Forum » Omrežja in internet » Router v 'bridge' načinu in 'wifi_guest' hkrati
Router v 'bridge' načinu in 'wifi_guest' hkrati
bsslo ::
Sosedu bi rad omogočil guest wi-fi, z namenom, da ne more dostopati do naprav v mojem omrežju. Dostop mora imeti izključno samo do zunanjega interneta.
Usmerjevalnik od ponudnika ne omogoča guest_wifi funkcionalnosti.
Trenutna konfiguracija:
VPRAŠANJE 1:
Trenutno je Linksys nastavljen v 'bridged' načinu.
Linksys ponuja tri wifi omrežja: SSID-1, SSID-2, Guest.
Preko SSID-1 in SSID-2 lahko dostopam do svojega omrežja (na Huawei). To je ok, saj mi Linksys služi tudi kot switch.
Preko 'Guest' ne uspem dostopati do ostalih omrežij. To je ok. A rad bi se prepričal, da sem pravilno skonfiguriral. Ali lahko preko 'Guest' nekdo dostopa do ostalih naprav? Kako to zanesljivo potestirati?
Druge info:
- lokalni ip naprave, ki je priključena v SSID-1 ali SSID-2, je npr. 192.168.100.66
- lokalni ip naprave, ki je priključena v 'Guest', je npr. 192.168.33.105
VPRAŠANJE 2:
Če onemogočim SSID-1 in SSID-2 na Linksysu, mi preneha oddajati tudi 'Guest' (čeprav ta v GUI-ju/konfiguraciji ostane prikazan kot "vključen").
Ali lahko nekako onemogočim SSID-1 in SSID-2, in hkrati ohranim 'Guest' ?
Usmerjevalnik od ponudnika ne omogoča guest_wifi funkcionalnosti.
Trenutna konfiguracija:
Huawei HG8247W5 (Telemachov usmerjevalnik), DHCP, 192.168.100.1 s svojim range-om lan port | | |- wan port- Linksys AC1200, bridge mode
VPRAŠANJE 1:
Trenutno je Linksys nastavljen v 'bridged' načinu.
Linksys ponuja tri wifi omrežja: SSID-1, SSID-2, Guest.
Preko SSID-1 in SSID-2 lahko dostopam do svojega omrežja (na Huawei). To je ok, saj mi Linksys služi tudi kot switch.
Preko 'Guest' ne uspem dostopati do ostalih omrežij. To je ok. A rad bi se prepričal, da sem pravilno skonfiguriral. Ali lahko preko 'Guest' nekdo dostopa do ostalih naprav? Kako to zanesljivo potestirati?
Druge info:
- lokalni ip naprave, ki je priključena v SSID-1 ali SSID-2, je npr. 192.168.100.66
- lokalni ip naprave, ki je priključena v 'Guest', je npr. 192.168.33.105
VPRAŠANJE 2:
Če onemogočim SSID-1 in SSID-2 na Linksysu, mi preneha oddajati tudi 'Guest' (čeprav ta v GUI-ju/konfiguraciji ostane prikazan kot "vključen").
Ali lahko nekako onemogočim SSID-1 in SSID-2, in hkrati ohranim 'Guest' ?
bsslo ::
In še VPRAŠANJE 3 :)
Wifi_guest deluje tako, da mora uporabnik v brskalnik vpisati wifi geslo, kar je zoprno, če moraš geslo vpisati vsak dan.
Kako omogočit uporabo klasičnega wifi načina, ki bo izoliran od mojega omrežja? Pri tem sprejmem možnost, da zgubim funkcionalnost switcha na Linksysu za naprave povezane preko LAN portov.
Wifi_guest deluje tako, da mora uporabnik v brskalnik vpisati wifi geslo, kar je zoprno, če moraš geslo vpisati vsak dan.
