Witam Wszystkich
Mam takie małe pytanko oprogramowanie na tomato posiada MAC filtering. Lecz filtruje dostęp do internetu tylko po WIFI natomiast użytkownicy po kablu mają dostęp. Czemu to nie jest sprzężone?
Posiadam router pentagrama cerberus Router P 6371 ma funkcję filtrowania lecz jest ona ograniczona do 16 pozycji. Tak też jest w TP linkach i 24 ma D-link. Zakupiłem ASUS RT-N10U który w oryginalnym oprogramowaniu ma też 16 pozycji filtrowania MAC (allow i deny w zakładce security) Mnie interesuje abym dodał na stałe tych użytkowników których chcę zezwolić na dostęp do internetu i nie martwić się jak się ktoś podepnie abym go wywalał. Tak było dotychczas póki nie brakło mi pozycji w dodawaniu. Mam otwartą sieć do grania kto chce to się podpina dostaje adres z puli DHCP i można np. grać. Natomiast większość nowych routerów ma większą ilość Mac filtering lecz tylko po sieci WIFI a nie filtruje ich po LAN.
Moja sieć skałada się z ponad 34 urządzeń które podpięte są kablem i przez wi fi. Ja bym chciał tylko udostępnić internet dwudziestu paru użytkownikom z tych 34 komputerów. (rys. poglądowy na dole) lecz oryginalne oprogramowanie asusa daje mi tylko 16 pozycji. Zainstalowałem oprogramowanie TOMATO i też jest filtrowanie po samym WI fi Co robić? Zapytałem Mistrza Shiby odpowiedział:
cytat: 1) static ip i wpisujesz tu maci i ipki uzytkownikow. Bindujesz je z sobą i w Others zaznaczasz czy ignorowal nieznane hosty. Wtedy kazdy nieznany MAC nie otrzyma adresu IP od serwera DHCP.
2) access restriction i dodajesz regulę ze wszystkie MACi procz (All except i tu wpisujesz swoich userów) mają nie miec neta (Block All Internet Access). oczywiscie regule aplikujesz przez caly dzien codzien (all day, everyday). To zabezpieczy cie przed tym ze jakis user wpisze sobie IP z palca.
i poźniej
Opcja w access restriction dziala tylko na internet, zreszta tak jak nazwa glosi: block all internet access. Tak wiec podpięty user po kablu bedzie mial dostep do sieci lokalnej ale do neta juz nie.
Kolejna sprawa: dla gosci wydających u ciebie moze lepiej zrobic siec goscinna? Poczytaj w tutorialach.
Filtrowanie po MACach w tomato ma limit bodajrze 280.
Czytałem o sieci gościnnej ale jest nie do wykonania u mnie z kombinacją podpiętych userów.
Chciałbym aby niektórzy userzy mieli sieć bez internetu i dostali z automatu adres ip żebym nie chodził do nich i im tego nie ustawiał. Bo jeśli włączę ta regule pzrytoczoną przez (Mistrza Shiby) dostaną tylko ip te komputery ktore wpisze na listę. A Co z reszta komputerów. czy jeśli na innym routerze który pełni funkcje AP ustawie automatyczne dhcp w zakresie np od 10 do 20 i ten zakres będzie poza tym który jest statycznie przypisany przez główmy router oprogramowaniem tomato. Nie będzie konfliktu ze np raz przypisze tym komputerom ktore mają mieć dostęp do internetu IP z jednego routera a raz z głównego. Jak to rozwiązać. Czy jest może inne wyjście? Na forum nic na ten temat nie ma spędziłem parę dni i nic . Jak jest proszę o linka.
Z góry Bardzo dziękuję za Pomoc
Połączony z 13 luty 2013 00:56:02:
Dodam że czerwone mają mieć dostęp a czarne nie.
Przerywane kreski to łączność WIFI a ciągłe po kablu
Nie jest to całe odwzorowanie bo urządzeń jest więcej ale tak to wygląda. Na końcach kabli albo jest switch albo router pełniący switch po WIFi wszystkimi routerami ja zarządzam. Więc nik nie rutuje końcowego sygrału. Myślałem tak zrobić ale za bramką np. D-linka nie widzielibyśmy się w sieci. Jeśli ktoś ma pomysł proszę. Szkoda że po prostu Mac filtering w tomato nie jest sprzężony z LAN.
Iwano załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
i już będą dostawać adres IP z dhcp.
Najważniejsza dla ciebie jest reguła w access restriction: Block all internet access "for" All Except. Wtedy wszyscy prócz wymienionych tu maców nie będą mieli internetu ale siec lokalna będzie im dzialac.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Witam.
mam jeszcze jedno pytanie.
Po wgraniu softu tomato do asusa rt-n10u przez asus firmware restoration mam problem z zalogowaniem na adres routera 192.168.1.1.
Proces przebiega pomyślnie. Kiedy loguję się do routera wyświetla się strona ASUA - CFE miniWeb Server gdzie mogę określić lokalizaję firmwaru, Rebot i Nvram restore. Nie mam pojęcia dlaczego nie chce się zalogować do Tomato. Wgrywam też DDWRT proses przebiega tak samo i wszystko jest OK. Do DDWRT mogę się zalogować do Tomato Nie.
Połączony z 20 luty 2013 23:35:09:
Witam Po raz kolejny teraz mogę podzielić się wrażeniami
Teraz już nie zadaję pytań
tylko moje spostrzeżenia rozwiązałem wszystkie problemy przestudiowałem metodą prób i błędów soft Shibiego
Dla mających podobne problemy:
Nie trzeba ustalać statycznego IP jak pisze Shiby oczywiście jest to bardziej bezpieczne.
Wystarczy tylko dodać w zakładce (polskie menu Tomato) Ułatwienia dostępu klikamy dodaj
Wpisujemy swoją grupę ograniczeń
zaznaczamy "cała doba" i "codziennie" później standardowe ograniczenia dostępu Zastosuj do wszystkich prócz i tu po kolei dodajemy Adresy mac komputerów(urządzeń) którym chcemy zezwolić na dostęp do internetu. Oczywiście możemy dodać inne reguły. Lecz jak na wstępie pisałem chciałem zablokować wszystkim dostęp do internetu prócz moich urządzeń. U mnie działa nie trzeba dodawać numerów IP do reguły. Wystarczy tylko adres mac w formie 00:00:00:00:00:00 po kolei dodawać. Nie znam ograniczeń ilościowych ale mam już 20. W większości standardowych routerów jest 16 pozycji
Pozdrawiam
Co do wgrania Tomato też rozwiązałem problem opiszę o nim tuhttp://openlinksys.info/forum/viewthr...d_id=15246
Bardzo dziękuję forumowiczom za pomoc. I dzielę się dalej. Nie zamykam się w SobieEdytowany przez Iwano dnia 20-02-2013 23:35
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
