Bảo mật mạng khách RT-AC87U

Câu hỏi về cách định cấu hình mạng khách trên Asus RT-AC87U.

Bối cảnh: Tôi có hai camera IP kế thừa sẽ chỉ hoạt động bằng bảo mật WEP (hoặc không). Tôi không muốn sử dụng WEP trên các mạng 2.4GHz hoặc 5GHz của mình vì vấn đề bảo mật.

Tôi thiết lập một mạng khách mà không có bất kỳ bảo mật nào và các camera hoạt động tốt với chuyển tiếp cổng và ip tĩnh. Nhưng tôi thực sự không muốn cho phép truy cập internet mở trên mạng của mình.

Câu hỏi: Có ý tưởng nào về cách định cấu hình bộ định tuyến để tôi vẫn có thể sử dụng máy ảnh cũ của mình nhưng hạn chế mạng của tôi khỏi những người dùng không mong muốn không? Có cách nào chỉ cho phép các địa chỉ MAC (hoặc IP) cụ thể trên mạng khách không?

Gợi ý (ngoài việc bảo tôi lấy máy ảnh mới)?

Giả sử bạn đã kiểm tra xem liệu có bản cập nhật FW cho máy quay không?

Lưu ý: Không có bộ định tuyến ASUS để tìm hiểu về giao diện người dùng, vì vậy hãy tiếp tục với những gì "bình thường". Những gì bạn đang xem là MAC Filtering hoặc MAC Restriction. Bạn có thể có thể bật tính năng này, một tính năng khá phổ biến, nhưng tôi sẽ không ngạc nhiên nếu nó hoạt động trên tất cả các VLans (Thông thường và khách) là một vấn đề khó khăn để duy trì (mọi thiết bị cần phải được đưa vào danh sách trắng, chỉ có sự tin cậy thực sự mũ sử dụng nó).

Điều gì có thể là một giải pháp tốt hơn là nếu bạn có bộ định tuyến cũ hoặc có thể sử dụng bộ định tuyến cũ. Nếu có, hãy thiết lập nó thành AP (DHCP OFF, IP tĩnh) và định cấu hình nó dưới dạng AP chỉ là một cam. Cung cấp cho nó SSID, tắt đèn hiệu SSID ("mạng đột ngột"), bảo mật cho MỞ và lọc MAC. Sau đó kết nối các máy ảnh với nó. Cũng có nghĩa là các máy ảnh sẽ không băng thông trên các AP WLAN chính.

Danh sách trắng MAC hoặc IP trong mạng khách sẽ không thêm bất kỳ bảo mật thực sự nào. Nó sẽ ngăn ai đó vô tình kết nối với mạng của bạn, nhưng bị rò rỉ như một cánh cửa bàn phím với mã khóa được viết bằng chữ lớn trên cửa.

Gợi ý (ngoài việc bảo tôi lấy máy ảnh mới)?

Bạn có thể đặt điểm truy cập không dây bên cạnh máy ảnh và đặt cả ăng-ten của AP và camara vào vị trí của Faraday. Bằng cách đó, không ai có thể thấy mạng khách không được mã hóa. Là dây không phải là một lựa chọn sau đó bạn có thể mua hai bộ định tuyến cho mỗi camara. Ít nhất một WPA2 hỗ trợ và nối các mạng mở được che chắn.

Tại thời điểm này, hãy tự hỏi chính mình. Camara tốt như thế nào. Tôi có ý nghĩa đối với một số camara bảo mật thích hợp (loại nhiều nghìn euro). Nếu đó là một máy ảnh giá rẻ thì giải pháp rõ ràng là giải pháp bạn đã đề cập.