内网同一网段设备和wifi隔离

内网网段191.168.0.x和191.168.1.x，使191.168.x.x等其他网段无法访问。
（允许特定ip访问）

主要需求:其他网段（动态获取）主要是wifi，和内网电脑服务器隔离开。
DHCP设置为非内网网段，有办法能防止手动修改ip访问内网呢？

以上需求如何实现呢？
如果是同一台路由器是否可行？

有没有尽量方便便于操作的办法呢

要实现内网同一网段设备和WiFi隔离，可以使用路由器的访问控制功能来实现。

以下是实现步骤：

将路由器的LAN口IP地址设置为191.168.0.1或191.168.1.1，并将子网掩码设置为255.255.255.0。

将DHCP设置为非内网网段，例如将DHCP范围设置为191.168.2.2至191.168.2.254。

启用路由器的访问控制功能，并创建一个规则，允许特定IP地址访问内网。例如，如果您想允许IP地址为191.168.0.5和191.168.1.10的设备访问内网，则可以创建一个规则，仅允许这两个IP地址访问内网。

禁止其他网段访问内网。您可以创建一个规则，禁止191.168.x.x以外的所有IP地址访问内网，包括WiFi所在的网段。

如果您使用的是同一台路由器，也可以使用上述方法来实现内网同一网段设备和WiFi隔离。只需将WiFi设置为路由器的另一个接口，并创建一个访问控制规则，禁止WiFi所在的网段访问内网即可。

要防止手动修改IP地址访问内网，您可以在路由器上启用MAC地址过滤功能。在此功能下，只有特定的MAC地址才能访问内网。您可以将所有内网设备的MAC地址添加到过滤列表中，这样其他设备即使知道内网设备的IP地址也无法访问内网。

总之，要实现内网同一网段设备和WiFi隔离，需要使用路由器的访问控制功能，并通过禁止访问或启用MAC地址过滤等方式来控制访问。




根据您的需求，您希望实现以下功能：

1. 将内网网段设置为191.168.0.x和191.168.1.x，使其他网段（如191.168.x.x等）无法访问。
2. 允许特定IP地址访问内网。
3. 动态获取的其他网段（如通过Wi-Fi连接）需要与内网电脑服务器隔离。
4. 防止手动修改IP地址以访问内网。
5. 您想知道是否可以在同一台路由器上实现以上功能，并希望有一个方便操作的解决办法。

以下是实现上述需求的建议：

1. 网段设置和访问控制：

   • 首先，将您的路由器设置为使用191.168.0.x和191.168.1.x作为内部网段。确保该设置应用到路由器的LAN口。
   • 在路由器上设置访问控制列表（ACL），以阻止来自其他网段（如191.168.x.x）的流量进入内网。只允许特定IP地址或IP地址范围的流量通过ACL。这样可以实现对内网的访问控制。

2. 内网与动态获取的其他网段隔离：

   • 如果您希望Wi-Fi连接的设备与内网电脑服务器隔离开，您可以将Wi-Fi连接设置为一个独立的网络。这可以通过在路由器上创建一个虚拟局域网（VLAN）来实现。将Wi-Fi连接的设备分配到一个独立的VLAN，并确保该VLAN无法访问内网。

3. 防止手动修改IP地址：

   • 路由器通常具有IP地址分配功能，如DHCP服务器。在路由器上配置DHCP服务器时，您可以指定一个固定的IP地址范围，以便为内部网络中的设备分配IP地址。确保该IP地址范围不包括191.168.0.x和191.168.1.x，以防止手动分配这些地址。另外，您可以在路由器上启用IP地址绑定，将特定设备的MAC地址与预先分配的IP地址关联起来，以确保只有这些设备能够获得内网访问权限。

关于在同一台路由器上实现以上功能的可行性：
在一些高级路由器上，您通常可以设置多个子网和VLAN，并通过配置访问控制列表、DHCP设置和IP地址绑定来实现网络隔离和访问控制。这使得在同一台路由器上实现上述功能成为可能。

方便操作的解决办法：
具体的操作步骤和界面可能因路由器型号而异。建议您查阅您所使用路由器的用户

手册或联系路由器厂商以获取详细的操作指南。一些路由器还提供了易于使用的Web界面，使您可以通过图形界面进行配置。通过查阅相关文档和使用路由器的管理界面，您应该能够按照上述建议进行设置。