独栋住宅中的安全高档网络

我在这种情况下可能会启用MAC过滤器。

我在这种情况下可能会启用MAC过滤。

有一点经验的人都能绕过这个。

[B]使用802.1x，拒绝所有无法识别的设备。[ /B]

这正是我感到困惑的地方。
我可以使用Radius服务器来防止我的DHCP分配地址吗？包括端口上的？
为了让大家理解正确，我说的不是通过WLAN访问，而是通过有线连接。

我可以使用Radius服务器来防止我的DHCP分配地址吗？

你甚至需要Radius服务器。是/否的决定是在分配IP之前做出的。

端口上也可以吗？

我现在不太明白你的意思。还能在哪里？

只是为了让人正确理解，我指的不是通过WLAN访问，而是通过有线连接。

现在WLAN中也可以做到，但有线连接才是“正常”的应用。

你甚至需要Radius服务器。是否使用的决定是在分配IP之前做出的。

我现在不明白你的意思。还能在哪里？

现在连无线网络都可以这样做了，但有线仍然是“正常”的应用。

好的，我该怎么做？
结构上很简单。
我有一个可访问的端口，想要控制它。
现在我想连接所有想连接的设备。电视、灯、电脑、接入点等等，但我想防止陌生设备通过DHCP接入网络。
简短的结构和操作步骤将非常有帮助。

你需要一台运行Radius服务器的设备。比如我这里是一个pfSense。然后允许接入的设备当然必须支持802.1x并且知道Radius的登录信息。这些设备菜单里某个地方会有一项可以启用此功能并输入登录信息。

随便插一个设备不行——或者说，实际的目标到底是什么？你必须在某个环节让系统识别允许的设备，要么通过简单的MAC过滤，要么通过Radius登录信息。你现在怎么会想到用电视呢？我以为你想保护外部接口？户外AP的RJ45接口挂电视或者电脑其实很少见吧？在家里（我猜你说的是私人住宅），通常不会有可疑的访客去动局域网。“危险”的端口可以直接放进一个权限很严的独立VLAN，比如客房用的。

比如海康威视摄像头就是这样设置的：