1 Temat przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Temat: vlan na openwrt

Hej. Zaczynam zabawę z vlanami i chyba nie do końca to ogarniam. Mam router z wgranym openwrt przerobiony na switch. Port wan podpięty jest do routera od dostawcy internetu LTE, eth1 - dom, eth2 - rekuperacja, eth3 - kamery. Chciałbym aby kamery i reku miały dostęp tylko do sieci wewnętrznej. Wydaje mi się że powinno się to zrobić tak że tworzę nowy vlan 2  i ruch będzie tylko pomiędzy eth1, eth2 i eth3. Jendak to nie działa. Dodatkowo za eth1 jest jeszcze jeden switch(czy on musi też być jakoś dodatkowo skonfigurowany?). Tak konfiguracja wygląda na openwrt
https://ibb.co/RcrNxbn

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Jaki to router? I jak zrobiłeś network?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

TP-Link TL-WR1043ND v2. W interfejsach mam tylko lan, dhcp jest tylko na tym routerze.

cat /etc/config/network

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fdfb:bd27:66db::/48'

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'eth1.1'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.10'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option gateway '192.168.1.1'
    list dns '8.8.8.8'
    list dns '8.8.4.4'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0t 1 2 3 4 5'
    option vid '1'

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

No nie. Nie zgadza się to z tym po pokazałeś na screnshotcie. Na dodatek - nie zrobiłeś nic w networku, sam podział na vlany jeszcze nic nie daje.

Z tego co napisałeś to raczej zrozumiałem że nie chcesz tagowanych vlanów tylko po prostu zrobić dodatkowe sieci na poszczególnych interfejsach - a to się robi tak: https://eko.one.pl/?p=openwrt-guestnetwork dodając odpowiedni podział switcha: https://eko.one.pl/?p=openwrt-vlan#wydzielenieportu i wydzielając poszczególne porty i przydzielając je do dodatkowych sieci które zrobiłeś. Tak czy nie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Nie. Myślałem że robi się to vlanami ale to co piszesz ma sens. Poczytam i pokombinuję. Dzięki wielkie za wskazanie kierunku.

6 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Stworzyłem nowe urządzenie bridge 'br-local' jako empty bridge. Następnie nowy interfej podpięty do tego urządzenia 'guest' i nową zone na firewall 'guest'. Nie widzę natomiast jak teraz to pospinać z konkretnymi portami na routerze. Jak skonfigurować że np. eth0 należy teraz tylko do guest a eth1? Poza tym ja chcę mieć dostęp do tych urządzeń lokalnie tylko nie chcę żeby one miały dostęp do neta. Są one na tyle pogrupowane że eth2 i eth3 mają nie mieć dostępu a eth1 ma mieć dostęp. Wan to wyjście czyli eth2 i 3 mają nie mieć dostępu do wan. Chyba że mam coś namieszane na routerze ale nie widzę nigdzie oprócz vlan wyboru poszczególnych fizycznych interfejsów. Robię wszystko z poziomu interfejsu gui.

https://postimg.cc/67jxGzGc
https://postimg.cc/rKXXWDzB
https://postimg.cc/5HkDt0Zk
https://postimg.cc/8fLYwbsq
https://postimg.cc/CRcQv5LL

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Bridge port - wybierasz interfejsy które mają należeć do bridge. Jak podzielisz sobie switch to powstaną ci interfejsy eth1.XX gdzie XX to numer vlanu. I właśnie taki interfejs masz dodać bridge w polu którym opisałem.

PS. Posługuj się plikami konfiguracyjnymi i uci. Luci zostaw sobie na potem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Kurcze u mnie chyba wygląda to jakoś inaczej. Nie mam wymienionych wszystkich portów eth1.xx w devices

https://postimg.cc/sGvJPjxH

root@OpenWrt:~# ls -l /sys/class/net/
lrwxrwxrwx    1 root     root             0 Jul 12 21:19 br-lan -> ../../devices/virtual/net/br-lan
lrwxrwxrwx    1 root     root             0 Jan  1  1970 eth0 -> ../../devices/platform/ahb/19000000.eth/net/eth0
lrwxrwxrwx    1 root     root             0 Jan  1  1970 eth1 -> ../../devices/platform/ahb/1a000000.eth/net/eth1
lrwxrwxrwx    1 root     root             0 Jul 17 20:40 eth1.1 -> ../../devices/virtual/net/eth1.1
lrwxrwxrwx    1 root     root             0 Jan  1  1970 lo -> ../../devices/virtual/net/lo
lrwxrwxrwx    1 root     root             0 Jul 14 09:30 phy0-ap0 -> ../../devices/platform/ahb/18100000.wmac/net/phy0-ap0

Rozumiem że powinienem mieć dwa bridge jeden bez wan i wtedy będę miał tylko lokalną komunikację a drugi z wan tylko dla tych portów które mają mieć komunikację z netem?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Jeżeli nie podzielisz switcha vlanami to nie będziesz widział osobnych interfejsów. Podzieliłeś switch czy nie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Jak to zrobić? Jak podzielić switch?

