Ini untuk jaringan kecil di rumah, tapi saya bertanya-tanya (berbicara dari perspektif nirkabel saja) apa bedanya membuat dua VLAN nirkabel vs mengaktifkan Isolasi Nirkabel di dalam SSID? (tujuannya adalah untuk mengisolasi pengguna dalam jaringan; mereka tidak boleh melihat satu sama lain, atau berbagi file apa pun, atau mengakses situs konfigurasi apa pun di router).
Tidak ada kabel yang terhubung ke router, jadi, semua port telah ditandai sebagai Dikecualikan dalam konfigurasi VLAN (Saya hanya mencari untuk mengkonfigurasi akses WIFI ke semua pengguna saya di rumah).
wireless-networking
vlan
Edenshaw
sumber
sumber
Jawaban:
Posting lama tetapi akan menjawabnya bagaimanapun, sehingga memiliki jawaban.
Dalam hal WiFi, VLAN dapat dikonfigurasikan sedemikian rupa sehingga siapa pun yang berada di VLAN yang sama akan dapat saling melihat dan berbagi file, dll. (Dengan asumsi bahwa isolasi nirkabel TIDAK diaktifkan), tetapi tidak ada seorang pun di VLAN yang berbeda yang dapat melihat satu sama lain. Menggunakan VLAN secara ketat untuk isolasi lengkap, Anda harus membuat VLAN baru untuk setiap klien WiFi dan juga memastikan setiap klien memiliki paket tag PC mereka sebagai milik VLAN yang ditugaskan. Dimungkinkan juga untuk menetapkan SSID yang berbeda per VLAN (tergantung pada kemampuan peralatan) dan memberikan SSID yang berbeda per klien, dibandingkan dengan menggunakan tag. Menggunakan hanya VLAN secara ketat mungkin tidak diinginkan untuk tujuan Anda karena akan membutuhkan manajemen yang lebih besar dan kemungkinan besar akan mencapai batas kuantitas VLAN sebelum jumlah klien maksimal yang dapat ditangani oleh perangkat.
Isolasi nirkabel adalah fungsi yang membuat SEMUA anggota tetap pada SSID apa pun, di mana isolasi diaktifkan, dari saling melihat atau berbagi file. Namun, fungsi ini tidak selalu mencegah klien WiFi tertentu mengakses antarmuka manajemen.
Untuk mencapai tujuan Anda, tampaknya Anda ingin membuat dua VLAN. Satu VLAN hanya untuk manajemen perangkat, yang melibatkan penetapan antarmuka manajemen untuk hanya menanggapi permintaan pada VLAN itu. VLAN lainnya hanya untuk klien dan juga mengaktifkan isolasi nirkabel. Jika perangkat Anda memungkinkan pembuatan beberapa SSID (dengan kata sandi mereka sendiri), Anda dapat menetapkan setiap VLAN ke SSID sendiri - yang akan membuat klien keluar dari antarmuka manajemen. Isolasi nirkabel akan menjaga klien dari berbicara satu sama lain. Solusi ini dimungkinkan untuk dicapai hanya dengan satu perangkat nirkabel, yang dapat memasok gateway Internet ke semua VLAN yang dikontrolnya.
sumber