Řešení izolace hostů od zaměstnanců v síti LAN

Podívejte se na naše řešení oddělení hostů od intranetu (zaměstnanců) s použitím funkce VLAN a dvou nezávislých subnetů (LAN1 a LAN2) v routeru DrayTek.

 1

Jako příklad si vezmeme router značky Draytek, model Vigor2920n. Předpokládejme, že všichni uživatelé ve vnitřní síti (jak klienti v drátové, tak v bezdrátové síti) používají stejný subnet a sdílí stejné SSID. Nyní vytvoříme další SSID pro hosty pro přístup k internetu, viz nastavení níže.

1. Přihlaste se do webového rozhraní Vigor2920n.
2. Otevřete menu routeru v části LAN>>VLAN a zde nastavte VLAN. Zaškrtněte zaškrtávací pole, viz obrázek níže, a pro uložení nastavení klikněte na OK.

2

Na obrázku výše vidíme, že porty P1 ~ P4 (reprezentující LAN1 až LAN4 porty na routeru) a SSID jsou seskupeny do VLAN0 a používají subnet LAN1. SSID2 patří do VLAN1 a používá subnet LAN2. Pokud jakýkoliv host bude chtít přistupovat do internetu a použije SSID2 pro přihlášení, získá oproti interním uživatelům (zaměstnancům) rozdílnou IP adresu z jiného subnetu, a sice z již řečeného LAN2.

3. V menu routeru otevřete stránku LAN>>General Sestup. Zaškrtněte zaškrtávací políčka ve sloupcích Status a DHCP pro LAN2, čímž povolíte subnet LAN2 jako takový a dále vlastní DHCP server určený pro tento subnet.

3

Pozn.: NEZAŠKRTÁVEJTE zaškrtávací pole ve sloupci LAN1v části Inter-LAN Routing. Povolili byste tím komunikaci mezi těmito sítěmi.