Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Blokowanie sieci LAN przed AP z siecią gościnną
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Cześć,
Mam router A (neoZdrada) LAN-192.168.1.1 z internetem, za nim jest sieć domowa
i
router B (OprnWRT 18.06.9) WAN-DHCP klient routera A, router B rozdaje sieć gościnną.
1. Jak zablokować gościom dostęp do urządzeń w sieci domowej?
2. Zapewne gość routera B będzie miał dostęp do routera A, ale może da się też zablokować gościom na dojście do interfejsu routera A?
1. Zrób sobie reguły firewalla które zablokują adresowi routera B dostęp do czegokolwiek innego niż gateway, czyli routerA
2. Zablokuj na firewallu dostęp do interfejsu z adresu routera B...
Z pierwszym punktem może być problem bo router B na WAN ma adres sieci lokalnej z routera A i to chyba nie idzie przez firewalla tylko switchem do innych urządzeń .
Router A ma OFW a więc tam nie poszaleje z firewallem.
Lepiej jakby autor mógł wydzielić drugą sieć na routerze A typu Gość i tam zrobić dostęp tylko do Internetu. Niektóre routery na OFW mają tryby dla sieci Gość tylko do Neta.
Może jakby autor na routerze B zablokował Forward z dowolnego adresu LAN B do prawie wszystkich adresów LAN A + musiałby zablokować dostęp do routera B od strony LAN B i odblokować na porcie WAN routera B porty SSH czy www żeby móc cokolwiek ustawić na routerze B wchodząc od tej lepszej sieci A.
EDIT: ale jeden adres z sieci LAN A czyli router A jest mu potrzebny do wyjścia w świat i nie może blokować go w całości tylko porty docelowe swojej bramy takie jak 80, 443, 22, 23 i co tam jeszcze jest otwarte na adresie routera A
Lepiej jakby pierwszym routerem było Openwrt a drugim te wszystkie gnioty od operatorów to wtedy można szaleć z ustawieniami jak się chce, dowolnie dzielić switcha lub bridgować porty do vlanow itp. Odwrotnie to już gorzej.
1. Zrób sobie reguły firewalla które zablokują adresowi routera B dostęp do czegokolwiek innego niż gateway, czyli routerA
2. Zablokuj na firewallu dostęp do interfejsu z adresu routera B...
Chyba coś źle robię.
W routerze B
W FW wpisałem jako źródło sieć gość z każdym adresem i portem, jako docelowy WAN i tam adresację 192.168.1.0/24 i brałem drop jak i reject. Za każdym razem z sieci Gość mogłem skanerem zobaczyć wszystkie urządzenia w sieci 192.168.1.0/24
Punkt drugi zrobię jak tylko opanuję punkt pierwszy 
...
Lepiej jakby autor mógł wydzielić drugą sieć na routerze A typu Gość i tam zrobić dostęp tylko do Internetu. Niektóre routery na OFW mają tryby dla sieci Gość tylko do Neta....
Jest to jakiś pomysł, tylko połączenie z A do B jest kablowe, a gościa na A chyba mogę puścić tylko na WiFi.
...
Lepiej jakby pierwszym routerem było Openwrt a drugim te wszystkie gnioty od operatorów to wtedy można szaleć z ustawieniami jak się chce, dowolnie dzielić switcha lub bridgować porty do vlanow itp. Odwrotnie to już gorzej....
A ma Internet po świetle, a B nie daje takich opcji, także niestety kombinuje w takim układzie jak opisałem.
Dziękuję za podpowiedzi.
Oczywiście okazało się, że nie działało, bo nie zrestartowałem firewalla.
Wystarczy wyciąć ruch do całej sieci LAN przed routerem B i interfejs routera A też jest nieosiągalny.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Blokowanie sieci LAN przed AP z siecią gościnną
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc