关于在华硕 RT-AC87U 上配置访客网络的问题。
背景:我有两个旧式 IP 摄像头,只能使用 WEP(或不使用)安全措施。出于安全问题,我不想在 2.4GHz 或 5GHz 网络上使用 WEP。
我设置了一个没有任何安全性的访客网络,并且摄像头在端口转发和静态 IP 下工作正常。但我真的不想允许在我的网络上开放互联网访问。
问题:关于如何配置路由器,以便我仍可以使用旧相机,但又能限制不受欢迎的用户访问我的网络,您有什么想法吗?有没有办法只允许访客网络上的特定 MAC(或 IP)地址?
有什么建议吗(除了告诉我买新相机)?
答案1
假设您已经检查过摄像头是否有 FW 更新?
注意:没有华硕路由器来浏览 UI,所以继续使用“正常”选项。您看到的是 MAC 过滤或 MAC 限制。您可能可以打开它,这是一个相当常见的功能,但如果它适用于所有 VLAN(常规和来宾),我不会感到惊讶,因为维护起来很麻烦(每个设备都需要列入白名单,只有真正的锡箔帽才能使用它)。
更好的解决方案可能是,如果您有旧路由器,或者可以弄到旧路由器。如果是,请将其设置为 AP(DHCP 关闭、静态 IP),并将其配置为仅摄像头 AP。为其指定 SSID,关闭 SSID 信标(“隐藏网络”),将安全性设置为 OPEN,并打开 MAC 过滤。然后将摄像头连接到它。这也意味着摄像头不会占用主 WLAN AP 上的带宽。
答案2
访客网络中的 MAC 或 IP 白名单不会增加任何实际安全性。它可以防止有人意外连接到您的网络,但就像门上用大写字母写着密码的键盘门一样容易泄露。
有什么建议吗(除了告诉我买新相机)?
您可以将无线接入点放在摄像头旁边,并将该 AP 和摄像头天线放在法拉第天线中。这样,就没有人能看到未加密的访客网络。如果没有有线连接,那么您可以为每个摄像头购买两个路由器。至少一个支持 WPA2 并且有线连接屏蔽的开放网络。
不过,此时,问问自己。摄像头有多好。对于一些合适的安全摄像头(几千欧元的那种)来说,这是有意义的。如果是便宜的摄像头,那么显而易见的解决方案就是您已经提到的那个。