SCR50AXE 設定無法生效

Rookie
Rookie 文章數: 8  Freshman Member
First Comment Third Anniversary

Dear Support Team,有以下兩個問題想請教

  1. 在勾選隱藏SSID後,各設備還是可以直接搜尋到該SSID
  2. 防火牆Policy,想要阻止某一台設備(192.168.1.200)存取 NAS(192.168.1.10)

比如: 192.168.1.200 禁止訪問 192.168.1.10

或是: 192.168.1.200 禁止訪問 192.168.1.0/27

以上兩種方式都無法限制存取,設定完成後也有重開機過,想請問該如何排除異常,謝謝。

All Replies

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 258  Zyxel Employee
    25 Answers First Comment Friend Collector Third Anniversary
    已編輯 5月 3 日

    Rookie您好:
    1.隱藏SSID這個功能SCR50AXE沒有支援。

    2.SCR50AXE無法對同網段進行限制,要達到此需求需來源與目地IP不同網段。

  • Rookie
    Rookie 文章數: 8  Freshman Member
    First Comment Third Anniversary

    我必須說,這產品真的滿雷的

    1. 如果不能使用,只少在介面上把他反灰吧?
    2. 那這功能就不能叫"防火牆"的吧?

    之前也問過不同Lan port 不能指派不同網段…居然連Policy都不能設,這不是逼我回去玩軟路由嗎...

    有任何其他解決方案嗎?

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 258  Zyxel Employee
    25 Answers First Comment Friend Collector Third Anniversary

    Rookie您好:

    關於您提到的問題

    1.我們在設定頁面的資訊提示裡是有提到SCR50AXE沒有提供隱藏 SSID 功能,只是設定時滑鼠沒有移過去會沒看到資訊。
    因為我們新產品不斷增加,為了維護頁面盡可能簡潔不要顯得過於凌亂、繁雜,故使用用目前的設計來做提醒。

    2.同一 subnet 網段的 traffic 沒法以 IP ACL 阻擋的原因是因為在同一 subnet 之間的 PC 或裝置運作時會以 ARP
    request/reply 方式得知對方 MAC address 後直接雙方溝通,故 traffic 不會進入到 Router 或 Firewall 的 CPU做處理,因此 ACL 在同一 subnet 狀況下無法阻擋,一般市面上看得到的 firewall都是如此。

    解決方案
    比較簡單的方式是改成不同 subnet,這樣 IP ACL 就可以作用就可以做阻擋。

  • Rookie
    Rookie 文章數: 8  Freshman Member
    First Comment Third Anniversary

    您好

    1.為了避免其他網友認為我是來亂的,確實是在畫面上沒有看到跟您圖片一樣的備註,請參考下圖,想請教目前您是使用哪一個版本的韌體呢? 這邊是V1.10(ACGN.2)

    2. 您這樣解釋我就理解了,這點確實是我有疏忽,後來想想他家防火牆也確實是如此,但也還是希望可以開放自訂LAN Port 網段,不然只有無線能切,確實是有點不方便,畢竟這產品也主打小型企業

    3. 另外想請教未來是否有機會支援 point to site VPN 呢?

    以上再麻煩您解答,謝謝。

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 258  Zyxel Employee
    25 Answers First Comment Friend Collector Third Anniversary

    Rookie您好:

    關於您提到的問題
    1.SSID隱藏在同一個站點中,站點裡同時有AP跟SCR50AXE
    就會有顯示提醒SCR50AX沒有支援SSID隱藏功能。
    站點裡只有SCR50AXE確沒有提醒選項說明,這部份我們有再回報給內部單位修正。

    2.希望可以開放自訂LAN Port 網段功能及point to site VPN功能
    感謝您提供的寶貴意見,我們會再將您的寶貴建議饋給內部feature request 謝謝