出去 可能你的ap要再作一層nat, wan接防火牆 開dhco配發ip給lan與wlan 然後訪客網路當作public ssid
應該說 你的防火牆需要對不同ssid出來的流量做管控嗎?
作者:
birdy590 (Birdy)
2021-03-23 01:09:00我猜原po應該是想要 guest network 和一個 port 做 vlan這個功能在商業級是標準功能, 但 asuswrt/merlin 沒有做建完 guest network 以後有可能自己寫 script 湊出來
簡單說就是我家的 ap 要設兩個 ssid,給我跟來客用.我想知道只把 nat 當 ap 跟 sw 用的情況下,我在 ap 上設了兩個 ssid,要怎樣才能讓這兩個真的分隔如果用高級一點的交換器,在交換器上做設定可以嗎?因為如果用它當 nat,兩個 wi-fi ssid 一出 wan,就全進到我的實體 local lan 了...
作者:
birdy590 (Birdy)
2021-03-23 02:08:00不行, ASUS 想像的 guest network, 是只能通到 WAN但是預設和 LAN 切開的~ 如果把這個也打通就幾乎一樣了剩下只有簡單的限速功能而已我猜你想要的應該類似這個
https://bit.ly/3vRBVzu其實底層硬體/韌體完全可以支援 就是介面沒有考慮要做
所以只能 wan 跟 lan 都接線,然後 wan 接到防火牆外面讓 public 直接從 wan 出去, private 才留在 lan?看似它在 lan 切 vlan,讓不同 ssid 走不同 port 出去所以要 multi ssid 的必要條件是有多 lan port 能用?我的意思是,如果像 ruckus/aruba 這種商用 ap,要設 2 個以上 ssid 怎辦?也沒見它有自帶多 port sw..
作者:
birdy590 (Birdy)
2021-03-23 02:38:00上面這個 script 其實是把 wan port 設成 vlan trunk然後三個 ssid 各自 bridge 到各自的 vlanLAN ports (eth1~4) and primary WiFi (eth5,6) on 227guest network 1 will be on VLAN 11所以你的需求甚至不必動 vlan, 直接 bridge 實體 port應該也會動... 就是要手動自己做很麻煩而已
所以他等於是在這台機器上切 vlan,必須改由這台出去,然後 lan 接到綁 private ssid 的 port 這樣吧?
作者:
birdy590 (Birdy)
2021-03-23 02:49:00上面這是 ap mode 喔~ router mode 應該會長不一樣然後寫這個 script 的人沒動實體 port, 他只用 tagged
我知道,它等於把它當成一台 sw 在用,wan port 當trunklan sw 就是各個 vlan..所以上層的 device 應該還得設 valn 去接它的 vlans感覺這樣是頗費工...所以如果上面問的,用商用 ap,同樣只有一個 port 的情況下,設 multi ssid 會較容易?
這裡的癥結是 你想用isolate嗎? 或者說thick ap的功能要用嗎? 防火牆需要管到流量還是就是當匝道而已?像樓上說的 換thin ap 各個ssid能指定vlan,fw能自行處理
只是當出入口而已,就只是要做訪、內分離.所以我打算換成 RUCKUS 算了~
作者: ColinChoung (Colin) 2021-03-23 21:54:00
不過我今天去醫院看走廊都是放Cisco,只有一條線POE
POE 就網路訊號跟電源都走網路線,然後我想試 Ruckus~我不想走 POE,因為沒有不能拉電源的問題..為了 POE,後面會增加交換器成本跟耗電問題..
作者:
yys310 (有水當思無水之苦)
2021-03-24 13:52:00wow 樓上的網路規劃好羨慕阿=w=b
我的意思是因為 poe,交換器電源供應器會變很大顆...我用沒有 poe 的交換器,才 ~80w,有 poe 都 200w~...更耗電的不是走 poe 的 ap,可能是提供 poe 的交換器.反正我有我考慮的地方,不用急著笑別人
能源轉換效率 AC-> DC 你可以慢慢想N顆變壓器好還是高效的POE Switch 轉換效率好而且24 Port POE 電源都內建的了不要用5流的 POE 用的是外接變壓器來看
主要是我沒有買 ICX7150-24P 的預算 =_=我說的很大顆是指瓦數很大,像 7150-24P 就 300w~但沒有 poe 的 7150-24 才 ~50w如果我只接一顆 poe ap,這樣搞不是自己找折騰?
作者: fonzae (fonzae) 2021-03-24 19:25:00
不是有防火牆,防火牆發IP去管控不就解了規則設定那些禁止對內 只能對外
作者:
Saren (Saren)
2021-03-25 09:42:00又不是說掛500w的變壓器就會吃掉500w 實際上還是看設備抽多少電流再去換算功率…
我已經講那麼多次,帶 500w 的 1 流 poe 交換器不用錢?
作者:
s25g5d4 (function(){})()
2021-03-25 10:06:00你可以買 PoE Injector...
還是你是二手回收商願意出一台讓我 50 收?而且我這篇重點並不是在問 POE,我根本就不需要啊...