PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

华硕路由固件支持对LAN里的设备进行MAC绑定设白名单么

[复制链接]
短毛神拳 发表于 2017-6-19 12:39 | 显示全部楼层 |阅读模式
点击数:494|回复数:18
如题,R7000刷的小宝梅林7.5(对应AC68U的固件吧),原因呢是因为家里wifi密码被哪位来做客的亲朋好友给泄露出去了(应该是万能钥匙之类的APP),天天一堆鸟人蹭网,带宽比较大居然一直没发觉。既然发现了当然不能忍了,主路由无线已经设了MAC白名单,关键有个蛋疼的问题,为了提高死角覆盖,还接了一个次级路由,网线从主路由LAN到次级路由LAN,关闭了次级路由的DHCP,然后主路由梅林固件默认次级路由上所有设备都是LAN设备(包括有线和无线),重点就出在貌似华硕固件对LAN的设备没办法管理貌似?这就尴尬了,人家直接连我家次级路由去了,当然啦对此我直接拉黑了......

说的挺复杂,其实我就是懒得改密码,请问大佬们有啥解决办法吗?
XXHJACK 发表于 2017-6-19 12:56 | 显示全部楼层
这个很奇怪啊!你关闭了次级路由的dhcp那么主路由得到的都是单个的mac地址为啥不能设置白名单??
NOIP117 发表于 2017-6-19 13:56 | 显示全部楼层
为什么不可以,2级路由只是一个HUB功能而已。根桥还是在主路由上的。
中华田园犬 发表于 2017-6-19 18:03 | 显示全部楼层
你这个直接在次级路由上设置绑定mac就好了,你这样绑一圈比换个密码麻烦多了
909648183 发表于 2017-6-19 19:30 | 显示全部楼层
给次级路由一个内网ip,然后用这个ip访问次级路由,对次级路由的无线实行MAC过滤,大部分固件都支持这个吧
短毛神拳  楼主| 发表于 2017-6-19 20:52 | 显示全部楼层
XXHJACK 发表于 2017-6-19 12:56
这个很奇怪啊!你关闭了次级路由的dhcp那么主路由得到的都是单个的mac地址为啥不能设置白名单?? ...

因为主路由得到的默认是LAN设备,华硕固件貌似不支持有线设备MAC过滤
短毛神拳  楼主| 发表于 2017-6-19 20:53 | 显示全部楼层
NOIP117 发表于 2017-6-19 13:56
为什么不可以,2级路由只是一个HUB功能而已。根桥还是在主路由上的。

貌似华硕固件不支持对有线设备进行管理
短毛神拳  楼主| 发表于 2017-6-19 20:54 | 显示全部楼层
中华田园犬 发表于 2017-6-19 18:03
你这个直接在次级路由上设置绑定mac就好了,你这样绑一圈比换个密码麻烦多了 ...

汗,只能这样啦,绑完主路由还得绑次级路由,早知道开访客啦
短毛神拳  楼主| 发表于 2017-6-19 20:54 | 显示全部楼层
909648183 发表于 2017-6-19 19:30
给次级路由一个内网ip,然后用这个ip访问次级路由,对次级路由的无线实行MAC过滤,大部分固件都支持这个吧 ...

汗,只能这样啦,绑完主路由还得绑次级路由,早知道开访客啦
XXHJACK 发表于 2017-6-19 20:57 | 显示全部楼层
短毛神拳 发表于 2017-6-19 20:52
因为主路由得到的默认是LAN设备,华硕固件貌似不支持有线设备MAC过滤

梅林的主路由固件支持啊!
短毛神拳  楼主| 发表于 2017-6-19 20:59 | 显示全部楼层
XXHJACK 发表于 2017-6-19 20:57
梅林的主路由固件支持啊!

请问在哪里开启呀?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
XXHJACK 发表于 2017-6-19 22:10 | 显示全部楼层
本帖最后由 XXHJACK 于 2017-6-19 23:06 编辑
短毛神拳 发表于 2017-6-19 20:59
请问在哪里开启呀?

2个地方:无线的是在无线mac过滤。全体的是在防火墙-网络服务过滤,不过这里设置比较难理解,简单点讲就是要自己设定固定地址的白名单允许上网,不过好在在dhcp设定中可以指定固定mac的ip地址。不过我在6300v2刷的梅林固件上设置失败,但是技术角度来说应该是这里设置。

https://www.asus.com/cn/support/faq/1013636
这个是asus的官方说明,确定是这个地方设置,不过为啥6300v2失效就是不知道了,单独设定一个80端口的黑名单确实可以但是不能设定ip,设定为白名单就全部被阻止,估计还是固件问题。

数学大亨 发表于 2017-6-19 22:13 | 显示全部楼层
梅林不支持针对LAN的MAC白名单。你可以关了主路由的DHCP,然后在自己的设备上设置好静态IP,之后在主路由中做好静态IP列表,然后绑定IP和MAC。无线开MAC过滤,关SSID广播,有条件弄个RADIUS服务器,用企业版的WPA2无线加密。这样应该就能防止一般人蹭网了吧。
来自安卓客户端来自安卓客户端
XXHJACK 发表于 2017-6-19 23:16 | 显示全部楼层
本帖最后由 XXHJACK 于 2017-6-19 23:40 编辑

对了还有一个地方忘了说!http://koolshare.cn/thread-61683-1-1.html按照这个方法,但是这个相当于黑名单,你要在dhcp设置里设定好你需要上网设备的ip,然后固定好一个范围,但是有其他人连入的话你得手动禁用!


短毛神拳  楼主| 发表于 2017-6-20 09:04 | 显示全部楼层
数学大亨 发表于 2017-6-19 22:13
梅林不支持针对LAN的MAC白名单。你可以关了主路由的DHCP,然后在自己的设备上设置好静态IP,之后在主路由中 ...

非常感谢,确实静态IP是个办法,就是得倒逼我每个设备去改一次啦
短毛神拳  楼主| 发表于 2017-6-20 09:04 | 显示全部楼层
XXHJACK 发表于 2017-6-19 23:16
对了还有一个地方忘了说!http://koolshare.cn/thread-61683-1-1.html按照这个方法,但是这个相当于黑名单 ...

非常感谢,确实静态IP是个办法,就是得倒逼我每个设备去改一次啦
DoctorX99 发表于 2017-6-20 09:50 | 显示全部楼层
所以万能钥匙真的很讨厌,不懂的人还很骄傲地跟我说我能破你密码呦!我真是呵呵了!
来自安卓客户端来自安卓客户端
短毛神拳  楼主| 发表于 2017-6-20 15:58 | 显示全部楼层
DoctorX99 发表于 2017-6-20 09:50
所以万能钥匙真的很讨厌,不懂的人还很骄傲地跟我说我能破你密码呦!我真是呵呵了!
...

以后有人来做客记得临时开个访客网络,密码12345678.完事儿直接关掉....
DoctorX99 发表于 2017-6-20 20:51 | 显示全部楼层
短毛神拳 发表于 2017-6-20 15:58
以后有人来做客记得临时开个访客网络,密码12345678.完事儿直接关掉....
...

只开5G表示没压力,覆盖我加就够了,到楼下就没信号,刚刚好哈哈,用AC68U表示真没好好研究过梅林,刷koolshare只是开了SS
来自安卓客户端来自安卓客户端
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部