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0t 1'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0t 2'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '0t 3'

config switch_vlan
    option device 'switch0'
    option vlan '4'
    option ports '0t 4'

config switch_vlan
    option device 'switch0'
    option vlan '5'
    option ports '0t 5'

I zrestartuj. Tylko dokładnie zobacz który port będzie teraz lanem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez skoczo (edytowany przez skoczo 2024-07-18 20:17:31)

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Moje podłączenie wygląda aktualnie tak.
wan - router LTE
eth1 - internet na dom
eth2 - rekuperacja
eth3 - kamery
eth4 - nic

Czy jak wrzucę ten config który wysłałeś to nie stracę połączenia z routerem?

eth2 i eth3 chcę odciąć od neta

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Stracisz wszystko bo odetniesz interfejsy od jakikolwiek sieci. Możesz je od razy przypisać do określonych bridge przecież. Albo rekonfigurujesz system albo zostawiasz w spokoju jak się boisz że coś rozłączysz.

PS. Nie wprowadzaj zamieszania. To nie są eth1 do eth4 tylko lan1 do lan4. nie masz oddzielnych fizycznych interfejsów, bo wszystko jest jednym switchem. Po podziale powstaną eth1.1 do eth1.4 które możesz użyć w bridge czy bezpośrednio.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Chodzi mi bardziej o utratę połączenia z samym routerm. Czyli musiał bym za jednym razem skonfigurować switch i przynajmniej jeden bridge z lan1(bo po nim mam dostęp do routera). Dobrze rozumiem? Kiedyś w luci była taka opcja że po wprowadzeniu zmian były one cofane jeśli się ich nie potwierdziło. Jest dalej taka możliwość? Po prostu chcę uniknąć ganiania po strychu żeby resetować router. Dzieci już śpią i nie chcę ich pobudzić. Zrobiłem sobie backup aktualnych ustawień więc w razie co zawsze mogę je przywrócić.

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Dalej tak jest w luci. Jeżeli tylko naprawdę musisz używać luci, bo to męczarnia jest.

Jeżeli włączysz sobie wiifi i masz je w lanie to będziesz miał dostęp przez wifi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Próbuję wydzielić lan2 do komunikacji tylko lokalnej ale coś mi nie działa. Zrobiłem bridge(próbowałem dać tam samo eth.1.2 i dodać też eth.1.1 ale bez różnicy), następnie interfejs używający tego bridge. Co źle zrobiłem albo o czym zapomniałem? Dzięki wielkie za pomoc z konfiguracją. Już myślałem że to rozumiem ale jeszcze nie do końca.

/etc/config# cat network

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fdfb:bd27:66db::/48'

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'eth1.1'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.10'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option gateway '192.168.1.1'
    list dns '8.8.8.8'
    list dns '8.8.4.4'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0t 1 2 4 5'
    option vid '1'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '2'
    option ports '0t 3'

config interface 'reku'
    option proto 'dhcp'
    option device 'rekuperacja-br'

config device
    option type 'bridge'
    option name 'rekuperacja-br'
    list ports 'eth1.1'
    list ports 'eth1.2'

/etc/config# cat firewall

config defaults
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option synflood_protect '1'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    list network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config zone
    option name 'reku'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    list network 'reku'

config forwarding
    option src 'reku'
    option dest 'lan'

config forwarding
    option src 'lan'
    option dest 'reku'

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Do którego portu się podłączasz? W 1043 v2 porty mają odwróconą numerację, lan1 to 4 wg swconfig, lan2 to 3, lan3 to 2 i lan4 to 1.

Więc
- masz źle zrobiony bridge rekuperacja-br bo masz tam porty eth1.1 który jest także w lanie
-dla rekuperacja-br powinieneś wpisać tylko eth1.2 czyli będzie to fizyczne gniazdko lan3.

