是否有人知道一种廉价的 NAT 路由器,能够将互联网访问限制到特定的 MAC 地址?
我知道 Linksys 路由器有 MAC 过滤功能,但它与我的需求相反。它允许您阻止对特定 MAC 地址的访问。我需要的是可以阻止所有 MAC 地址但允许例外的功能。
更多细节............
我正在处理公司网络中的一些 VOIP 问题,我认为解决办法是在网络上为我的 PBX 设置一个单独的路由器。我想确保其他节点不允许通过第二个路由器访问互联网。
问题=有时通话质量差
使用第二个路由器的原因 = 我的想法是这样的...
使用公共地址将第二个路由器连接到我的有线调制解调器。希望有线电视公司可以配置调制解调器,使第二个路由器的流量具有更高的优先级。(我不知道这是否可行,他们将于周一给我带来一个新的有线调制解调器,并升级我的带宽)
此外,我使用 Untangle(基于 Linux 的路由器)作为主路由器,它有很多保护机制,可能会导致延迟。我已经配置了 QoS 和其他旁路规则来尝试解决这个问题。
使用像 Linksys 或其他简单的独立路由器似乎是一个更简化的解决方案,特别是如果我(或有线电视公司)能够优先考虑第二个路由器。
就 MAC 过滤而言,这只是一种防止内部客户端手动重新配置默认网关并通过第二个路由器访问互联网的方法。在这种情况下,我并不太担心 MAC 欺骗。基于 IP 地址的过滤也可以。
这是一个小型大学网络,拥有与学生共享的无线网络。
我只有在向 VOIP 提供商拨打外部电话时才会遇到问题,因此我认为 VLAN 对我没有任何帮助。(它们也不是一种选择,因为我没有智能或托管交换机。)
答案1
Linksys WRT54G 配备DD-WRT对于便宜且功能强大的路由器来说,固件始终是我的答案。
答案2
从您描述的情况来看,不幸的是,您可能需要更昂贵且低延迟的路由器,以便您实施速率限制以确保有足够的带宽用于您的 voip 流量。如果这两者都在同一个连接上,我认为除非 CPU 被固定,否则不同的路由器不会有帮助,而我猜不会。
您可能还会考虑寻找可以为您的 voip 流量提供一些 QoS 的互联网提供商(办公室之间的 MPLS 连接可能很合适,但可能太昂贵了)。
答案3
要回答您的问题,请从 PCEngines 购买一台 ALIX,并在其上安装 pfSense:流量整形、QoS、VLAN 等。
但是,我很好奇您的 PBX 存在什么问题,以及您打算如何使用单独的路由器解决这些问题?您没有提到单独的 WAN 连接,所以我假设您将在内部使用这个新路由器;也许详细说明这个问题并帮助我们了解您要做什么可能会更有帮助。
答案4
您可以使用 linux 和 iptables 轻松实现您想要的目标,任何具有几个网络接口的旧计算机都足以用作 linux 防火墙/路由器。