|
Firewall w LAN?
|
| Fastlink |
Dodano 19-12-2018 01:12
|
User
Posty: 8
Dołączył: 19/12/2018 00:59
|
Witam
Modem od ISP ma strasznie ubogą konfigurację, brak mu rezerwacji DHCP czy Firewalla. Więc za nim w LAN stoi sobie DD-WRT. Do modemu podpiętych jest kilka urządzeń, do DD-WRT reszta, wszystko w ramach jednej sieci. Modem działa jako bramka i lokalny dns, DD-WRT jako AP i DHCP. Port WAN jako że nie używany podpięty do LAN, wszystko sobie jakoś tam hula i właśnie się okazało, że muszę poograniaczać dostęp do Internetu dla części urządzeń podłączonych do DD-WRT. Fajnie byłoby ustawić Firewall, tyle że nie działa on na LAN-LAN. Na modemie firewall to jakieś nieporozumienie, więc odpada. Jak temat ugryźć, żeby wszystkie urządzenia pozostały w jednej sieci a jednocześnie wykorzystać Firewall z DD-WRT. Niestety nie mogę się pozbyć modemu i zostawić sam DD-WRT a podział na dwie sieci i zmiana adresacji to trochę za dużo zabawy na tym etapie.
Dzięki za wszelkie podpowiedzi. |
| |
|
|
| hermes-80 |
Dodano 19-12-2018 11:25
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Skoro sprzęt od ISP jest bramką to błędnie go nazywasz modemem - bo faktycznie jest routerem.
Na DD-WRT jeśli da się załadować moduły obsługujące firewall na switchu (zarządzanie switchem) to możesz pokombinować z fizycznymi portami LAN - http://ebtables.netfilter.org/example...l#example5
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Fastlink |
Dodano 19-12-2018 17:17
|
User
Posty: 8
Dołączył: 19/12/2018 00:59
|
Elo.
Tak, to jest router, popularnie przez różnych ISP nazywany "modemem"  Co do dodatkowych modułów to nie jestem pewny czy wscisnę to jeszcze na DIR-615 a zabawa z fizycznymi portami też nie jest rozwiązaniem idealnym ale popatrzę. Dzięki. |
| |
|
|
| majkel152 |
Dodano 20-12-2018 17:41
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
po co tak kombinowac? niech dlink robi wszystko
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło  |
| |
|
|
| Fastlink |
Dodano 20-12-2018 21:12
|
User
Posty: 8
Dołączył: 19/12/2018 00:59
|
Pewnie na tym się skończy. Umowa z ISP nie pozwala na używanie własnej bramki, co podobno jest okresowo weryfikowane, więc zostanie mi postawienie go zaraz za bramką (i przepięcie wszystkich kabli z bramki na niego) a w jego miejscu jakiegoś switcha (wszystko, żeby nie ciągnąć nowych kabli)...
Najprostsze rozwiązania są zawsze najprostsze. |
| |
|
|
| majkel152 |
Dodano 23-12-2018 11:30
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
co to za isp i jaki sprzęt daje ?
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| Fastlink |
Dodano 23-12-2018 13:02
|
User
Posty: 8
Dołączył: 19/12/2018 00:59
|
Sagecom Fast 5364, podfirma TalkTalk'a. Firmware jest TalkTalk'a a nowy jest w beta testach, ponoć będzie już obsługiwał i DHCP i firewall ale nie wiem ile te testy potrwają. Coś tam na forach ludzie bąkają że ze 3 m-ce wejdzie do użytku. Zobaczymy... |
| |
|
|
| majkel152 |
Dodano 23-12-2018 13:51
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
to jakieś chore obostrzenia, ja na pewno bym swój sprzęt podpiął i skonfigurował tak jak ja chcę a nie jak mi isp narzuci ;p
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| Fastlink |
Dodano 23-12-2018 15:04
|
User
Posty: 8
Dołączył: 19/12/2018 00:59
|
W domu tak, dla firm jest "oferta specjalna" Więc trzeba podpiąć swój sprzęt ale już za bramką a nie zamiast... Podejrzewam, że wszystko po to, żeby w razie jakichkolwiek wymagań wzywać ich mistrza "inżyniera" i słono za to zapłacić... |
| |
|
|
| majkel152 |
Dodano 23-12-2018 22:29
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
a masz do tego boxa dostęp ? tj możliwość konfiguracji
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| Fastlink |
Dodano 24-12-2018 02:02
|
User
Posty: 8
Dołączył: 19/12/2018 00:59
|
Tylko przez www i jest to straszna lipa... Jedyne co działa to filtrowanie mac'ow |
| |
|
|
| majkel152 |
Dodano 24-12-2018 13:02
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
no to styknie ustawić dmz na wan swojego routera i tam sobie poustawiać jak się chce
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| Fastlink |
Dodano 24-12-2018 14:20
|
User
Posty: 8
Dołączył: 19/12/2018 00:59
|
Co dalej wymusza dołożenie jakiegoś switcha.. Może od początku.
Z jednej strony budynku stała sobie bramka od ISP, która robiła całą robotę. Do niej było podłączonych parę urządzeń na kablach i WiFi. Potem doszło kilka urządzeń na kablach po drugiej stronie budynku i ktoś pociągnął pojedynczy kabel i dostawił DIR-615 jako switch i podłączył do niego te kable. Po zmianie ISP okazało się, że nowa bramka potrafi działać w zasadzie tylko jako bramka Dla nieświadomych użytkowników domomych rozwiązanie idealne.. podłącz i działa. Zadania ze starej bramki przerzuciłem na DD-WRT, wszystkie urządzenia są dalej w jednej sieci a bramka działa jako bramka Ale muszę rozszerzyć firewall, szczególnie dla urządzeń z drugiej strony, bezkosztowo A do tego przydałby mi się port WAN. Tyle, że mam pojedynczy kabel między dwoma stronami budynku a wszystkie urządzenia mają pozostać w jednej sieci. Najsensowniejszym wydaje się postawienie Dlinka zaraz za bramką, żeby odwalał całą robotę i przepięcie do niego wszystkich kabli z pierwszej części budynku a w drugiej części postawienie jakiegoś switcha. Prawie bezkosztowo...
Dzięki za rady. |
| |
|
|
| majkel152 |
Dodano 26-12-2018 15:57
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
prawie bezkosztowo możesz zrobić tak ten kabel od modemu do d-linka rozdzielisz w ten sposób że dwoma z 4 par łączysz się od bramki do wanu dlinka a drugą częścią od lana dlinka do switcha przy modemie i będzie to śmigać ale tylko na 100Mb/s . kosztowo to coś przy modemie co obsługuje vlany tagowane np jakiś switch zarządzalny lub mikrotik czy nawet taki dlink z ddwrt / openwrt bo tam da się poustawiać vlany - plus taki że masz mądrą sieć i możesz poustawiać jak potrzeba , minus taki, ż trzeba wiedzieć jak skonfigurować
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| Fastlink |
Dodano 27-12-2018 00:34
|
User
Posty: 8
Dołączył: 19/12/2018 00:59
|
eee... ale jaki tego cel? lepiej mi postawic dlinka przy modemie a kabel wykorzystac do polaczenia dlinka ze switchem... ale moze nie znam sie na tym a jaki to bedzie switch to inna sprawa... |
| |
|
' target='_blank'>Link
