[TURTORIAL] Konfiguracja sieci gościnnej (VLAN + multiSSID)
|
pawelz |
Dodano 09-07-2014 19:28
|
User
Posty: 4
Dołączył: 09/07/2014 16:15
|
A można wiedzieć na której wersji tomato u Ciebie to chodzi?
|
|
|
|
kille72 |
Dodano 09-07-2014 19:41
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Masz v. 116???
http://tomato.groov.pl/?page_id=12
14-04-2014 R11; 117 EN
- Aktualizacja openssl do wersji 1.0.1g by naprawić problem z heartbleed
* Tylko RT-N i RT-AC
- naprawiono błąd z ilością dostępnych sieci gościnnych (lączenie z szyfrowaniem)
|
|
|
|
pawelz |
Dodano 10-07-2014 16:46
|
User
Posty: 4
Dołączył: 09/07/2014 16:15
|
Faktycznie, musiałem to przeoczyć.
Na wersji 120 wirtualne wifi działa mi bez problemu.
|
|
|
|
cross |
Dodano 11-08-2014 19:43
|
User
Posty: 62
Dołączył: 09/08/2014 02:39
|
Fajny poradnik i dzięki wielkie za niego. Bo nie ukrywam, że po wgraniu tomatoo (nawet nie rzuciłem okiem na oficjalny firmware asusa) na asus n66u nie wiedziałem co się stało z opcją sieci dla Gościa i po zakładkach Vlan i Virtual Wireless domyśliłem się, że trzeba to podpiąć pod obecną sieć wifi Działa na wersji build5x 128 K26
|
|
|
|
Callahan |
Dodano 14-08-2014 21:47
|
User
Posty: 23
Dołączył: 08/06/2012 23:06
|
Działa mi to gościnne wifi na 120EN.
Ale jak po prostu odizolować klientów sieci gościnnej od prywatnej? Najlepiej żeby w ogóle nie mogli mieć dostępu do adresów innych niż z gościnnego dhcp i do internetu.
Czytam to któryś raz i nie widzę 100% odpowiedzi...
Połączony z 14 sierpień 2014 22:09:41:
Jak takie coś zrobiłem jak w zrzucie to zablokowałem ruch z 10.10.10.3 (gość-tablet) na każdy z grupy 192.168.1.xx, poza 192.168.1.1 ?
Mam synology w sieci prywatnej 192.168.1.xx i wygląda na to, że już nie da się do niego zalogować z adresu 10.10.10.3 - strona się nie ładuje. Internet działa. Dobrze to jest?
Połączony z 14 sierpień 2014 22:23:43:
Sprawdziłem z lapka 10.10.10.3: nic nie odpowiada na pinga, smb nie odpowiada. Dns 192.168.1.1 zwraca jedynie nazwy urządzeń i ip. Czyżby udało się? A tyle tutków się naczytałem ze skryptami, z których nic nie czaję...
Callahan załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Callahan dnia 14-08-2014 22:23
Netgear WNR3500L V1
1.28.0000 MIPSR2-138 K26 USB
Netgear WNR3500L V2
1.28.0000 MIPSR2-138 K26 USB AIO
UPC 120/10 EPC3212
Syn DS213J
|
|
|
|
macek |
Dodano 11-10-2014 21:08
|
User
Posty: 14
Dołączył: 10/10/2014 08:59
|
Ktoś to ma działające na rt-n12 D1 ?
Wygląda na to że tu też jest problem z drugą siecią, tzn szyfrowaniem. Dziala tylko otwarta.
Tomato Firmware 1.28.0000 MIPSR2-121 K26 Max
|
|
|
|
bartas86 |
Dodano 15-10-2014 18:01
|
User
Posty: 3
Dołączył: 15/10/2014 17:42
|
Witam
Kupiłem dzisiaj router Asus RT-N66U z wgranym tomato 1.28 z przeznaczeniem do restauracji.
