请问个问题,
如果我要设两个 SSID (就是分 public 跟 private)
比如说是用共硕的 AC1200 或 86U,
但是因为我有另外的防火墙,所以那个分享器我只用它的 AP 跟 lan port,
这样该怎么设定让两个 SSID 都能生效?
作者:
nbtyga (芋头花)
2021-03-22 23:18:00用一台开访客网络就可以双SSID了不是?
作者: lsteel (假义大) 2021-03-22 23:51:00
开Router模式,使用内建的访客跟一般网络SSID,再去静态路由,把gateway指向防火墙,线记得插Lan
作者:
Saren (Saren)
2021-03-22 23:58:00之前有人反应过 共硕的访客网络会作隔离(isolation) 所以会连不上其它的IP 只能由自己机器连出去 可能你的ap要再作一层nat, wan接防火墙 开dhco配发ip给lan与wlan 然后访客网络当作public ssid
应该说 你的防火墙需要对不同ssid出来的流量做管控吗?
作者:
birdy590 (Birdy)
2021-03-23 01:09:00我猜原po应该是想要 guest network 和一个 port 做 vlan这个功能在商业级是标准功能, 但 asuswrt/merlin 没有做建完 guest network 以后有可能自己写 script 凑出来
简单说就是我家的 ap 要设两个 ssid,给我跟来客用.我想知道只把 nat 当 ap 跟 sw 用的情况下,我在 ap 上设了两个 ssid,要怎样才能让这两个真的分隔如果用高级一点的交换器,在交换器上做设定可以吗?因为如果用它当 nat,两个 wi-fi ssid 一出 wan,就全进到我的实体 local lan 了...
作者:
birdy590 (Birdy)
2021-03-23 02:08:00不行, ASUS 想像的 guest network, 是只能通到 WAN但是默认和 LAN 切开的~ 如果把这个也打通就几乎一样了剩下只有简单的限速功能而已我猜你想要的应该类似这个
https://bit.ly/3vRBVzu其实底层硬件/韧体完全可以支援 就是接口没有考虑要做
所以只能 wan 跟 lan 都接线,然后 wan 接到防火墙外面让 public 直接从 wan 出去, private 才留在 lan?看似它在 lan 切 vlan,让不同 ssid 走不同 port 出去所以要 multi ssid 的必要条件是有多 lan port 能用?我的意思是,如果像 ruckus/aruba 这种商用 ap,要设 2 个以上 ssid 怎办?也没见它有自带多 port sw..
作者:
birdy590 (Birdy)
2021-03-23 02:38:00上面这个 script 其实是把 wan port 设成 vlan trunk然后三个 ssid 各自 bridge 到各自的 vlanLAN ports (eth1~4) and primary WiFi (eth5,6) on 227guest network 1 will be on VLAN 11所以你的需求甚至不必动 vlan, 直接 bridge 实体 port应该也会动... 就是要手动自己做很麻烦而已
所以他等于是在这台机器上切 vlan,必须改由这台出去,然后 lan 接到绑 private ssid 的 port 这样吧?
作者:
birdy590 (Birdy)
2021-03-23 02:49:00上面这是 ap mode 喔~ router mode 应该会长不一样然后写这个 script 的人没动实体 port, 他只用 tagged
我知道,它等于把它当成一台 sw 在用,wan port 当trunklan sw 就是各个 vlan..所以上层的 device 应该还得设 valn 去接它的 vlans感觉这样是颇费工...所以如果上面问的,用商用 ap,同样只有一个 port 的情况下,设 multi ssid 会较容易?
这里的症结是 你想用isolate吗? 或者说thick ap的功能要用吗? 防火墙需要管到流量还是就是当匝道而已?像楼上说的 换thin ap 各个ssid能指定vlan,fw能自行处理
只是当出入口而已,就只是要做访、内分离.所以我打算换成 RUCKUS 算了~
作者: ColinChoung (Colin) 2021-03-23 21:54:00
不过我今天去医院看走廊都是放Cisco,只有一条线POE
POE 就网络讯号跟电源都走网络线,然后我想试 Ruckus~我不想走 POE,因为没有不能拉电源的问题..为了 POE,后面会增加交换器成本跟耗电问题..
作者:
yys310 (有水当思无水之苦)
2021-03-24 13:52:00wow 楼上的网络规划好羡慕阿=w=b
我的意思是因为 poe,交换器电源供应器会变很大颗...我用没有 poe 的交换器,才 ~80w,有 poe 都 200w~...更耗电的不是走 poe 的 ap,可能是提供 poe 的交换器.反正我有我考虑的地方,不用急着笑别人
能源转换效率 AC-> DC 你可以慢慢想N颗变压器好还是高效的POE Switch 转换效率好而且24 Port POE 电源都内建的了不要用5流的 POE 用的是外接变压器来看
主要是我没有买 ICX7150-24P 的预算 =_=我说的很大颗是指瓦数很大,像 7150-24P 就 300w~但没有 poe 的 7150-24 才 ~50w如果我只接一颗 poe ap,这样搞不是自己找折腾?
作者: fonzae (fonzae) 2021-03-24 19:25:00
不是有防火墙,防火墙发IP去管控不就解了规则设定那些禁止对内 只能对外
作者:
Saren (Saren)
2021-03-25 09:42:00又不是说挂500w的变压器就会吃掉500w 实际上还是看设备抽多少电流再去换算功率…
我已经讲那么多次,带 500w 的 1 流 poe 交换器不用钱?
作者:
s25g5d4 (function(){})()
2021-03-25 10:06:00你可以买 PoE Injector...
还是你是二手回收商愿意出一台让我 50 收?而且我这篇重点并不是在问 POE,我根本就不需要啊...