Kako omogočit uporabo klasičnega wifi načina, ki bo izoliran od mojega omrežja? Pri tem sprejmem možnost, da zgubim funkcionalnost switcha na Linksysu za naprave povezane preko LAN portov.
hojnikb ::
https://openwrt.org/toh/linksys/wrt1200...
namesti openwrt in se ti odprejo tudi taksne moznosti. Tam lahko poljubno potem definiras različne virtualne wifi interfejse..
namesti openwrt in se ti odprejo tudi taksne moznosti. Tam lahko poljubno potem definiras različne virtualne wifi interfejse..
#brezpodpisa
Zgodovina sprememb…
- spremenil: hojnikb ()
bsslo ::
Dal si link za Linksys WRT1200.
Moj router je Linksys AC1200 (znan tudi kot E5400).
https://openwrt.org/inbox/toh/linksys/e...
Bodo iste možnosti OpenWRT-ja na voljo?
Scenarij Linksys v Static IP s svojim DHCP serverjem
Če na mojem linksysu preklopim iz 'bridged' načina v "Static IP" dobim v tovarniškem OS-u/GUI-ju možnost VLAN-ov.
A nisem prepričan, da pomagajo rešit mojo težavo.
Bolj kot raziskujem po internetu, bolj se mi zdi, da bo nekdo iz Linksysa (preko klasičnega wifi) lahko dostopal do naprav, ki so na Huawei.
Obratno pa ne - iz Huawei segmenta ne moreš vstopiti v Linksys segment.
Zato razmišljam o opciji, da Linksys uporabim za svoje domače primarno omrežje, sosedu pa omogočim wifi, ki je na razpolago na Huaweiju.
Na Huawei je trenutno priključen EON Box od Telemacha. Ta verjetno ne bo imel težav, če bo moral potovati skozi dva ruterja?
Še diagram za lažjo predstavo...
Namesto trenutnega Linksysa bi moral uporabiti močnejšo/bolj stabilno zadevo.
Bi taka konfiguracija bila bolj primerna za moje zahteve?
Sem kaj spregledal/pozabil?
Moj router je Linksys AC1200 (znan tudi kot E5400).
https://openwrt.org/inbox/toh/linksys/e...
Bodo iste možnosti OpenWRT-ja na voljo?
Scenarij Linksys v Static IP s svojim DHCP serverjem
Če na mojem linksysu preklopim iz 'bridged' načina v "Static IP" dobim v tovarniškem OS-u/GUI-ju možnost VLAN-ov.
A nisem prepričan, da pomagajo rešit mojo težavo.
Bolj kot raziskujem po internetu, bolj se mi zdi, da bo nekdo iz Linksysa (preko klasičnega wifi) lahko dostopal do naprav, ki so na Huawei.
Obratno pa ne - iz Huawei segmenta ne moreš vstopiti v Linksys segment.
Zato razmišljam o opciji, da Linksys uporabim za svoje domače primarno omrežje, sosedu pa omogočim wifi, ki je na razpolago na Huaweiju.
Na Huawei je trenutno priključen EON Box od Telemacha. Ta verjetno ne bo imel težav, če bo moral potovati skozi dva ruterja?
Še diagram za lažjo predstavo...
Huawei HG8247W5 (Telemachov usmerjevalnik), DHCP, 192.168.100.1 s svojim range-om.
| |
lan port wifi (klasičen, ne guest) - za soseda
|
|
|- wan port- Linksys AC1200, svoj DHCP, svoj naslovni prostor
| |
| lan naprave (NAS, webcam, TV...)
|
|
|
wifi_naprave (moj telefon, laptop, IOT naprave)
Namesto trenutnega Linksysa bi moral uporabiti močnejšo/bolj stabilno zadevo.
Bi taka konfiguracija bila bolj primerna za moje zahteve?
Sem kaj spregledal/pozabil?
Lightning5 ::
To bi verjetno delalo, ni pa to neka dobra konfiguracija. Dvojno NATanjenje bedarija, slaba praksa in se lahko čudno obnaša.