1. Chciałbym aby każdy klient który się połączy z otwartą siecią 2,4 czy 5 GHz miał wyświetlaną jako pierwszą stronę, stronę restauracji. Gdzie i jak w tomato na tym routerze można to zrobić? Czy ktoś byłby mi w stanie pomóc w tym temacie? I czy można zrobić jako pierwszą stronę na początek stronę z facebooka restauracji?
2. Jak najlepiej skonfigurować tomato pod taką restaurację?
- co i jak poblokować (strony, torrenty, p2p itd.)
Bardzo proszę o pomoc.
Połączony z 15 październik 2014 20:42:20:
Ok. Już to obcykałem jest to tak banalnie proste że teraz sam z siebie się śmieję
Edytowany przez bartas86 dnia 15-10-2014 20:42
|
|
|
|
as-max |
Dodano 08-12-2014 20:35
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Czy mając zaznaczone "Ignore DHCP requests from unknown devices" w Basic/static DHCP dla sieci "wewnętrznej", można jakoś sprawić aby nie było to uwzględniane dla wirtualnej sieci WiFi, czyli chcę aby również mógł się ktoś połączyć do sieci gościnnej bez dopisywania jego adresu MAC?
Asus RT-N16
DH61AG + G630T + Samsung SSD830 Debian Wheezy
Terminal HP-Thin 1,2 GHz Debian Squeeze
|
|
|
|
pasazer |
Dodano 08-03-2015 09:07
|
User
Posty: 150
Dołączył: 05/03/2012 16:30
|
mam główny router sagem z neostrady. Do niego po kablu podpięty jest AP Asus RT-N12D1 z tomato 124.
Na Asusie mam jedną sieć WIFI dla mnie (NAT wyłączone, DHCP wyłączone; adresy IP nadaje Sagem z puli 192.168.0...)
Zgodne z tym manualem uruchomiłem sieć gości (192.168.2...). Niestety nie działa Internet.
Wg mnie problem jest taki, że sieć gości nie widzi default gateway, bo jest z innej klasy.
Jak to rozwiązać:
Ustawienia w Tomato:
WAN / Internet
Type DISABLED
Bridge WAN port to primary LAN (br0) LAN - YES
Bridge STP IP Address Netmask DHCP IP Range (first/last) Lease Time (mins)
br0 Disabled 192.168.0.3 255.255.255.0 Disabled -
br1 Disabled 192.168.2.1 255.255.255.0 Enabled 192.168.2.10 - 20 60
Default Gateway 192.168.0.1
Static DNS (IP ort) 192.168.0.1
I ze strony głównej
Router IP Addresses br0 (LAN) - 192.168.0.3/24
br1 (LAN1) - 192.168.2.1/24
Gateway 192.168.0.1
DNS 192.168.0.1:53, 8.8.8.8:53, 8.8.4.4:53
DHCP br0 (LAN) - Disabled
br1 (LAN1) - 192.168.2.10 - 192.168.2.20
Edytowany przez pasazer dnia 08-03-2015 09:13
|
|
|
|
dar3k |
Dodano 08-03-2015 10:19
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
router z tomato chyba musi być gateway i to on powinien rozdawać DHCP, wyłącz dhcp w sagemie i wepnij go jako WAN (tak aby sagem był tylko modemem dla asusa) i wtedy spróbuj.
