iKuai爱快流控路由

标题: 关于非绑定MAC不允许上网 [打印本页]

作者: lsp87 时间: 2016-4-20 09:39
标题: 关于非绑定MAC不允许上网
我想问一下，比如：我的LAN 1是0.1网段需要绑定(固定IP上网)，因为这个端口下的线路不允许私接设备，此端口下面的设备必须绑定MAC地址才能上网，因LAN2提供无线上网，无需限制，LAN3也无需限制。
现在如果我启用了非绑定MAC不允许上网后，其他端口LAN2跟LAN3也不能上网了，有没有关于非绑定MAC不允许上网,单独选择生效哪个端口。谢谢

作者: tpjj 时间: 2016-4-20 10:21
嗯，我这里也正好遇到这样的问题，请技术解答一下

作者: 爱快技术支持03 时间: 2016-4-20 11:53
您好，您这个需求是可以实现的，您不用勾选非绑定mac不允许上网，把lan1端口下的ip和mac绑定成唯一绑定，这样就可以了，lan2和lan3不用管

作者: lsp87 时间: 2016-4-20 12:06

爱快技术支持03 发表于 2016-4-20 11:53
您好，您这个需求是可以实现的，您不用勾选非绑定mac不允许上网，把lan1端口下的ip和mac绑定成唯一绑定，这 ...

好的，我去试一下。

作者: lsp87 时间: 2016-4-20 13:45

y21song 发表于 2016-4-20 12:21
这样需要一台一台的去设置么？

我现在就是一台一台设置。莫非你有什么好的办法分享一下啊。

作者: 爱快技术支持03 时间: 2016-4-20 16:47

lsp87 发表于 2016-4-20 13:45
我现在就是一台一台设置。莫非你有什么好的办法分享一下啊。

试的效果如何？

作者: 炫舞 时间: 2016-4-20 17:14
可勾选非绑定禁止上网，在ACL放行LAN2和LAN3网段

作者: lsp87 时间: 2016-4-27 08:47

爱快技术支持03 发表于 2016-4-20 16:47
试的效果如何？

不是很方法，当数量大时工作量太大了，不够人性化。现在考虑试测试8楼的方法，不知这样设置损耗大不大，及安全性

作者: lsp87 时间: 2016-4-27 08:48

炫舞发表于 2016-4-20 17:14
可勾选非绑定禁止上网，在ACL放行LAN2和LAN3网段

正在测试，谢谢

作者: tpjj 时间: 2016-4-27 08:59

lsp87 发表于 2016-4-27 08:48
正在测试，谢谢

测试结果如何？我这里也有这样的问题

作者: lsp87 时间: 2016-4-27 10:18

tpjj 发表于 2016-4-27 08:59
测试结果如何？我这里也有这样的问题

通过绑定唯一的方法，只能钟到已知MAC地址才行，如果员工拿自己的笔记本接网线，手机IP一样可以上网

作者: tpjj 时间: 2016-4-27 10:22

lsp87 发表于 2016-4-27 10:18
通过绑定唯一的方法，只能钟到已知MAC地址才行，如果员工拿自己的笔记本接网线，手机IP一样可以上网 ...

嗯，我这里测试的结果也是这样，即使唯一绑定，但是不勾选非绑定不让上网，只有已知MAC并绑定的才行，其他自己接入的还是可以上

作者: tpjj 时间: 2016-4-27 10:23

爱快技术支持03 发表于 2016-4-20 11:53
您好，您这个需求是可以实现的，您不用勾选非绑定mac不允许上网，把lan1端口下的ip和mac绑定成唯一绑定，这 ...

这个方法不行，即使唯一绑定，但是不勾选非绑定不让上网，只有已知MAC并绑定的才生效，其他自己接入的新设备未知MAC，还是可以上

作者: lsp87 时间: 2016-4-27 10:37

tpjj 发表于 2016-4-27 10:23
这个方法不行，即使唯一绑定，但是不勾选非绑定不让上网，只有已知MAC并绑定的才生效，其他自己接入的新 ...

是啊，很不方便啊，现在只能通过规定可上外网IP范围，然后用ACL阻断其他IP

作者: lsp87 时间: 2016-4-27 10:44

爱快技术支持03 发表于 2016-4-20 11:53
您好，您这个需求是可以实现的，您不用勾选非绑定mac不允许上网，把lan1端口下的ip和mac绑定成唯一绑定，这 ...

能不能考虑一下关于非绑定MAC不允许上网,单独选择生效哪个端口。谢谢

作者: tpjj 时间: 2016-4-27 11:03

lsp87 发表于 2016-4-27 10:37
是啊，很不方便啊，现在只能通过规定可上外网IP范围，然后用ACL阻断其他IP
...

这倒是一个办法，但是很麻烦，爱快不像ROS那样可以“反”参数使用，搞一次可以上网的IP分组，还要再搞一遍不能上网的分组

作者: lsp87 时间: 2016-4-27 11:05

tpjj 发表于 2016-4-27 11:03
这倒是一个办法，但是很麻烦，爱快不像ROS那样可以“反”参数使用，搞一次可以上网的IP分组，还要再搞一 ...

最好添加针对单一LAN端口生效的，非绑定MAC不能上网，这样就方便了。

作者: 炫舞 时间: 2016-5-3 17:01

lsp87 发表于 2016-4-27 08:48
正在测试，谢谢

效果如何

作者: 爱快技术支持06 时间: 2016-5-3 18:11
楼主，你后面的这种需求的话，针对某个LAN口生效的话，目前确实没有，算是需求，帮你记录反馈，同时帮你移贴到对应的产品需求板块
对于说，针对LAN1的话，做未绑定不能上网，（IP与MAC做唯一绑定）
针对LAN2和LLAN3的话，就可以考虑设置防火墙---ACL允许通行

作者: lsp87 时间: 2016-5-4 08:17

爱快技术支持06 发表于 2016-5-3 18:11
楼主，你后面的这种需求的话，针对某个LAN口生效的话，目前确实没有，算是需求，帮你记录反馈，同时帮你移 ...

好的，谢谢，现在已经使用ACL规则了。

作者: lsp87 时间: 2016-5-4 08:19

炫舞发表于 2016-5-3 17:01
效果如何

只能用ACL配合使用才行。像20# 说的那样

作者: lsp87 时间: 2016-7-1 16:15

爱快技术支持03 发表于 2016-4-20 16:47
试的效果如何？

没有意思，新接入设置一样可以上网，我要的是只有绑定的设备可以上网，而且只生效LAN1，LAN2及LAN3不受影响。

作者: lsp87 时间: 2016-7-2 15:52

爱快技术支持03 发表于 2016-4-20 16:47
试的效果如何？

什么时候添加这个功能啊

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)