这就跟你问声好!
是否可以在AP中设置第2层隔离?连接的客户端不会通过像Fing或Wifiman这样的软件互相发现吗?对于其他产品,可以禁用MAC转发,对于Ruckus MAC白名单,对于Mikrotik禁用默认转发,或者对于Zyxel启用第2层隔离。
谢谢你!
中国飞行员的家里有隔离在cnpilot企业中,你几乎可以做任何你想做的事情
你能教我怎么做吗?我会很感激的
我已经做了这个设置,下面是我的配置:
这是你应该预料到的。wifi的工作方式是,每个客户端和AP都需要看到对方,这样争用机制才能正常工作……否则,RF碰撞会损害容量。但是不能在客户之间进行沟通。
Mikrotik简单的wifi设置,ping和设备发现工作:
@zoltanjuhasz
如果邻居设备发现机制使用组播或广播报文,是的,你仍然可以看到邻居,但你不能通过任何流量的客户端。
然而,当启用客户端隔离时,一定要启用掉组播,这将有助于减少邻居设备。请遵循以下步骤:
谢谢你的努力,看来我们的方向是正确的,但是并没有带来预期的结果。
这是Zyxel的溶液:
Zyxel知识库文章:如何隔离客用wifi访问NAP系列的主要资源?
它运行得很好。发现了形成层的萤火虫写的一篇旧文章。
我认为这是解决方案:
Acl deny MAC 17 any ff:ff:ff:ff:ff out
Acl允许MAC 24任意任意
但是缺少了一些东西,因为这个规则阻断了客户端之间的通信,但它也阻断了互联网连接。
我在设置上哪里出了错?
除了客户端隔离和删除组播外,请在WLAN配置文件中应用以下规则:
Acl允许pro5 TCP任何任何任何任何任何
Acl允许proto 6 udp任意68和67 in
Acl允许proto 7 udp any 67 any any out
Acl拒绝proto 8 udp any 137 any any any
Acl拒绝proto 9 udp any 138 any any any
Acl禁止IP 10中任意224.0.0.0/240.0.0.0
Acl deny proto 11 udp any 68 any 67 out
Acl禁止MAC 12 any 11:11:11:11:11输出
Acl deny MAC 13 any ff:ff:ff:ff:ff out
Acl允许IP 14任意任意任意
谢谢你的帮助!
现在它按我想要的方式工作,发现软件显示我是孤独的。我分析了钢丝鲨鱼的流量,禁用广播数据包解决了这个问题。它与正确的ACL规则完美匹配。