ER-12 + 4x UAP-AC-PRO
|
|
|
|
pasazer |
Dodano 08-03-2015 16:20
|
User
Posty: 150
Dołączył: 05/03/2012 16:30
|
No właśnie nie wiem jak ten Sagem 2704 ustawić w tryb bridge, by był tylko modemem, a routerem był Asus z Tomato.
|
|
|
|
dar3k |
Dodano 08-03-2015 20:26
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
No to jak się nie da bridge to użyj na sieci sagema 192.168.0.0, a dla sieci asusa 192.168.1.0, kabel LAN wpinasz w WAN Asusa i w ustawieniach Sagema ustawiasz DMZ na IP, które na porcie WAN dostał Asus wtedy na Asusie masz zew. IP (DMZ sprawia, że Sagem staje się niewidoczny dla sieci dla której jest modemem) i już możesz się bawić
ER-12 + 4x UAP-AC-PRO
|
|
|
|
pasazer |
Dodano 08-03-2015 21:31
|
User
Posty: 150
Dołączył: 05/03/2012 16:30
|
ok czyli Sagem będzie miał LAN 192.168.0.1. Na Asusie ustawić adres WAN 192.168.0.2. Adresy lokalne na ASUSie mają być 192.168.1.x
Na Sagemie ustawiam DMZ na 192.168.0.2
Na Asusie mam mieć DHCP i NAT.
Na sagemie wyłączyć NAT, DHCP? Czy to bez znaczenia, bo ze względu na DMZ ruch wchodzi od razu na Asusa?
Tak?
Jeszcze jedno - nie wiem czy Neostrada blokuje czy co. Ustawiłem DDNS, dostaje właściwe adresy zewn. z Sagema. Ale nie można wejść na panel administracyjny z internetu.
Dodatkowo próbowałem zrobić przekierowanie portów, by można było wejść na panel administracyjny Asusa- ale też coś mi nie działa.
Ustawiłem, by adres_z_DDNS:81 przekierowywał na adres_lokalny_Asusa:80.
|
|
|
|
dar3k |
Dodano 08-03-2015 21:51
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Jeżeli masz DMZ to porty wszystkie trafiają na asusa, a na Sagemie sieć normalnie będzie działać jako za Nat, tylko IP wskazane będzie miało porty widoczne z zewnątrz. Czyli jeśli masz DHCP to zadbaj o to aby asus miał stałe IP (wpisz je ręcznie w asusa albo przypisz do DHCP static)
Czyli jeżeli używasz DDNS i chcesz wejść z zewnątrz to jak wszystko ustawiłeś ok to dostaniesz się na aususa.
W sagemie jak ustawisz DMZ to nie przekierowujesz już portów.
ER-12 + 4x UAP-AC-PRO
|
|
|
|
pasazer |
Dodano 08-03-2015 21:58
|
User
Posty: 150
Dołączył: 05/03/2012 16:30
|
A ma ktoś neostradę i działa mu wchodzenie z zewnątrz dzięki DDNS? Bo za Chiny mi nie działa, a testowałem dwóch operatorów: no-ip i freedns
|
|
|
|
dar3k |
Dodano 08-03-2015 22:01
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
A działa Ci wchodzenie przez twoje_ip z neo?
Ja miałem neostradę i używałem to w podobny sposób jak opisywałem wyżej.
ER-12 + 4x UAP-AC-PRO
|
|
|
|
pasazer |
Dodano 08-03-2015 22:05
|
User
Posty: 150
Dołączył: 05/03/2012 16:30
|
no właśnie nie działa...
Albo mi to neo wycina albo ten Sagem nie wpuszcza takich zapytań. Nie ma w ustawieniach jakiś opcji typu allow remote access... - tak jak jest w tomato
|
|
|
|
Boczek |
Dodano 24-04-2015 21:04
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
Czy w sieci gościnnej obowiązuje filtrowanie adresów MAC (BASIC -> Wireless Filter)?
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|
|
Misiek440 |
Dodano 30-08-2015 22:32
|
User
Posty: 33
Dołączył: 03/01/2009 00:52
|
Panowie mam dostawce neta przez PPPoA,
moje ustawienia to:
niby wszytko działa ale nie mam neta na sieci gościnnej, jak to ogarnąć
|
|
|
|
shibby |
Dodano 31-08-2015 12:11
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
@boczek - lista filtrowania po MACu jest wspólna dla wszystkich interfejsów radiowych, w tym aliasów sieci gościnnych.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|