Prava rešitev je, da sosedu daš svoj Subnet/VLAN in nastaviš firewall rule med tvojim subnetom in sosedovim, za to pa boš potreboval OpenWRT ali Mikrotik.
Prava rešitev je, da sosedu daš svoj Subnet/VLAN in nastaviš firewall rule med tvojim subnetom in sosedovim, za to pa boš potreboval OpenWRT ali Mikrotik.
bsslo ::
> Prava rešitev je, da sosedu daš svoj Subnet/VLAN in nastaviš firewall rule med tvojim subnetom in sosedovim, za to pa boš potreboval OpenWRT ali Mikrotik.
...in to bi bilo prav nastaviti - kje točno ? Na usmerjevalniku, ki se 'dotika' interneta?
Torej v mojem primeru Huawei usmerjevalnik, ki pripada ISP-ju.
Če to drži - teh opcij nimam, nekatere funkcionalnosti so omejene s strani ISP-ja. Kar pomeni, da sem prisiljen v uporabo dodatnega svojega usmerjevalnika z možnostjo VLAN-ov in firewalla in mi dvojno NAT-anje ne uide. Prosim za potrditev :)
(kar mogoče ni slabo v kolikor se odločim zamenjati ISP-ja)
> ...nekatere funkcionalnosti so omejene s strani ISP-ja.
Kar lahko nastavim na Huawei-ju je 'secondary address pool' v DHCP serverju.
Glej sliki:
Mi to rešuje situacijo?
...in to bi bilo prav nastaviti - kje točno ? Na usmerjevalniku, ki se 'dotika' interneta?
Torej v mojem primeru Huawei usmerjevalnik, ki pripada ISP-ju.
Če to drži - teh opcij nimam, nekatere funkcionalnosti so omejene s strani ISP-ja. Kar pomeni, da sem prisiljen v uporabo dodatnega svojega usmerjevalnika z možnostjo VLAN-ov in firewalla in mi dvojno NAT-anje ne uide. Prosim za potrditev :)
(kar mogoče ni slabo v kolikor se odločim zamenjati ISP-ja)
> ...nekatere funkcionalnosti so omejene s strani ISP-ja.
Kar lahko nastavim na Huawei-ju je 'secondary address pool' v DHCP serverju.
Glej sliki:
DHCP-1
DHCP-2
Mi to rešuje situacijo?
Nikonja ::
Moj tp-link ima za guest wifi opcije di pod Security biraš standardne WPA, TKIP... i na kraju portal (to je ovo što ti imaš) - jesi siguran da tvoj Likysy nema istu opciju?
bsslo ::
Moj Linksy ima podobno. V enem meniju varnostne nastavitve wifi omrežja, in v drugem meniju nastavitve za guest wifi. Ne morem nastaviti ali naj bo to portal ali klasičen wifi za goste, brez izolacije do ostalih naprav.
hojnikb ::
Bodo iste možnosti OpenWRT-ja na voljo?
Ja. Openwrt je software, ki ne omejuje takšnih moznosti. Će pa kakšn fičer fali, lahko vedno dodaš z inštalacijo paketkov
TKo da mislim da ti je to best bet za usposobit tvoj scenarij.
#brezpodpisa
Daniel ::
Sicer sem objavil že v drugi temi, pa bom še tukaj.
Katerikoli Mikrotik. Ustvariš nov Wifi, kateremu je master obstoječi 2.4 Ghz ali 5 Ghz Wifi. Na vmesniku ustvariš SSID in geslo za WPA2/3. Nato ta vmesnik dodaš v bridge in v filter pravilih pri bridge dodaš drop pravila (spodnji primer je za 2,4 in 5 Ghz, zato je wifi5 in 6):
/interface bridge filter
add action=drop chain=forward in-interface=wifi5
add action=drop chain=forward out-interface=wifi5
add action=drop chain=forward in-interface=wifi6
add action=drop chain=forward out-interface=wifi6
wifi5 in wifi6 je bilo pač v mojem primeru, dodaš tiste vmesnike, ki so ustvarjeni pri tebi.
