1 Temat przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Temat: czy da sie oznaczyć ruch ip z sieci guest (izolowanej) unifi

Witam,
Mam takie dziwne pytanie:
Ostatnio dodałem sobie dodatkowo sieć gościnną WIFI "izolowana" w kontrolerze Unifi, natomiast jako router chodzi mi oczywiście Openwrt. Założenia izolacji klientów działa dobrze, natomiast chciałbym mieć kontrolę nad wychodzącą bramką tych IP. Nie chodzi mi o zmianę na odrębne VLANy, tylko czy jakoś da się wykryć (jakis mark itp.) jakaś przez np. iptables'y że ten IP jest z sieci normalnej, a tamten z izolowanej?

Pozdrawiam serdecznie

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: czy da sie oznaczyć ruch ip z sieci guest (izolowanej) unifi

A masz tam inną adresację ip?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Odp: czy da sie oznaczyć ruch ip z sieci guest (izolowanej) unifi

Taka samą, nie mogę ustawić innej niestety.

4 Odpowiedź przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Odp: czy da sie oznaczyć ruch ip z sieci guest (izolowanej) unifi

Chyba zrobię tak ze dla zaufanych osób będzie internet po IPkach statycznych w 1 z 2 podsieci dhcp, a reszta z drugiej będzie miała drugą podsieć. Mam pytanko czy w opcjach dhcp dla maski x.x.254.0 da się ustalić startowy ip z tej drugiej podsieci?
Natomiast zastanawiam się router widzi te izolowane IPki - nawet nie jestem pewny ktora warstwa to idzie - unifi to kiedyś robiło w 2, ale nie wiem jak jest najnowszych odsłonach
Pozdrawiam i dzięki za jakiś pomysł.

5 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: czy da sie oznaczyć ruch ip z sieci guest (izolowanej) unifi

Z tego co można przeczytać to chcesz mieć sieć np. 192.168.0.0/23 co daje zakres adresów: 192.168.0.1 - 192.168.1.254
Chcesz aby zaufane IP miały zakres 192.168.0.1 - 192.168.0.254 natomiast reszta po DHCP miała by mieć adresy 192.168.1.1 - 192.168.1.254

Oczywiście serwer DHCP możesz ustawić na starcie z adresem 192.168.1.1 ale .... tak czy siak niezaufane hosty będą w tej samej sieci co zaufane hosty tylko z innym numerkiem na trzecim oktecie.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

6 Odpowiedź przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Odp: czy da sie oznaczyć ruch ip z sieci guest (izolowanej) unifi

Tak zrobiłem właśnie, tylko może ktoś podrzuci jak zrobić żeby startowy IPik był z puli tej drugiej podsieci, może ktoś pamieta opcje?

Hosty niezaufane nie maja dostępu do sieci zaufanej, więc to takie dziwne obejście vlanów (które u mnie są troche kłopotliwe w realizacji) natomiast myslałem o kontroli ich za pomocą eptables/nftables itp. (chyba na L2 są).
Pozdrawiam!

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: czy da sie oznaczyć ruch ip z sieci guest (izolowanej) unifi

Tu masz: https://openwrt.org/docs/guide-user/bas … ge_network po prostu podajesz start odpowiednio duży.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Odp: czy da sie oznaczyć ruch ip z sieci guest (izolowanej) unifi

Cezary to strzela jak z karabinu! Dzieki!