• Zarejestrowany: 2017-09-14
  • Posty: 65

Temat: Whitelista dostępu do urzadzenia w sieci

Mam w sieci lokalnej urzadzenie, do którego nie każdy z użytkowników może mieć dostęp (serwer NAS).
Sieć dla gości również mam ustawiona, ale część urzadzeń ma mieć dostępy "pośrednie" tj. żeby mogła połaczyć się np. z drukarka ale nie z serwerem NAS.

Czy jest możliwość stworzenia listy adresów IP z których będzie możliwy dostęp do konkretnego adresu IP, bez zabawy w dodatkowe VLAN?

Wszystkie urzadzenia na whiteliście maja adresy spoza puli DHCP (sa przydzielane statycznie) (w moim przypadku 10.21.92.100-10.21.92.109).

Mój sprzęt to: 1043ND v3 na OpenWRT 18.03

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,037

Odp: Whitelista dostępu do urzadzenia w sieci

Taki ruch nie nie przechodzi przez 1043, więc ograniczenie zrób na samym nasie. Ruch w obrębie lanu idzie tylko co najwyżej do switcha i dalej do nas.

Wydziel sobie na switchu jeden port, zrób mu inną adresację, podłącz do niego tylko NAS i wtedy kontroluj regułami kto może mieć dostęp do niego a kto nie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Krukosz

  • Zarejestrowany: 2017-09-14
  • Posty: 65

Odp: Whitelista dostępu do urzadzenia w sieci

No właśnie nie jestem w stanie wydzielić jednego portu dla NAS, bo NAS jest podłączony poprzez zewnętrznego switcha (2 piętra w domu).

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,037

Odp: Whitelista dostępu do urzadzenia w sieci

Więc zrób na nasie. Lub postaw przed nim coś co będzie kontrolowało ruch.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona