怎么防止别人在路由器上加装路由器？

会员1138260

情况介绍 城中村的房子，1条10M的网线7，8个人用，住户为了手机上网或者偷接第二台电脑自己又加装路由器，导致的结果一个是网速变慢，一个是有时候几个路由器打架，输入主路由分配的IP不能上网。 希望实现的结果 一种 杜绝别人加路由器 理想状态，几个路由器和平共处，正常用的不受限制，但是私接路由的网速比较慢。 每月我给联通交200，每户住户我收30，应该不算黑吧·· 不想探讨城中村的种种，所以可耻的匿了，期待大家的帮忙…

会员1138320

每个端口一个 VLAN，无线开 AP 隔离（这两点防止有人乱广播 DHCP），配置 QoS 规则（限速）即可，不需要考虑路由器问题。

会员1138310

你自己有多少电脑或者是手机，就把DHCP地址池做到多大，然后MAC和IP绑定自己的全部设备，这样别人拿你的设备去就无法获取地址了。

会员1138275

统计一下用户电脑的MAC地址，然后在您的路由器上设置只有这些地址才可以上网，并且赋予固定IP，取消DHCP应该就可以了。

会员1138327

1. 限制MAC地址就能挡掉90%的用户

但克隆MAC地址已经成为路由器的标配了


2. 如果你喜欢折腾的话：

• 可以架个VPN服务器，拨上VPN才给上网。
  
• 代理服务器也是可以的，但是对于用户来说就比较麻烦了。
  

当然，能刷系统的路由器也是可以实现上述功能的。假如对方也是一个喜欢折腾的人，这些技术本质上就是一个时间成本和材料成本的事。

3. 如果你不喜欢折腾的话：

• 设置QOS+给每个端口或IP限速，反正你连多少设备你也只有这么高的带宽，他多连设备也只是在拖他自己的网速。
  

会员1138356

这个问题 确实很难办 国内ISP运营商也没有很好的解决方案..
关闭 DHCP (但是还是可以加装路由 路由WAN口配置选择静态即可)
MAC地址捆绑（也行不通 路由器选择 复制当前PC MAC地址复制即可）
VPN (路由选择L2TP和PPTP拨号即可)
目前最好的解决方案就是 客户端了 ...
或者带WEB验证的路由...
其实我还是推荐使用 QOS 限制
QOS限制 我推荐 不使用限速类 而使用规则类

会员1138267

MAC地址绑定也无法有效避免下级用户共享。很多路由器有MAC地址克隆的功能，直接克隆原客户端MAC即可骗过上级路由器。
如果预算够的话，可以试试带“上网行为管理”功能的路由器。看了下京东，貌似最便宜的299。
技术上，有几种方法发现共享。
1. 根据热门应用特征，如QQ，迅雷。如同一用户帐户下有2个或以上IP接入，则判断为共享。
2. 根据Flash Cookie
3. 根据IP ID，单用户IP ID应该连续，如果发现某IP下IP ID出现分段的现象，就可能是正在共享。

会员1138328

根本不用那么麻烦，买一个可以web验证的路由，或者pppoe的路由，有你分配账号和密码，你关他们干啥

会员1138289

首先，把你路由器的管理地址避开192.168.1或者192.168.0这个出厂配置比较集中的网段，这样就不会和新来的路由器冲突
路由器里系统功能选项里有没有带宽设置一类的选项，基于端口限速就可以实现用户多上网慢
一个月30块钱不黑，也不值得话费太多的成本。

会员1138297

部分 Tomato / Wayos 系统路由器有支持通过 TTL 检查之类的手段避免多层 NAT 的功能，应该有帮助。

会员1138312

QOS限速才是王道，相当于设定水管粗细。反正水管就那么点，装几个水龙头你随意。

会员1148263

如果别人装360随身wife也能禁？？？