Forum » Omrežja in internet » Dve ločeni omrežji na istem DHCP serverju
Dve ločeni omrežji na istem DHCP serverju
Rokic ::
Pozdravljeni,
imam situacijo kjer hočem ločiti dve omrežji tako, da iz omrežja A ne bo mogoče dostopati do naprav v omrežju B.
Recimo varianta (lahko tudi drugač, če ni izvedljivo):
Omrežje A: 192.168.1.XXX
Omrežje B: 192.168.2.XXX
Omrežje A bi bilo namenjeno uporabnikovm, gostom itd., ki ne bi imeli dostopa do serverja in modulov, ki so priklopljeni na omrežje B.
Omrežje B bi imelo server (ali dva) ter določene module, ki ne bi smeli bit dosegljivi uporabnikom omrežja A. Dostop do naprav v omrežju A bi bil zeželen (printerji itd).
Obe omrežji morata imet dostop do interneta.
Bi znal kdo pomagat kako zadevo vzpostavit? Vem, da imajo večje firme zadeve tudi na takšen način rešeno.
Hvala za pomoč
imam situacijo kjer hočem ločiti dve omrežji tako, da iz omrežja A ne bo mogoče dostopati do naprav v omrežju B.
Recimo varianta (lahko tudi drugač, če ni izvedljivo):
Omrežje A: 192.168.1.XXX
Omrežje B: 192.168.2.XXX
Omrežje A bi bilo namenjeno uporabnikovm, gostom itd., ki ne bi imeli dostopa do serverja in modulov, ki so priklopljeni na omrežje B.
Omrežje B bi imelo server (ali dva) ter določene module, ki ne bi smeli bit dosegljivi uporabnikom omrežja A. Dostop do naprav v omrežju A bi bil zeželen (printerji itd).
Obe omrežji morata imet dostop do interneta.
Bi znal kdo pomagat kako zadevo vzpostavit? Vem, da imajo večje firme zadeve tudi na takšen način rešeno.
Hvala za pomoč
Rokic ::
Projekt je vbistvu še v delu.
Trenutno zadeva laufa vse na enem DHCP strežniku (Telekomov Innbox V45).
Vmes je Mikrotikov RB951 router ter za razširjanje Wi-Fi signala imam Xiaomi Mi WiFi 4C routerje.
Če prav razumem, imam na Telekomovem 1x DHCP, potem pa na Mikrotikovem še 1x DHCP s svojimi IP naslovi. Gateway (v mikrotiku) pa vpišem IP od Innboxa V45? To bi moralo delovati če prav razumem?
Trenutno zadeva laufa vse na enem DHCP strežniku (Telekomov Innbox V45).
Vmes je Mikrotikov RB951 router ter za razširjanje Wi-Fi signala imam Xiaomi Mi WiFi 4C routerje.
Če prav razumem, imam na Telekomovem 1x DHCP, potem pa na Mikrotikovem še 1x DHCP s svojimi IP naslovi. Gateway (v mikrotiku) pa vpišem IP od Innboxa V45? To bi moralo delovati če prav razumem?
jukoz ::
Verjetno lahko vse skupaj skonfiguriraš na Mikrotiku, bi moral pogledati kaj točno zmore. Telekomov Innbox pa uporabiš samo za dostop do neta (če ga sploh rabiš, verjetno lahko vse skupaj priključiš na Mikrotik, odvisno kakšen priklop imaš).
Za lahko rešitev te tepe zahtevan dostop iz omrežja B do printerjev v omrežju A. Tu boš moral uporabiti Mikrotika in ga skonfigurirat. Gotovo se da, malo poglej.
Če ne bi rabil dostopa do A, potem Mikrotiku skonfiguriraš da ima na WAN portu DHCP in dobi od Innboxa IP, do prometa na Innboxu se pa obnaša kot da je zunanji internet in blokira dostope.
Za lahko rešitev te tepe zahtevan dostop iz omrežja B do printerjev v omrežju A. Tu boš moral uporabiti Mikrotika in ga skonfigurirat. Gotovo se da, malo poglej.
Če ne bi rabil dostopa do A, potem Mikrotiku skonfiguriraš da ima na WAN portu DHCP in dobi od Innboxa IP, do prometa na Innboxu se pa obnaša kot da je zunanji internet in blokira dostope.
Poldi112 ::
Mikrotik. Vsak network v svoj VLAN, nato pa s firewall pravili definiraš promet, ki se sme pretakati med omrežjima.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
secops ::
Na notranjem FW rabiš 3 zones: outside, guests in inside. Vsako zone obesi na pripadajoč interface. Če boš ohranil Telekomovo škatlo na outside assignaš statični IP in na telekomovi škatli disablaš DHCP. Na guests in inside pa assignaš statični IP (.1) in omogočiš DHCP server.
Potem pa skonfiguriraš dinamični nat iz guests/inside v outside in na access listi dovoliš ves promet iz guests/inside v outside.
Nato pa dovoliš še promet iz inside v guests pa je.
Potem pa skonfiguriraš dinamični nat iz guests/inside v outside in na access listi dovoliš ves promet iz guests/inside v outside.
Nato pa dovoliš še promet iz inside v guests pa je.
111111111111 ::
Mikrotik. Vsak network v svoj VLAN, nato pa s firewall pravili definiraš promet, ki se sme pretakati med omrežjima.
Se pridružujem predlogu.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
mzakelj ::
111111111111 je izjavil:
Mikrotik. Vsak network v svoj VLAN, nato pa s firewall pravili definiraš promet, ki se sme pretakati med omrežjima.
Se pridružujem predlogu.
Isto sam delam. Za wifi naredim vlan z svojim DHCP in blokiram na firewalu komunikacijo med vlani .. DHCP pa moraš nastaviti da ima range max do 254, ne 255 uporabit, ker 255 je broadcast. Včasih dela probleme.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Telekom Neo in Asus router (strani: 1 2 )Oddelek: Omrežja in internet | 22306 (10662) | Ghost007 |
| » | Mikrotik nastavitveOddelek: Omrežja in internet | 3213 (2613) | Poldi112 |
| » | Mikrotik hAP ac + T2 optikaOddelek: Omrežja in internet | 3417 (2206) | c3p0 |
| » | pametn switchOddelek: Kaj kupiti | 2998 (2260) | N4m31355 |
| » | Innbox F50 -> Mikrotik in IPv6Oddelek: Omrežja in internet | 7411 (5159) | XS!D3 |