- 提高安全性:关闭互联网连接可以消除来自公网的潜在黑客攻击风险,让设备只存在于您的家庭局域网内。
- 保护隐私:确保Yeelight的云端服务器无法收集或访问您的设备使用数据。
- 网络稳定性:有时互联网连接不稳定会导致App控制延迟或失败,断开互联网连接后,纯本地控制会更稳定。
- 不使用云服务:您只想使用本地局域网功能,不依赖Yeelight的云服务。
以下是实现“Yeelight禁止互联网”的几种方法,从最推荐到备选方案排列:
(图片来源网络,侵删)
最佳实践 - 在路由器上设置“访客网络” (强烈推荐)
这是最安全、最干净、最推荐的方法,它创建了一个独立的网络,所有智能设备连接到这个网络,而您的个人电脑、手机等连接到主网络,两者物理隔离,无法互相访问。
操作步骤:
-
登录您的路由器管理后台:
- 在浏览器地址栏输入路由器的管理地址(通常是
168.1.1,168.0.1或tplinklogin.cn等,具体请看路由器底部标签)。 - 输入管理员用户名和密码。
- 在浏览器地址栏输入路由器的管理地址(通常是
-
找到并启用“访客网络”功能:
(图片来源网络,侵删)- 这个功能通常在“高级设置”、“网络设置”、“无线设置”或类似的菜单下,名字可能叫“Guest Network”、“访客网络”、“访客Wi-Fi”等。
- 启用这个功能。
-
配置访客网络:
- 网络名称(SSID):设置一个与您主Wi-Fi不同的名称,
Yeelight-Only或SmartHome-Guest。 - 密码:设置一个强密码。
- 隔离设置:这是最关键的一步!找到“客户端隔离”、“AP隔离”或“隔离访客”等选项,务必勾选或启用它,这个选项会阻止连接到访客网络的设备之间互相通信,也阻止它们访问主网络。
- 访问互联网:通常访客网络默认是可以访问互联网的,您可以根据需要选择是否开启,为了实现“禁止互联网”,您可以在这里关闭它的互联网访问权限(如果路由器支持此功能),但即使开着,由于开启了客户端隔离,它也无法访问您的其他设备。
- 网络名称(SSID):设置一个与您主Wi-Fi不同的名称,
-
连接Yeelight设备:
- 在Yeelight App的添加设备界面,选择您刚刚创建的
Yeelight-Only这个访客Wi-Fi网络。 - 按照App提示完成配对。
- 在Yeelight App的添加设备界面,选择您刚刚创建的
-
连接您的控制设备:
- 将您的手机或电脑连接到原来的主Wi-Fi网络上。
结果:
(图片来源网络,侵删)
- Yeelight设备连接在
Yeelight-Only网络。 - 您的手机连接在主网络。
- 由于路由器的“客户端隔离”功能,Yeelight和您的手机无法直接通信,Yeelight也无法访问互联网。
- 但是,Yeelight App的“局域网控制”功能仍然可以工作,因为Yeelight和您的手机虽然在不同网段,但它们仍然在同一个物理局域网内,路由器会负责转发数据,App会通过Yeelight的局域网发现机制找到它。
优点:
- 安全性极高:物理隔离,一劳永逸。
- 管理方便:所有智能设备都在一个网络下,便于管理。
- 不影响主网络:主网络的速度和安全性不受任何影响。
次优选择 - 在路由器上创建“VLAN”或“DMZ主机”
这个方法比访客网络更进阶,适用于功能更强大的路由器(如OpenWRT、华硕、网件等高端型号)。
- 创建VLAN:原理和方法一类似,通过虚拟局域网技术将Yeelight设备隔离到特定的网段,并禁止该网段访问外网,这是最彻底的技术方案。
- 设置DMZ主机:将Yeelight的IP地址设置为DMZ主机,这会将所有来自外网的请求都直接转发给Yeelight,极度不安全,不推荐使用,除非您完全理解其风险并知道如何配置防火墙。
优点:
- 功能强大,控制精细。 缺点:
- 配置复杂,需要一定的网络知识。
不推荐 - 修改Yeelight的固件 (风险极高)
有些技术爱好者会尝试刷入第三方固件(如Home Assistant的官方集成固件或Tasmota),将Yeelight设备改造成一个纯粹的本地设备。
操作步骤(概念性):
- 利用Yeelight的调试接口(如串口)或特定漏洞刷入第三方固件。
- 在新固件中禁用所有云连接相关的功能。
警告:
- 完全失去保修。
- “变砖”风险极高,一旦操作失败,设备可能永久报废。
- 过程复杂,需要专业知识和工具。
- 可能导致设备不稳定或功能缺失。
除非您是专家,否则绝对不要尝试此方法。
临时/替代方案 - 使用“局域网控制”模式
Yeelight App本身支持“局域网控制”模式,虽然这不能从技术上“禁止”设备连接互联网,但它可以让你不依赖云服务来控制设备。
如何操作:
- 确保Yeelight设备已经连接到您的家庭Wi-Fi(并已登录Yeelight账号)。
- 在Yeelight App中,进入设备详情页。
- 找到“局域网控制”或“本地发现”选项,并开启它。
效果:
- 当您的手机和Yeelight设备连接在同一个Wi-Fi下时,App会通过局域网直接与设备通信,速度更快,不经过云端。
- 当您的手机不在家(使用4G/5G网络)时,App的控制请求仍然会通过Yeelight的云端服务器转发。此时设备仍然在联网。
局限性:
- 这并没有真正“禁止互联网”,只是改变了控制数据的路径。
- 设备依然暴露在公网,并可能被云端访问。
总结与最终建议
| 方法 | 安全性 | 易用性 | 效果 | 推荐度 |
|---|---|---|---|---|
| 路由器访客网络 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | 完美隔离,实现目标 | ⭐⭐⭐⭐⭐ (强烈推荐) |
| 路由器VLAN/DMZ | ⭐⭐⭐⭐/⭐ | ⭐⭐ | 完美/高风险隔离 | ⭐⭐⭐ (适合高级用户) |
| 修改固件 | ⭐⭐⭐⭐ (取决于固件) | ⭐ | 彻底本地化 | ⭐ (仅限专家) |
| App局域网控制 | ⭐⭐ | ⭐⭐⭐⭐ | 仅优化本地控制路径 | ⭐⭐ (作为补充方案) |
对于绝大多数用户,最简单、最安全、最有效的解决方案是【方法一:在路由器上设置访客网络】。 它完美地实现了您的需求,并且对日常使用没有任何负面影响。
