Forum: ER4 firewall - OpenLinksys

' target='_blank'>Link

17 Lipca 2025 00:47:14

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [MOD] FreshTomato-AR...
· Asus RT-AC56U a Oran...
· zmiana dd-wrt na Tomato
· Sieć domowa: System...
· Optware na CIFS
· [S] Unifi Dream Mach...
· Neostrada Biznes - w...
· wnr3500l v2 multicast
· Brak izolacji Guest ...
· [S] Ubiquity Edgerou...
· [S] Qnap QSW-2104-2T...
· Komputer Serwer
· Promise VessRAID 184...
· Własna kompilacja t...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6

Najpopularniejsze obecnie wątki

· [MOD] FreshTomato...	[932]
· Asus RT-AC56U a O...	[3]
· zmiana dd-wrt na ...	[1]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [16 głosów]

Ogółem głosów: 421
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

216.73.216.123

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: ROUTERY :: » Ubiquiti (EdgeRouter, Unifi)

ER4 firewall
krystianman	#1 Dodano 11-02-2021 17:44
User Posty: 61 Dołączył: 04/09/2010 19:36	Witam Potrzebuję zablokować dostęp do sieci lokalnej dla adresu ip:192.168.0.101 na interfejsie eth1, adres ten miałby wyłącznie dostęp do internetu przez eth0. Czy ktoś mógłby pomóc mi stworzyć regułę w ER4? Pozdrawiam


hermes-80	#2 Dodano 11-02-2021 17:54
VIP Posty: 3681 Dołączył: 21/04/2009 11:24	Odłącz eth1 od switcha - stwórz druga podsieć na vlanach - konfigurator (wizard). =============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!


krystianman	#3 Dodano 11-02-2021 18:01
User Posty: 61 Dołączył: 04/09/2010 19:36	Z tego co mi wiadomo ER4 nie ma switcha.


hermes-80	#4 Dodano 12-02-2021 10:21
VIP Posty: 3681 Dołączył: 21/04/2009 11:24	To odepnij od bridge zrób drugi i podepnij pod drugi bridge. Taka opcja byłe w wizardzie dwie podsieci. =============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!


djwujek	#5 Dodano 12-02-2021 14:59
Maxi User Posty: 861 Dołączył: 29/07/2011 00:09	Żeby wybrany adres miał dostęp do jednego łącza ( domyślam się że masz dwa główny i zapasowy ) configure set load-balance group A interface eth0 set load-balance group A lb-local disable set firewall modify balance rule 60 action modify set firewall modify balance rule 60 source address 192.168.0.101 set firewall modify balance rule 60 modify lb-group A commit save sudo conntrack -F Co do blokowania nie możesz po prostu utworzyć sieci gościnnej i w niej mieć adresy które nie powinny mieć dostępu do głównej sieci. ---- SIEĆ 1 ----- 1.Modem Vectra 600/60 Mbps 2. Edgerouter X - Dom 3. Edgerouter X - Goście 4. Edgeswitch 24 Lite 5. Asus RT-N 12 d1 DD WRT 43012 - Goście 6. Nas QNAP TS-228A + 1 x 4TB 6. UPS 510W ------ SIEĆ 2 ------- 1.Modem Livebox 3.0


krystianman	#6 Dodano 13-02-2021 12:53
User Posty: 61 Dołączył: 04/09/2010 19:36	Zastanawiam się jeszcze czy nie łatwiej temat rozwiązać za routerem na poziomie switcha US-16-150W? moja konfiguracja wygląda następująco: ER4 eth0 wan eth1 192.168.0.0/24 ------------- US-16-150W --------------- TL-WA7510N AP -------------------- Client TL-WA7510N 192.168.0.101 ---------------- router 192.168.1.0/24 eth2 192.168.1.0/24 obecnie router za mostem ma dostęp do sieci lan eth1 192.168.0.0/24, chciałbym żeby miał dostęp wyłącznie do internetu. Chciałem w TL-WA7510N zrobić regułę w firewallu ale nie widzę takiej opcji. Edytowany przez krystianman dnia 13-02-2021 13:04


shibby	#7 Dodano 23-02-2021 10:46
SysOp Posty: 17153 Dołączył: 15/01/2009 20:30	Cytat Potrzebuję zablokować dostęp do sieci lokalnej dla adresu ip:192.168.0.101 na interfejsie eth1 sieć LAN nie przechodzi przez router. Zakładam, że eth1 to twój LAN, z niego idzie link do switcha i tam już są klienci. Jeżeli wyłączysz router to klienci nadal będą mieli ze sobą kontakt. Przez router przechodzi ruch między podsieciami, bo tak kieruje ich brama domyślna. Propozycja hermesa jest poprawna, tj zrób np na eth2 osobną podsieć + dhcp + reguły firewalla i do tego portu wepnij wskazanego hosta. Wtedy regułami firewall będziesz mógł zablokować ruch z 192.168.1.x do 192.168.0.x. To co narysowałeś wyżej nie ma sensu. Żeby w ogóle takie coś miało prawo działać wszystkie po kolei urządzenia muszą obsługiwać VLANy. Wtedy podsieć 192.168.1.x mógłbyś puścić w VLANie. Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 73

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

15-05-2025 19:35

witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

Archiwum shoutboksa

124,087,552 unikalnych wizyt