Posiadam Router Linksys WRT610Nv2 na którym śmiga DD-WRT v24-sp2 (08/07/10) mega - build 14896.
Mam utworzoną sieć korzystającą z portów LAN i Wi-Fi 2.4GHz w której śmiga mi komputer, konsole do gier, Serwer plików, drukarka, telefon, TV i inne badziewia.
Chciał bym utworzyć coś na wzór hot-spotu dla znajomych którzy mnie odwiedzają (i dla sąsiada). Chodzi mi o to by utworzyć wirtualne połączenie które nie będzie udostępniać zasobów sieci Wi-Fi ani LAN w systemie 2.4GHz. Jedyne co będzie to dostęp do internetu i to też z ograniczonym transferem.
Zrobiłem tak:
1. W ustawieniach routera w zakładce Ustawienia -> VLANs ustawiłem tylko jeden z portów (4) do VLAN3 pozostałe 3 porty pozostawiając wspólnie na VLAN1. Potem trzeba zmienić zakładkę przy VLAN3 z ,,Brak" na ,,LAN". / Klikam ,,Zapisz ustawienia"
2. Wirelees -> Podstawowe Ustawienia i dodaję Wirtualne Połączenie. Zmieniam ,,Konfiguracja sieci" na ,,Niezmostkowany" i wpisuje mu adres ip. 192.168.2.1 mask 255.255.255.0. / Klikam ,,Zastosuj"
3. Ustawienia -> Tworzenie sieci dodaje jeden serwer DHCP i przyznaje go do połączenia uprzednio utworzonej Wirtualnej sieci. / Klikam ,,Zastosuj"
Po takim zabiegu wszystko działa. Powstaje odrębna sieć Wi-Fi z brakiem dostępu do zasobów innych sieci i z dostępem do internetu.
I tu pojawia się problem, bo gdy zrestartuje router wyłączając mu na chwile zasilanie to po ponownym uruchomieniu sieć ta jest widoczna ale nie mogę się z nią połączyć, pomimo iż nie zmieniają się ustawienia routera (zapamiętuje właściwe ustawienia na których działał przed restartem)? Przywrócenie prawidłowych ustawień na których działa wirtualna sieć kończy się tak samo jak sam reset routera. Tak powtarza się za każdym razem, nie wiem czemu.
Mam 4 pytania:
1. Co robię źle że po restarcie sieć przestaje działać prawidłowo.
2. Czy tak stworzona sieć wystarczy aby odizolować ją od zasobów innych sieci jeśli w tym nowo utworzonym połączeniu nie widać innych urządzeń w otoczeniu sieciowym. Czy jest konieczna konfiguracja firewall'a routera? (chodzi o to by w tej odrębnej sieci był dostępny jedynie internet)
3. Jak ograniczyć prędkość łącza internetowego dla takiego wyodrębnionego VLAN'a nie modyfikując przy tym zakresów pozostałej sieci.
4. Czy bezpieczniej jest stworzyć odrębną sieć do której dostęp możliwy będzie tylko i wyłącznie dla urządzeń z listy adresów MAC. Innymi słowy, aktualna sieć pozostaje otwarta, ale tworze odrębną wirtualną sieć do której dostęp mają tylko urządzenia z listy MAC przez co ani ja ani one nie mają ze sobą kontaktu dzięki c zemu będę pewniejszy o bezpieczeństwo mojej sieci przed dostępem osób z tej wirtualnej? Jeśli tak to jak to zrobić.
http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs . Na wiki dd-wrt masz tutorial jak zrobić wielokrotny wlan na jednym radiu. Co do qos-a to w dd-wrt nie wyklikasz tego - co najwyżej priorytety. Coś tam piszą że się da to z konsoli ustawić, ale raczej nie licz na pomoc w tym temacie.
Dzięki serdeczne, wszystko działa jak trzeba .
Problemem okazało się niezmostkowane połączenie które wywołuje błąd oprogramowania ale jest ładnie pokazane w załączonym przez ciebie poradniku jak zrobić to w inny sposób.
Pozdrawiam .
' target='_blank'>Link
). Chodzi mi o to by utworzyć wirtualne połączenie które nie będzie udostępniać zasobów sieci Wi-Fi ani LAN w systemie 2.4GHz. Jedyne co będzie to dostęp do internetu i to też z ograniczonym transferem.
.