|
Izolacja klientów wi-fi od lanowych
|
| TheWB |
Dodano 29-07-2011 15:02
|
Power User
Posty: 219
Dołączył: 16/02/2011 13:38
|
Witam czy jest możliwośc w prosty sposób odizolować klientów wi-fi od lanu
albo
wiem że shibby coś kombinuje ale może jest jakiś sposób
po za tym jest funkcja izolacja AP czy to działa tak że klienci nie widzą się na wzajem (dotyczy to tylko wi-fi)?
owislink wl-1600
Tomato Firmware v1.28.0006 PL
Speedmod120 beta + httpd mod + Victek skin
ze wsparciem dla OvisLink WL-1600GL
Tłumaczenie UI na język polski oraz modyfikacje - MariuszNM
Przystosowanie do Tomato 1.28 - Shibby i boomcak
Dla OpenLinksys.info
|
| |
|
|
| buniaczek |
Dodano 29-07-2011 15:06
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
Nowa kompilacja z vlan-ami powinna być odpowiednia do tego celu
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
| |
|
|
| TheWB |
Dodano 29-07-2011 15:13
|
Power User
Posty: 219
Dołączył: 16/02/2011 13:38
|
A jest już dostępne i czy będzie działać na wl-1600
|
| |
|
|
| buniaczek |
Dodano 29-07-2011 15:20
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
Pytanie do shibbiego jakie kompilacje ma przygotowane
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
| |
|
|
| shibby |
Dodano 29-07-2011 15:45
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
bedzie działac. Narazie jest w fazie testów, jeszcze nie jest skończona. Są pewne problemy z niedzialajacym wifi. Jak tylko problem zostanie naprawiony i stwierdze ze wszystko dziala, wydam takową wersję.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| ksz |
Dodano 31-07-2011 13:06
|
User
Posty: 85
Dołączył: 28/07/2011 18:53
|
Cytat TheWB napisał(a):
po za tym jest funkcja izolacja AP czy to działa tak że klienci nie widzą się na wzajem (dotyczy to tylko wi-fi)?
Tak, działa to na zasadzie blokowania ruchu między klientami i chodzi tylko o klientów WiFi. Troszkę szersze (pierwsze z brzegu) wyjaśnienie masz tutaj: Client Isolation/ AP isolation - how does it work ?
Tutaj wycięty kawałek z podsumowaniem działania:
Cytat Not a very complex rule, but one which totally
prevents wireless client to client traffic. Not even
broadcasts will go from wireless client to client.
Tak jak koledzy stwierdzili, do izolacji klentów między LAN i WAN oraz między poszczególnymi portami LAN potrzebne są VLAN'y. Shibby obecnie pracuje nad tą funkcjonalnością w swoim firmware.
+ Thomson 516v6 (bridge PPPOE)
+ Asus RT-N16 (AP tryb N) Tomato-K26USB-1.28.RT-MIPSR2-097-VPN
+ Asus WL-500gp V2 (Wireless Bridge) Tomato-K26USB-1.28.905xRAF-EN-MIPSR1-062-BT
|
| |
|
|
| TheWB |
Dodano 31-07-2011 17:46
|
Power User
Posty: 219
Dołączył: 16/02/2011 13:38
|
jeżeli serwer ma ip.192.168.1.1
a ja ustawię na ruterze ip 192.168.2.1
Czy jakiś spryciarz podłączy się przez wi-fi to będzie wstanie wejść w zasoby sieciowe podłączone do serwera?
co zrobić żeby to uniemożliwić?)
serwer ma kilka dysków sieciowych wszystko połączone przez sambe
|
| |
|
|
| ksz |
Dodano 31-07-2011 17:54
|
User
Posty: 85
Dołączył: 28/07/2011 18:53
|
Cytat TheWB napisał(a):
jeżeli serwer ma ip.192.168.1.1
a ja ustawię na ruterze ip 192.168.2.1
Co rozumiesz przez serwer? Te dwa ip tyczą się routera (jednego urządzenia)?
Cytat TheWB napisał(a):
Czy jakiś spryciarz podłączy się przez wi-fi to będzie wstanie wejść w zasoby sieciowe podłączone do serwera?
Miałeś na mysli czy czy jeśli? Jeśli Twój spryciarz podłączy się przez WiFi to ma dostęp do wszystkiego, na co skonfigurowałeś dostęp klientom WiFi.
