搜索
查看: 5578|回复: 13
收起左侧

[求助] 多家共用宽带的安全问题

[复制链接]
jjjjjj8889
发表于 2016-7-28 18:03:34 | 显示全部楼层 |阅读模式
目前的使用环境:8个家庭共用一根电信宽带,近的用网线,远的用山寨网桥。
主路由器:285P
为了让每个人都不卡,采用的是所有ip由285p分配,即每家的2级路由都关闭dhcp,接lan口。这样每一个接入的主机都可以享受285p的qos。

面临的风险:每个人都是对所有人可见的,所以可以说存在较大安全风险。

285P仅支持4个端口的vlan,不能把所有人都划分到不同的vlan。

求一个最低成本的方案,以提高局域网安全性。主要担心局域网账号密码的嗅探。
hw090807
发表于 2016-7-28 18:16:34 | 显示全部楼层
可以的话,在路由后面添加带隔离端口功能的交换机
lamhonkit
发表于 2016-7-28 20:36:42 | 显示全部楼层
直接在后面加个VLAN交换机不久可以了.
jjjjjj8889
 楼主| 发表于 2016-7-28 21:19:47 | 显示全部楼层
hw090807 发表于 2016-7-28 18:16
可以的话,在路由后面添加带隔离端口功能的交换机

这个成本太高
jjjjjj8889
 楼主| 发表于 2016-7-28 21:20:54 | 显示全部楼层
lamhonkit 发表于 2016-7-28 20:36
直接在后面加个VLAN交换机不久可以了.

不能按照端口隔离,因为用山寨网桥连接的都是同一个端口
yiyashi
发表于 2016-7-28 21:32:38 | 显示全部楼层
共用的东西,没有安全一说,或者设置行为管理
lamhonkit
发表于 2016-7-28 21:38:20 | 显示全部楼层
jjjjjj8889 发表于 2016-7-28 21:20
不能按照端口隔离,因为用山寨网桥连接的都是同一个端口

网桥的AP隔离不就好了.
hw090807
发表于 2016-7-28 22:04:15 | 显示全部楼层

试试ACL访问控制列表,我家里的路由就是利用这来控制内网机器访问外网,没试过控制内网机器互访,不知道能不能搞。
linjun942
发表于 2016-7-29 00:08:26 | 显示全部楼层
本帖最后由 linjun942 于 2016-7-29 00:10 编辑

加个网管交换机 ,开启端口隔离(或者叫基于端口的VLAN/端口保护)
二手思科 2950T(24百兆+2千兆) 100-150元 设置端口保护
其他华为或者中兴低端网管交换机都行 原理差不多
天月来了
发表于 2016-7-29 08:08:31 | 显示全部楼层
除了上更高级的设备,别无他法可想。

既然才8家庭,建议上个带pppoe服务的有线路由供各家自己的小路由器拨号去
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-17 22:56 , Processed in 0.082618 second(s), 17 queries .

快速回复 返回顶部 返回列表