Posiadam Router Linksys WRT610Nv2 na którym śmiga DD-WRT v24-sp2 (08/07/10) mega - build 14896.
Mam utworzoną sieć korzystającą z portów LAN i Wi-Fi 2.4GHz w której śmiga mi komputer, konsole do gier, Serwer plików, drukarka, telefon, TV i inne badziewia.
Chciał bym utworzyć coś na wzór hot-spotu dla znajomych którzy mnie odwiedzają (i dla sąsiada). Chodzi mi o to by utworzyć wirtualne połączenie które nie będzie udostępniać zasobów sieci Wi-Fi ani LAN w systemie 2.4GHz. Jedyne co będzie to dostęp do internetu i to też z ograniczonym transferem.
Zrobiłem tak:
1. W ustawieniach routera w zakładce Ustawienia -> VLANs ustawiłem tylko jeden z portów (4) do VLAN3 pozostałe 3 porty pozostawiając wspólnie na VLAN1. Potem trzeba zmienić zakładkę przy VLAN3 z ,,Brak" na ,,LAN". / Klikam ,,Zapisz ustawienia"
2. Wirelees -> Podstawowe Ustawienia i dodaję Wirtualne Połączenie. Zmieniam ,,Konfiguracja sieci" na ,,Niezmostkowany" i wpisuje mu adres ip. 192.168.2.1 mask 255.255.255.0. / Klikam ,,Zastosuj"
3. Ustawienia -> Tworzenie sieci dodaje jeden serwer DHCP i przyznaje go do połączenia uprzednio utworzonej Wirtualnej sieci. / Klikam ,,Zastosuj"
Po takim zabiegu wszystko działa. Powstaje odrębna sieć Wi-Fi z brakiem dostępu do zasobów innych sieci i z dostępem do internetu.
I tu pojawia się problem, bo gdy zrestartuje router wyłączając mu na chwile zasilanie to po ponownym uruchomieniu sieć ta jest widoczna ale nie mogę się z nią połączyć, pomimo iż nie zmieniają się ustawienia routera (zapamiętuje właściwe ustawienia na których działał przed restartem)? Przywrócenie prawidłowych ustawień na których działa wirtualna sieć kończy się tak samo jak sam reset routera. Tak powtarza się za każdym razem, nie wiem czemu.
Mam 4 pytania:
1. Co robię źle że po restarcie sieć przestaje działać prawidłowo.
2. Czy tak stworzona sieć wystarczy aby odizolować ją od zasobów innych sieci jeśli w tym nowo utworzonym połączeniu nie widać innych urządzeń w otoczeniu sieciowym. Czy jest konieczna konfiguracja firewall'a routera? (chodzi o to by w tej odrębnej sieci był dostępny jedynie internet)
3. Jak ograniczyć prędkość łącza internetowego dla takiego wyodrębnionego VLAN'a nie modyfikując przy tym zakresów pozostałej sieci.
4. Czy bezpieczniej jest stworzyć odrębną sieć do której dostęp możliwy będzie tylko i wyłącznie dla urządzeń z listy adresów MAC. Innymi słowy, aktualna sieć pozostaje otwarta, ale tworze odrębną wirtualną sieć do której dostęp mają tylko urządzenia z listy MAC przez co ani ja ani one nie mają ze sobą kontaktu dzięki c zemu będę pewniejszy o bezpieczeństwo mojej sieci przed dostępem osób z tej wirtualnej? Jeśli tak to jak to zrobić.
http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs . Na wiki dd-wrt masz tutorial jak zrobić wielokrotny wlan na jednym radiu. Co do qos-a to w dd-wrt nie wyklikasz tego - co najwyżej priorytety. Coś tam piszą że się da to z konsoli ustawić, ale raczej nie licz na pomoc w tym temacie.
Dzięki serdeczne, wszystko działa jak trzeba .
Problemem okazało się niezmostkowane połączenie które wywołuje błąd oprogramowania ale jest ładnie pokazane w załączonym przez ciebie poradniku jak zrobić to w inny sposób.
Pozdrawiam .
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
). Chodzi mi o to by utworzyć wirtualne połączenie które nie będzie udostępniać zasobów sieci Wi-Fi ani LAN w systemie 2.4GHz. Jedyne co będzie to dostęp do internetu i to też z ograniczonym transferem.
.