Forum: ER4 firewall - OpenLinksys

' target='_blank'>Link

23 Listopada 2024 12:53:14

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· Szukam zaproszeni...	[19]
· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

13.59.198.150

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: ROUTERY :: » Ubiquiti (EdgeRouter, Unifi)

ER4 firewall
krystianman	#1 Dodano 11-02-2021 17:44
User Posty: 61 Dołączył: 04/09/2010 19:36	Witam Potrzebuję zablokować dostęp do sieci lokalnej dla adresu ip:192.168.0.101 na interfejsie eth1, adres ten miałby wyłącznie dostęp do internetu przez eth0. Czy ktoś mógłby pomóc mi stworzyć regułę w ER4? Pozdrawiam


hermes-80	#2 Dodano 11-02-2021 17:54
VIP Posty: 3676 Dołączył: 21/04/2009 11:24	Odłącz eth1 od switcha - stwórz druga podsieć na vlanach - konfigurator (wizard). =============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!


krystianman	#3 Dodano 11-02-2021 18:01
User Posty: 61 Dołączył: 04/09/2010 19:36	Z tego co mi wiadomo ER4 nie ma switcha.


hermes-80	#4 Dodano 12-02-2021 10:21
VIP Posty: 3676 Dołączył: 21/04/2009 11:24	To odepnij od bridge zrób drugi i podepnij pod drugi bridge. Taka opcja byłe w wizardzie dwie podsieci. =============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!


djwujek	#5 Dodano 12-02-2021 14:59
Maxi User Posty: 861 Dołączył: 29/07/2011 00:09	Żeby wybrany adres miał dostęp do jednego łącza ( domyślam się że masz dwa główny i zapasowy ) configure set load-balance group A interface eth0 set load-balance group A lb-local disable set firewall modify balance rule 60 action modify set firewall modify balance rule 60 source address 192.168.0.101 set firewall modify balance rule 60 modify lb-group A commit save sudo conntrack -F Co do blokowania nie możesz po prostu utworzyć sieci gościnnej i w niej mieć adresy które nie powinny mieć dostępu do głównej sieci. ---- SIEĆ 1 ----- 1.Modem Vectra 600/60 Mbps 2. Edgerouter X - Dom 3. Edgerouter X - Goście 4. Edgeswitch 24 Lite 5. Asus RT-N 12 d1 DD WRT 43012 - Goście 6. Nas QNAP TS-228A + 1 x 4TB 6. UPS 510W ------ SIEĆ 2 ------- 1.Modem Livebox 3.0


krystianman	#6 Dodano 13-02-2021 12:53
User Posty: 61 Dołączył: 04/09/2010 19:36	Zastanawiam się jeszcze czy nie łatwiej temat rozwiązać za routerem na poziomie switcha US-16-150W? moja konfiguracja wygląda następująco: ER4 eth0 wan eth1 192.168.0.0/24 ------------- US-16-150W --------------- TL-WA7510N AP -------------------- Client TL-WA7510N 192.168.0.101 ---------------- router 192.168.1.0/24 eth2 192.168.1.0/24 obecnie router za mostem ma dostęp do sieci lan eth1 192.168.0.0/24, chciałbym żeby miał dostęp wyłącznie do internetu. Chciałem w TL-WA7510N zrobić regułę w firewallu ale nie widzę takiej opcji. Edytowany przez krystianman dnia 13-02-2021 13:04


shibby	#7 Dodano 23-02-2021 10:46
SysOp Posty: 17109 Dołączył: 15/01/2009 20:30	Cytat Potrzebuję zablokować dostęp do sieci lokalnej dla adresu ip:192.168.0.101 na interfejsie eth1 sieć LAN nie przechodzi przez router. Zakładam, że eth1 to twój LAN, z niego idzie link do switcha i tam już są klienci. Jeżeli wyłączysz router to klienci nadal będą mieli ze sobą kontakt. Przez router przechodzi ruch między podsieciami, bo tak kieruje ich brama domyślna. Propozycja hermesa jest poprawna, tj zrób np na eth2 osobną podsieć + dhcp + reguły firewalla i do tego portu wepnij wskazanego hosta. Wtedy regułami firewall będziesz mógł zablokować ruch z 192.168.1.x do 192.168.0.x. To co narysowałeś wyżej nie ma sensu. Żeby w ogóle takie coś miało prawo działać wszystkie po kolei urządzenia muszą obsługiwać VLANy. Wtedy podsieć 192.168.1.x mógłbyś puścić w VLANie. Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router: OpenWRT 22.03.4 VM NAS: Synology SA6400 VM VPS: Debian, WWW, Home Assistant Switch: Netgear MS510TXPP Switch: Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi: Ubiquiti U6-Lite - szt. 2

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 110

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,392,997 unikalnych wizyt