Na przykład filtrować klientów WiFi po MAC adresach?
Samba nie łączy, samba udostępnia zasoby.
Edytowany przez ksz dnia 31-07-2011 18:00
+ Thomson 516v6 (bridge PPPOE)
+ Asus RT-N16 (AP tryb N) Tomato-K26USB-1.28.RT-MIPSR2-097-VPN
+ Asus WL-500gp V2 (Wireless Bridge) Tomato-K26USB-1.28.905xRAF-EN-MIPSR1-062-BT
|
| |
|
|
| branetre |
Dodano 31-07-2011 17:58
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
Cytat TheWB napisał(a):
jeżeli serwer ma ip.192.168.1.1
a ja ustawię na ruterze ip 192.168.2.1
Czy jakiś spryciarz podłączy się przez wi-fi to będzie wstanie wejść w zasoby sieciowe podłączone do serwera?
co zrobić żeby to uniemożliwić?)
serwer ma kilka dysków sieciowych wszystko połączone przez sambe
1) Serwer musiałby mieć otwarte porty na świat żeby można było to zrobić.
2) Router musiał by mieć przekierowane porty na ten serwer.
Wię teoretycznie to prawie niemożliwe...
(Jeżeli się myle to mnie poprawcie) |
| |
|
|
| ksz |
Dodano 31-07-2011 18:03
|
User
Posty: 85
Dołączył: 28/07/2011 18:53
|
Zaraz zaraz. Powoli. Co ma świat do spryciarza, który się lokalnie przez WiFi podłącza? Jakie zaś otwarte porty? A udostępnione zasoby to na czym są dostępne? Przecież na portach..
Niech kolega lepiej dokładnie napisze jaka jest konfiguracja sieci. Oryginalny opis zostawia zbyt wiele domysłów i niejasności do interpretowania.
+ Thomson 516v6 (bridge PPPOE)
+ Asus RT-N16 (AP tryb N) Tomato-K26USB-1.28.RT-MIPSR2-097-VPN
+ Asus WL-500gp V2 (Wireless Bridge) Tomato-K26USB-1.28.905xRAF-EN-MIPSR1-062-BT
|
| |
|
|
| TheWB |
Dodano 31-07-2011 18:12
|
Power User
Posty: 219
Dołączył: 16/02/2011 13:38
|
jest firma która ma serwer do którego podłączone są wszystkie komputery około 150
jest poczekalnia na w której stoi ruter z wi-fi dla gości
Nie jest wskazane aby goście mogli wejść w zasoby sieciowe
które są na serwerze
Czy sama zmiana ip w rutrze jest to zagwarantować?
|
| |
|
|
| ksz |
Dodano 31-07-2011 18:18
|
User
Posty: 85
Dołączył: 28/07/2011 18:53
|
TheWB: nie bierz tego do siebie ale nadal Twój opis nic nie mówi. Fizyczne położenie serwera i routerów nic nie wnosi do sprawy. Podaj jakie mają konfiguracje. Który sprzęt ma jakie IP, jakie funkcje masz włączone (z początku pytałeś o izolację AP), czy masz ustawione DHCP na puli, czy filtrujesz po MACach etc etc..
Obecnie to brzmi coś jak: mam lampę w domu i w garażu, czy włączenie lampy w kuchni, pozwoli wyłączyć tę w garażu. Naprawdę. Nie bój się opisać dokładnie problemu. Mniej będzie wróżenia.
Odpowiadając ogólnie: wszystko jest możliwe. Nawet to, że Ci skasują zasoby.
Poza tym: w przypadku ważnych danych, a takimi zapewne są dane firmy pod żadnym pozorem nie wpuszcza się do sieci gości. Wyizoluj osobną sieć bo nie znasz dnia ani godziny, kiedy przekonasz się, że czegoś niedoustawiłeś..
+ Thomson 516v6 (bridge PPPOE)
+ Asus RT-N16 (AP tryb N) Tomato-K26USB-1.28.RT-MIPSR2-097-VPN
+ Asus WL-500gp V2 (Wireless Bridge) Tomato-K26USB-1.28.905xRAF-EN-MIPSR1-062-BT
|
| |
|
' target='_blank'>Link
