我有一个 TP-Link EAP115 接入点。我想设置一个访客网络,这样来我家使用 WiFi 的人就无法对我网络的其余部分进行端口扫描。而且我真的只关心有线设备:如果几个人都同时使用访客 Wi-Fi,他们只要能看到彼此的设备就没问题。
TP-Link EAP115 有“访客网络”和 VLAN 两种选项。起初,我不确定要使用哪一个,而下面的问答让我相信只需勾选“访客网络”复选框就和 VLAN 一样好——甚至更好! https://security.stackexchange.com/questions/246379/is-vlan-better-than-guest-wifi-feature
但是,这两个选项似乎都无法与我拥有的 AP 配合使用:
- 即使在无线信道上选中了“访客网络”复选框,无线客户端仍可以继续连接到有线桌面等。
- 在任何无线信道上选择 VLAN 编号(除 0 以外的任何数字)时,该信道上的所有客户端的互联网访问都会中断(当然,其他无线信道不受影响)
网络拓扑相当简单:EAP115 AP 插入主路由器(ASUS RT-AX88U)。AP 有动态 IP 或静态 IP 选项(当前为动态,使用路由器的 DHCP)——AP 和路由器均有,并且所有内部设备都有 192.168.50.* 范围内的内部 IP。
这个问题似乎表明我需要在路由器上设置访问策略以使 VLAN 正常工作:
如何设定访客网络?
ASUS RT-AX88U/Merlin 上没有用于 VLAN 设置的 GUI。我读过的所有内容关于如何在命令行上进行设置我完全无法理解。
在与从事网络工作的朋友讨论后,他们认为 EAP115 只不过是一种廉价的硬件,其功能并不像广告中说的那样。
我做错了什么吗?我没有修改过 AP 或路由器上 GUI 之外的任何设置,但 AP 中的“访客网络”和 VLAN 设置似乎没有像宣传的那样工作。