Zmień to, zrestartuj, podłącz się pod odpowiednie lany i zobacz co będzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Sprawdziłem i reku mam na 100% pod lan2 podpięty. Po zmianie konfiguracji dla lan2 straciłem połączenie z reku a reszta działała poprawnie. Jednak nie udało mi się poprawnie tego skonfigurować. Nie rozumiem co ma łączyć te interfejsy. Bo teraz mam interfejs dla reku który jest podpięty pod bridge który ma eth1.2. Mam więc interfejs lan i reku. Jak określić połączenie pomiędzy eth1.2(reku) a innym i interfejsami?

root@OpenWrt:/etc/config# cat network 

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fdfb:bd27:66db::/48'

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'eth1.1'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.10'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option gateway '192.168.1.1'
    list dns '8.8.8.8'
    list dns '8.8.4.4'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0t 1 2 4 5'
    option vid '1'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '2'
    option ports '0t 3'

config device
    option type 'bridge'
    option name 'rekuperacja-br'
    list ports 'eth1.2'
    option bridge_empty '1'

config interface 'reku_interf'
    option proto 'static'
    option device 'rekuperacja-br'
    option ipaddr '192.168.1.5'
    option netmask '255.255.255.0'

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Masz złą adresację. Nie możesz mieć takiej samej na br-lan i rekuperacja-br.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Nie miałem pojęcia że vlan musi być na innym adresie. Aktulanie mam je pokonfigurowane dhcp, kamery, home assistant i frigate. Nie chciał bym tego przekonfigurowywać. Wyciąłem im na razie ruch do routera od neta na firewallu.

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Nie vlan. Sieć. "Vlany" zostaw w spokoju, one ci służą tylko do podziału switcha (a nie oznaczania ruchu w tym przypadku) Nie możesz mieć dwóch sieci o takiej samej adresacji bo routing będzie koślawo działał. Skoro chcesz mieć to w jednej adresacji to w ogóle po co dzielisz sieć jak i tak wszystko jest w tej samej klasie adresowej?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Chcę żeby część urządzeń miała dostęp tylko do sieci lokalnej. Czyli np. mam kamery i do nich podpina się nvr no i ja czasami żeby coś poustawiać. Nie chcę natomiast żeby kamery miały dostęp do internetu. Aktualnie wyciąłem im na firewallu ruch do 192.168.1.1. Myślałem że w vlan mogę ustawić żeby np. lan2 mógł komunikować się tylko z lan3. Wtedy ruch np. do lan1 który jest wyjściem na świat byłby odcięty. Wygląda jednak że działa to inaczej i że muszę mieć osobne podsieci jeśli chcę mieć vlan a nie o to mi chodziło.

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

To po prostu na firewallu zablokuj dostęp do internetu i do routera dla określonych adresów IP.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez skoczo

  • skoczo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-10
  • Posty: 26

Odp: vlan na openwrt

Cezary napisał/a:

To po prostu na firewallu zablokuj dostęp do internetu i do routera dla określonych adresów IP.

Okazuje się że to też nie jest takie proste. Musiał bym chyba zmienić konfigurację. Aktualnie mam bridge br-lan do którego podpięte są wszystkie lan. Tak więc robi mi on za switch. Nie mam wyszczególnionego wan. Wydaje mi się że na firewall powinienem drobić drop z lan do wan dla danych ip/mac i tyle. Teraz nie mogę tego zrobić bo de fakto nie mam wan.

Trzeba zrobić nowy device(eth1.5) i nowy interfejs dla niego? Tylko jak go skonfigurować(dhcp jest na openwrt)? Jak konfiguruje się żeby ruch z lan miał dostęp do interfejsu lan? Czy musze zrmieniać adresację dla wan(aktualnie router na wan ma 192.168.1.1 a openwrt 192.168.1.10)?  

root@OpenWrt:~# cat /etc/config/network 

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fdfb:bd27:66db::/48'

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'eth1.1'
    list ports 'eth1.2'
    list ports 'eth1.3'
    list ports 'eth1.4'
    list ports 'eth1.5'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.10'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option gateway '192.168.1.1'
    list dns '8.8.8.8'
    list dns '8.8.4.4'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0t 4'
    option vid '1'
    option description 'dom'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '2'
    option description 'reku'
    option ports '0t 3'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option vid '3'
    option description 'cam'
    option ports '0t 2'

config switch_vlan
    option device 'switch0'
    option vlan '4'
    option vid '4'
    option description '???'
    option ports '0t 1'

config switch_vlan
    option device 'switch0'
    option vlan '5'
    option ports '0t 5'
    option vid '5'
    option description 'wan'

config interface 'wan'
    option proto 'none'
    option device 'eth1.5'

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: vlan na openwrt

Jeszcze raz - NIE MOŻESZ przypisać tego samego interfejsu do dwóch różnych bridge. Teraz to zrobiłeś.

Możesz dać pusty gateway i dns dla urządzeń w drugiej sieci, wtedy siłą rzeczy nie będą miały dostępu do internetu bo nie będą miały gatewya.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona