Кто-нибудь знает недорогой NAT-роутер, у которого есть возможность ограничить доступ в Интернет определенным MAC-адресом?
Я знаю, что маршрутизаторы Linksys имеют функцию фильтрации MAC-адресов, но это совсем не то, что мне нужно. Он позволяет заблокировать доступ к определенному MAC-адресу. Мне нужно что-то, что заблокирует все, но разрешит исключение.
подробнее ............
Я имею дело с некоторыми проблемами VOIP в сети моей компании, и я думаю, что ответ заключается в том, чтобы иметь отдельный маршрутизатор в сети для использования моей АТС. Я хочу убедиться, что другим узлам не разрешен доступ в Интернет через этот второй маршрутизатор.
Проблема = время от времени низкое качество связи
Причина для второго роутера = Моя мысль такая ...
Подключите второй маршрутизатор к моему кабельному модему с публичным адресом. Надеюсь, кабельная компания сможет настроить модем так, чтобы трафик к второму маршрутизатору и от него был более приоритетным. (Я еще не знаю, возможно ли это, в понедельник мне приносят новый кабельный модем, а также увеличивают пропускную способность)
Кроме того, я использую Untangle (маршрутизатор на базе Linux) в качестве основного маршрутизатора, и он имеет множество механизмов защиты, которые могут вызвать задержку. Я уже настроил QoS и другие правила обхода, чтобы попытаться решить проблему.
Использование простого автономного маршрутизатора, такого как Linksys или что-то в этом роде, кажется более оптимизированным решением, особенно если я (или кабельная компания) могу дать приоритет второму маршрутизатору.
Что касается фильтрации MAC-адресов, это был бы просто способ предотвратить ручную перенастройку внутренних клиентов шлюза по умолчанию и доступ в Интернет через второй маршрутизатор. В этом случае меня не слишком беспокоит подмена MAC. Также будет работать фильтрация по IP-адресу.
Это небольшая сеть колледжа с беспроводной сетью, которая используется совместно со студентами.
У меня проблемы только с внешними звонками моему провайдеру VOIP, поэтому я не верю, что VLAN могут мне чем-то помочь. (Они также не подходят, поскольку у меня нет умных или управляемых переключателей.)
Linksys WRT54G с DD-WRT Прошивка всегда мой ответ за дешевый мощный роутер.
Из ситуации, которую вы описываете, мне кажется, что, к сожалению, может потребоваться более дорогой маршрутизатор с низкой задержкой, который позволит вам реализовать ограничение скорости, чтобы обеспечить пропускную способность для вашего трафика VoIP. Если они оба окажутся в одном и том же соединении, я не думаю, что другой маршрутизатор поможет, если только ЦП не привязан, что было бы не моим предположением.
Вы также можете подумать о поиске интернет-провайдера, который может обеспечить некоторое QoS для вашего VoIP-трафика (соединение MPLS между офисами, вероятно, подойдет, но, возможно, это слишком дорого).
Чтобы ответить на ваш вопрос, купите ALIX у PCEngines и поставьте на него pfSense: формирование трафика, QoS, VLAN и т. Д.
Однако мне любопытно узнать, в чем проблемы с вашей АТС и как вы планируете решать проблемы с отдельным маршрутизатором? Вы не упомянули отдельное соединение WAN, поэтому я предполагаю, что вы собираетесь использовать этот новый маршрутизатор внутри; возможно, более полезным будет подробное описание проблемы и помощь нам в понимании того, что вы пытаетесь сделать.
Возможно VLAN сделаешь что тебе нужно?
Вы можете легко добиться желаемого с помощью linux и iptables, любого старого компьютера с парой сетевых интерфейсов будет достаточно для использования в качестве межсетевого экрана / маршрутизатора Linux.
В порядке,
Прости, я был тупым. Я нашел способ сделать это с помощью маршрутизатора Linksys (BEFSR41), который у меня уже есть. У него есть опция фильтра IP-адресов, где я могу указать диапазоны адресов, чтобы запретить доступ в Интернет. В моей АТС .17, поэтому я дам ей два диапазона для фильтрации.
192.168.76.1 - 192.168.76.16 и 192.168.76.18 - 192.168.76.254