多家共用宽带的安全问题

显示全部楼层 · 发表于 2016-7-28 18:03:34

目前的使用环境：8个家庭共用一根电信宽带，近的用网线，远的用山寨网桥。
主路由器：285P
为了让每个人都不卡，采用的是所有ip由285p分配，即每家的2级路由都关闭dhcp，接lan口。这样每一个接入的主机都可以享受285p的qos。

面临的风险：每个人都是对所有人可见的，所以可以说存在较大安全风险。

285P仅支持4个端口的vlan，不能把所有人都划分到不同的vlan。

求一个最低成本的方案，以提高局域网安全性。主要担心局域网账号密码的嗅探。

显示全部楼层 · 发表于 2016-7-28 18:16:34

可以的话，在路由后面添加带隔离端口功能的交换机

显示全部楼层 · 发表于 2016-7-28 20:36:42

直接在后面加个VLAN交换机不久可以了.

显示全部楼层 · 发表于 2016-7-28 21:19:47

hw090807 发表于 2016-7-28 18:16
可以的话，在路由后面添加带隔离端口功能的交换机

这个成本太高

显示全部楼层 · 发表于 2016-7-28 21:20:54

lamhonkit 发表于 2016-7-28 20:36
直接在后面加个VLAN交换机不久可以了.

不能按照端口隔离，因为用山寨网桥连接的都是同一个端口

显示全部楼层 · 发表于 2016-7-28 21:32:38

共用的东西，没有安全一说，或者设置行为管理

显示全部楼层 · 发表于 2016-7-28 21:38:20

jjjjjj8889 发表于 2016-7-28 21:20
不能按照端口隔离，因为用山寨网桥连接的都是同一个端口

网桥的AP隔离不就好了.

显示全部楼层 · 发表于 2016-7-28 22:04:15

jjjjjj8889 发表于 2016-7-28 21:19
这个成本太高

试试ACL访问控制列表，我家里的路由就是利用这来控制内网机器访问外网，没试过控制内网机器互访，不知道能不能搞。

显示全部楼层 · 发表于 2016-7-29 00:08:26

本帖最后由 linjun942 于 2016-7-29 00:10 编辑

加个网管交换机 ,开启端口隔离(或者叫基于端口的VLAN/端口保护)
二手思科 2950T(24百兆+2千兆) 100-150元设置端口保护
其他华为或者中兴低端网管交换机都行原理差不多

显示全部楼层 · 发表于 2016-7-29 08:08:31

除了上更高级的设备，别无他法可想。

既然才8家庭，建议上个带pppoe服务的有线路由供各家自己的小路由器拨号去

[求助] 多家共用宽带的安全问题