Oziroma verjetno se niti s tem ne bi rabil ukvarjati, ker imaš že v osnovnem Quickset opcijo Guest Wifi, ki ti sama nastavi vse potrebno.
Sem šel prav namensko preverjat na en Mikrotik, ki ga imam za testiranje, kaj se sploh zgodi, če ustvariš guest Wifi in očitno ni nič drugega kot par filter pravil v bridge vmesniku, ki preprečujejo promet med Wifi vmesniki. Povezal sem se s telefonom na ta Wifi in mi sploh ne najde računalnika, ki je priključen na isti Mikrotik, tako, da očitno deluje. Naprave na istem Wifi vmesniku se glede na moje testiranje med sabo vidijo. Torej sosed bo svoje naprave videl, tvojih pa ne. DHCP strežnik je en za oba.
Telemach sicer lahko da tvoj modem v bridge brez težav, moraš pa seveda potem imeti sposoben lasten router.
To je en od pristopov. Lahko pa seveda narediš povsem drugo varianto z VLANI in ločenimi DHCP strežniki in še marsikaj drugega. Povsem odvisno od volje in želja
Katerikoli Mikrotik. Ustvariš nov Wifi, kateremu je master obstoječi 2.4 Ghz ali 5 Ghz Wifi. Na vmesniku ustvariš SSID in geslo za WPA2/3. Nato ta vmesnik dodaš v bridge in v filter pravilih pri bridge dodaš drop pravila (spodnji primer je za 2,4 in 5 Ghz, zato je wifi5 in 6):
/interface bridge filter
add action=drop chain=forward in-interface=wifi5
add action=drop chain=forward out-interface=wifi5
add action=drop chain=forward in-interface=wifi6
add action=drop chain=forward out-interface=wifi6
wifi5 in wifi6 je bilo pač v mojem primeru, dodaš tiste vmesnike, ki so ustvarjeni pri tebi.
Oziroma verjetno se niti s tem ne bi rabil ukvarjati, ker imaš že v osnovnem Quickset opcijo Guest Wifi, ki ti sama nastavi vse potrebno.
Sem šel prav namensko preverjat na en Mikrotik, ki ga imam za testiranje, kaj se sploh zgodi, če ustvariš guest Wifi in očitno ni nič drugega kot par filter pravil v bridge vmesniku, ki preprečujejo promet med Wifi vmesniki. Povezal sem se s telefonom na ta Wifi in mi sploh ne najde računalnika, ki je priključen na isti Mikrotik, tako, da očitno deluje. Naprave na istem Wifi vmesniku se glede na moje testiranje med sabo vidijo. Torej sosed bo svoje naprave videl, tvojih pa ne. DHCP strežnik je en za oba.
Telemach sicer lahko da tvoj modem v bridge brez težav, moraš pa seveda potem imeti sposoben lasten router.
To je en od pristopov. Lahko pa seveda narediš povsem drugo varianto z VLANI in ločenimi DHCP strežniki in še marsikaj drugega. Povsem odvisno od volje in želja
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kateri router? (strani: 1 2 3 4 … 130 131 132 133 )Oddelek: Kaj kupiti | 1307682 (2233) | Tadys |
| » | Usmerjevalnik Mikrotik (strani: 1 2 3 )Oddelek: Kaj kupiti | 14156 (5715) | miko22 |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24946 (10794) | Daniel |
| » | Domača mreža hardwareOddelek: Omrežja in internet | 2269 (567) | Invictus |
| » | Mikrotik RB2011UiAS-2HnD-IN na Amisu, bizarno počasen internet. (strani: 1 2 )Oddelek: Omrežja in internet | 12385 (9665) | Invictus |