Forum » Omrežja in internet » Izolacija omrežja znotraj omrežja
Izolacija omrežja znotraj omrežja
Pentium ::
V obstoječem omrežju bi rad izoliral dve skupini računalnikov med seboj. Eni se bodo gor povezovali brezžično, ti se lahko vidijo med seboj, vendar pa ne smejo videti računalnikov, ki so žično priklopljeni.
Ker imam viška en WRT54GL z DD-WRT firmwarom, sem naredil to tako, da sem ga priklopil na obstoječe žično omrežje (preko WAN porta) in se nanj zdaj povezovujejo brezčični odjemalci. Druge AP na omrežju ni.
Zdaj ne vidiš več računanikov, ki so na žičnem omrežju, če si povezan preko WLAN-a. Vendar če poznaš IP naslov računalnika, pa lahko še vedno prideš gor. In to ni OK.
Zdaj vprašanje, kako naj nastavim DD-WRT, da bosta omrežji 100% izolirani med sabo?
Ker imam viška en WRT54GL z DD-WRT firmwarom, sem naredil to tako, da sem ga priklopil na obstoječe žično omrežje (preko WAN porta) in se nanj zdaj povezovujejo brezčični odjemalci. Druge AP na omrežju ni.
Zdaj ne vidiš več računanikov, ki so na žičnem omrežju, če si povezan preko WLAN-a. Vendar če poznaš IP naslov računalnika, pa lahko še vedno prideš gor. In to ni OK.
Zdaj vprašanje, kako naj nastavim DD-WRT, da bosta omrežji 100% izolirani med sabo?
Pentium ::
Na WRT54GL bom priklopil v kratkem še 2 AP za povečanje dometa. Tudi ti 2 morata biti filtrirane.
broken/link ::
je že GTX970 povedal najlažjo in najhitrejšo rešitev: http://www.ehow.com/info_12180751_ap-is...
c3p0 ::
Na nekem stock AP linksysu, je AP izolacija pomenila le to, da se wlan klienti niso videli med sabo, so pa videli ostale, ožičene računalnike v omrežju, kar nekako ni to, kar OP želi.
"AP isolation is a technique for preventing mobile devices connected to an AP from communicating *directly with each other*"
Na Mikrotiku problem elegantno rešiš s par FW pravili oz. z VLANi.
"AP isolation is a technique for preventing mobile devices connected to an AP from communicating *directly with each other*"
Na Mikrotiku problem elegantno rešiš s par FW pravili oz. z VLANi.
Pentium ::
Bom poskusil z VLAN-i, vendar tega še nisem delal. Kakšna ideja kako narediti? Predstavljam si, da je omrežje pod WAN portom VLAN0 in omrežje pod ETH0-3 porti VLAN1. Bo to držalo? DD-WRT sicer ima notri opcije za VLAN, vendar ni kaj dosti razloženo...
Če AP isolation pomeni, da se med seboj ne vidijo in ne vidijo tudi računalnikov na WAN portu, potem je to OK. Ampak dvomim, da to tako deluje..
Če AP isolation pomeni, da se med seboj ne vidijo in ne vidijo tudi računalnikov na WAN portu, potem je to OK. Ampak dvomim, da to tako deluje..
Zgodovina sprememb…
- spremenil: Pentium ()
Mavrik ::
Kakšni VLANi no... na drugem routerju samo dodaj iptables pravilo (INPUT chain bo verjetno čisto pravi), ki bo preprečilo dostop do IP območja računalnikov na žičnem omrežju (DROP/REJECT na območju).
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kako vzpostaviti omrežje z več ruterji in enim modemom? (strani: 1 2 )Oddelek: Omrežja in internet | 25616 (6482) | fpopla87 |
| » | Internet več uporabnikovOddelek: Omrežja in internet | 2143 (1836) | NeMeTko |
| » | Povezava med dvema routerjema in wirelessOddelek: Omrežja in internet | 3192 (2900) | ali3n |
| » | brezžični router vs. acces pointOddelek: Omrežja in internet | 4690 (2605) | JohanP |
| » | 2x WRT54GL 2x ADSL, skupno omrežje?Oddelek: Omrežja in internet | 2427 (2187) | b |