作者speedshuffle (咻~)
看板Network
标题[问答] 公司WIFI打卡网路建置
时间Mon Apr 12 15:45:54 2021
大家好,
小弟公司最近有建置WIFI打卡系统,
目前网路架构是DRAYTEK 2925AC路由器後面接WS 2012R2(LAN SERVER)跟各个Client,
但是卡到老板不想开放WIFI连入,
又目前网路是浮动IP,
请问是不是只能升级固定制(目前是浮动300/100),
再透过路由器设定NAT连入LAN SERVER打卡?
另外固定制IP可以指派给LAN SERVER吗?
就是可用固定IP连WAN,但是跟其他Client还是在同一个LAN里面,
因为目前用NAT连入的方式速度有点慢...这样就不用透过转址连线,
打卡APP可以直接设定LAN SERVER的WAN IP
或是需要改变网路连接方式呢,
再请指教!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.103.126 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1618213556.A.D31.html
1F:推 shuinedu: DDNS (?? 04/12 17:47
2F:→ speedshuffle: 完全忘了还有这个 还好有上来问... 04/12 18:42
3F:→ fonzae: 老实讲我看不懂你的需求面是甚麽 04/13 00:59
4F:→ fonzae: 如果不希望员工透过公司WIFI去打卡,那代表就是走有线 04/13 01:00
5F:→ fonzae: 但你又说透过WAN方式连到内部打卡系统 04/13 01:00
6F:→ fonzae: 如果用公司WIFI 老板都不同意,又怎麽会同意开放WAN打卡 04/13 01:01
7F:→ fonzae: 你应该确定 真的要把打卡系统对外开放? 04/13 01:03
8F:→ speedshuffle: 其实就是老板同意用WAN连入但不同意用WIFI连入 04/13 09:19
9F:→ speedshuffle: 至於为什麽只有老板知道了 04/13 09:20
10F:推 allen65535: 不要让WiFi进内网是很合理的要求,一方面你不知道会不 04/13 12:36
11F:→ allen65535: 会有有心人士在公司附近偷偷利用WiFi进你的内网,一方 04/13 12:36
12F:→ allen65535: 面也要防止员工自己的有病毒笔电透过WiFI感染内网。 04/13 12:37
13F:→ allen65535: 你的需求一般就是把这个网站架在DMZ。 04/13 12:38
14F:→ speedshuffle: OK我试试看DMZ怎麽架 04/13 15:31
15F:推 b325019: wifi有wifi的玩法,简单的做法有AD就设备+使用者验证有过 04/14 01:31
16F:→ b325019: 才能连内网,只有使用者验证过只能连外网,这比你老板那 04/14 01:31
17F:→ b325019: 外网可以连wifi不能连好多了 04/14 01:31
18F:→ fonzae: 痾,确定要把打卡系统丢在DMZ? 04/14 21:23
19F:→ fonzae: 老实讲企业做法会像上面那样去做多因素验证 04/14 21:24
20F:→ fonzae: 如果WIFI都可以进内网了,把打卡系统丢在WAN就会比较好? 04/14 21:24
21F:→ fonzae: 而且WIFI明明更可以管控设备及IP,比WAN来源端更好掌控 04/14 21:25
22F:→ fonzae: 更别说还有log纪录去反查 04/14 21:25
23F:→ fonzae: 当然老板最大,不过打卡系统若是有被攻击或漏洞 04/14 21:27
24F:→ fonzae: 老板可不管你管理人员的理由! 04/14 21:27
25F:→ fonzae: 尤其是人事系统的资料被窃取 04/14 21:27
26F:推 a0952864901: 个人觉得开NAT风险比WIFI高太多了 网路一堆扫Port仔 04/14 23:56
27F:→ a0952864901: 最近才跑两家公司 就有一家被打进去装跳板 04/14 23:59
28F:→ a0952864901: 而且你是开NAT给AD 真这样干很刺激喔XD 04/15 00:00
29F:推 battleshit: 2925ac支援四个SSID 可分配不同 VLAN,如果是安全考 04/17 21:04
30F:→ battleshit: 量就把打卡系统自己分一个 VLAN 就安全很多,绝对比 04/17 21:04
31F:→ battleshit: 开 WAN 还安全 04/17 21:04