SCR50AXE 設定無法生效
Dear Support Team,有以下兩個問題想請教
- 在勾選隱藏SSID後,各設備還是可以直接搜尋到該SSID
- 防火牆Policy,想要阻止某一台設備(192.168.1.200)存取 NAS(192.168.1.10)
比如: 192.168.1.200 禁止訪問 192.168.1.10
或是: 192.168.1.200 禁止訪問 192.168.1.0/27
以上兩種方式都無法限制存取,設定完成後也有重開機過,想請問該如何排除異常,謝謝。
All Replies
-
Rookie您好:
1.隱藏SSID這個功能SCR50AXE沒有支援。2.SCR50AXE無法對同網段進行限制,要達到此需求需來源與目地IP不同網段。
0 -
我必須說,這產品真的滿雷的
- 如果不能使用,只少在介面上把他反灰吧?
- 那這功能就不能叫"防火牆"的吧?
之前也問過不同Lan port 不能指派不同網段…居然連Policy都不能設,這不是逼我回去玩軟路由嗎...
有任何其他解決方案嗎?
0 -
Rookie您好:
關於您提到的問題
1.我們在設定頁面的資訊提示裡是有提到SCR50AXE沒有提供隱藏 SSID 功能,只是設定時滑鼠沒有移過去會沒看到資訊。
因為我們新產品不斷增加,為了維護頁面盡可能簡潔不要顯得過於凌亂、繁雜,故使用用目前的設計來做提醒。
2.同一 subnet 網段的 traffic 沒法以 IP ACL 阻擋的原因是因為在同一 subnet 之間的 PC 或裝置運作時會以 ARP
request/reply 方式得知對方 MAC address 後直接雙方溝通,故 traffic 不會進入到 Router 或 Firewall 的 CPU做處理,因此 ACL 在同一 subnet 狀況下無法阻擋,一般市面上看得到的 firewall都是如此。解決方案
比較簡單的方式是改成不同 subnet,這樣 IP ACL 就可以作用就可以做阻擋。0 -
您好
1.為了避免其他網友認為我是來亂的,確實是在畫面上沒有看到跟您圖片一樣的備註,請參考下圖,想請教目前您是使用哪一個版本的韌體呢? 這邊是V1.10(ACGN.2)
2. 您這樣解釋我就理解了,這點確實是我有疏忽,後來想想他家防火牆也確實是如此,但也還是希望可以開放自訂LAN Port 網段,不然只有無線能切,確實是有點不方便,畢竟這產品也主打小型企業
3. 另外想請教未來是否有機會支援 point to site VPN 呢?
以上再麻煩您解答,謝謝。
0 -
Rookie您好:
關於您提到的問題
1.SSID隱藏在同一個站點中,站點裡同時有AP跟SCR50AXE
就會有顯示提醒SCR50AX沒有支援SSID隱藏功能。
站點裡只有SCR50AXE確沒有提醒選項說明,這部份我們有再回報給內部單位修正。2.希望可以開放自訂LAN Port 網段功能及point to site VPN功能
感謝您提供的寶貴意見,我們會再將您的寶貴建議饋給內部feature request 謝謝0
Zyxel Employee
