Search

Como devo proceder para criar uma rede VLAN convidada sem permitir aos clientes o acesso a dispositivos ligados à LAN num router QHora-301W?

Data da última modificação: 2023-05-17

Produtos aplicáveis

QHora-301W

Solução

I. Criar uma nova ID da VLAN no QuRouter.

  1. Inicie sessão no QuRouter.
  2. Aceda a Rede > Definições de serviço do servidor VLAN e DHCP.
  3. Clique em Adicionar VLAN.
  4. Configure as definições VLAN IPv4.
    1. Especifique uma ID da VLAN.
    2. Especifique uma descrição da VLAN que contenha um máximo de 256 caracteres.
    3. Especifique um endereço IP fixo.
    4. Especifique a máscara de sub-rede.
    5. Especifique um valor MTU.
    6. Selecione Ativar Spanning Tree Protocol (protocolo STP) para evitar ciclos de bridge.
    7. Selecione Ativar serviço do servidor DHCP.
      CampoDescrição
      Endereço IP inicialEspecifique o endereço IP inicial num intervalo alocado para clientes DHCP.
      Endereço IP finalEspecifique o endereço IP final num intervalo alocado para clientes DHCP.
      Duração da concessãoEspecifique o período de tempo em que um endereço IP fica reservado para um cliente DHCP. O endereço IP é disponibilizado para outros clientes quando a concessão expira.
      Servidor DNSEspecifique um servidor DNS para o servidor DHCP.
      Tabela de IP reservado
      1. Clique em Adicionar para configurar uma tabela de IP reservada.
      2. Especifique o seguinte:
        • Nome do dispositivo
        • Endereço IP
        • Endereço MAC
      3. Clique em .
  5. Configure as definições VLAN IPv6.
    1. Clique em IPv6.
    2. Clique em Ativar VLAN IPv6.
    3. Selecione a interface WAN de saída na lista pendente.
    4. Especifique o prefixo do endereço IP IPv6.
    5. Selecione o comprimento do prefixo na lista pendente.
    6. Selecione o identificador da interface para identificar as interfaces numa ligação.
      DefiniçãoAção do utilizador
      Identificador de InterfaceSelecione entre as seguintes opções:
      • EUI-64: Selecione o Identificador Único Alargado (EUI-64) para configurar automaticamente o endereço do anfitrião IPv6.
      • Manualmente: Especifique um ID de interface para configurar o endereço do anfitrião IPv6.
    7. Atribua um modo de endereçamento IPv6 cliente na lista pendente.
      DefiniçãoDescrição
      Modo de endereçamento IPv6Selecione entre as seguintes opções:
      • Com monitorização de estado: O DHCPv6 com monitorização de estado ou modo gerido permite-lhe atribuir manualmente um endereço IPv6 único a cada cliente.
      • Sem monitorização de estado: O DHCPv6 sem monitorização de estado permite aos utilizadores introduzirem manualmente informação IPv6 adicional incluindo o tempo de duração da concessão, mas atribui automaticamente um endereço IPv6 único a cada cliente.
      • SLAAC+RDNSS: A Configuração automática de endereços sem monitorização de estado (SLAAC - Stateless Address Auto-Configuration) juntamente com o Servidor DNS Recursivo (RDNSS - Recursive DNS Server) permite aos utilizadores atribuírem manualmente um endereço IP baseado no prefixo IPv6 e utiliza consultas recursivas para resolver o nome de domínio.
      • Desativado: Desativa o endereçamento a clientes IPv6.
    8. Clique em Aplicar.

II. Atribuir a ID da VLAN ao ponto de acesso virtual 2 ou 3.

  1. Aceda a Ponto de Acesso Virtual/Sem fios.
  2. Em Ponto de Acesso Virtual 2, clique em .
  3. Selecione a ID da VLAN recentemente criada.
  4. Especifique um SSID, encriptação de segurança e palavra-passe.
  5. Clique em Aplicar.
  6. Clique em para ativar o ponto de acesso virtual.

III. Criar uma regra de firewall para o ponto de acesso virtual.

  1. Aceda a NAT/Firewall.
  2. Clique em Regra da Firewall.
  3. Clique em Adicionar
  4. Configure as definições da firewall.
    DefiniçãoAção do utilizador
    Nome da regraEspecifique o nome da regra da firewall.
    ProtocoloEspecifique o protocolo IP.
    OrigemEspecifique a origem da ligação para esta regra.
    • Ao selecionar Qualquer aplica esta regra a todas as ligações.
    • Ao selecionar Definir aplica esta regra ao tráfego proveniente das origens definidas para esta regra.
      • Ao selecionar Nenhum permite-lhe aplicar a regra ao tráfego proveniente do sistema operativo cliente.
      • Ao selecionar Interface permite-lhe aplicar a regra ao tráfego proveniente de todos os endereços IP da interface WAN, LAN ou VLAN selecionada.
      • Ao selecionar IP permite-lhe aplicar a regra a ligações de um único IP, de uma sub-rede específica ou de todos os IPs de um intervalo específico.
    DestinoEspecifique o destino da ligação para esta regra.
    • Ao selecionar Qualquer aplica esta regra a todas as ligações.
    • Ao selecionar Definir aplica esta regra ao tráfego direcionado a todos os destinos definidos para esta regra.
      • Ao selecionar IP permite-lhe aplicar a regra a ligações para um único IP, de uma sub-rede específica ou de todos os IPs de um intervalo específico.
      • Ao selecionar o nome de Domínio permite-lhe aplicar a regra ao tráfego direcionado a todos os endereços IP associados ao nome de domínio especificado.
    PortaEspecifique o tipo de protocolo IP para esta regra. Este campo só está disponível se selecionar o protocolo TCP ou UDP.
    AçãoEspecifique se esta regra permite ou bloqueia as ligações correspondentes.
  5. Clique em Aplicar.

Os utilizadores já podem ligar à rede de convidados sem poderem aceder aos dispositivos ligados através da LAN no router.

Leitura adicional

Como configurar um servidor DHCP no router QHora-301W?

Este artigo foi útil?

Sim. Não.
80% das pessoas acham que foi útil.
Obrigado por seu retorno.

Conte-nos como podemos melhorar este artigo:

Se quiser enviar outros comentários, escreva-os abaixo.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top