Imternet jen ve vnitřní siti
Zdravím tu všecny.
Dotaz na sitaře.
Jako přijem je UBNT bulet, ktrý routuje a je připojen do switche.
Do switche jsou připojene NANO jako AP v režimu bridge.
Na pozemku je par sloupu.
Na každem je NANO jako přijem v režimu bridge a na něich pověšena IP kamera.
Potřebujeme dat na jeden sloup wifi 2,4GHz aby se k němu mohla přihlasít tablet.
Problem je že na tabletu nesmí jit net ale jen program na sledovaní kamer.
Tedy aby šla jen vnitřní sit.
Je nějake řešení?
Děkují.
Nestacil by jen port forwarding pro dany program a zbytek zakazat?
To řešení se jmenuje firewall, a nastavíš ho tak, že tablet bude mít povolené jen adresy místní sítě a zbytek bude zakázán.
No na firewall v routru jsem koukal ale.
Cela sit jede na 1.1
Pokud nastavím routr jako bridge, bude s routru switche a firewall asi fungovat nebude.
Pokud nastavím routr na 2.1 bude kamera za natem a stejnak to budu muset nějak řešít přes port forwald.
Ten router dej do bridge a internet zablokuj až na routeru kde je připojený internet.
to je sice účinné, ale zbytečně složité. Navíc to neřeší problém, kdy si ten tabletista připojí jiné zařízení. Musel bys to otočit a přístup na net řešit obráceně, tj. exkluzivně.
řešení je sprosté - v DHCP serveru nastav nesmyslnou adresu brány (optimálně ne úplně nesmyslnou, ať to tak nebije do očí). To odfiltruje většinu neználků.
Optimálně taky IP routeru přesunout jinam než na obligátní adresu 1, např. na IP 192.168.x.250, musíš akorát zkonsolidovat dhcp range.
edit: vylepšit se to dá nastavením DNS serveru opět na nesmyslnou hodnotu a vyblokovat forward na port 53/TCP + UDP.
Tim odřiznu celou firmu od internetu
To touchwood
Ale furt budu mit tu kameru za natem a nedostanuse na ní.
- Ale furt budu mit tu kameru za natem a nedostanu se na ní.
O tomto nieje v zadani ani slovo.
- Potřebujeme dat na jeden sloup wifi 2,4GHz aby se k němu mohla přihlasít tablet.
Na ten sloup date pred to wifi dalsi router, ktory sa nastavi tak aby na tabletu Internet nesiel a pristup do neho (aj opacne) bol aj z inych sieti (na lokalnom rozsahu).
Aky je probem ked na tabletu pojde Internet? Ten tablet je na stple a nieje predpoklad, ze na tom stlpe bude aj clovek. Ked tam clovek nebude, tak tablet je nutne nastavit tak, aby splnal poziadavku nemoznosti pristupovat na Internet.
Nieje predpoklad, ze ten tablet sa bude z toho stlpa sundavat kazdy den a na druhy den znova na ten stlp nahadzovat.
V zadaní je.
Aky je probem ked na tabletu pojde Internet?
Asi misto sledovaní kamer se bude sledovat něco jineho.
Kde je v tom zadani NAT?
Zadanie by bolo vhodne doplnit tvojimi myslienkovymi pochodmi, t.j. odovodnenie pozadovanej funkcionality. Zatial este mnohi z nas namaju telepaticke schopnosti, ale bude sa to casom lepsit.
Kde je v tom zadani NAT?
Zadanie by bolo vhodne doplnit tvojimi myslienkovymi pochodmi, t.j. odovodnenie pozadovanej funkcionality. Zatial este mnohi z nas namaju telepaticke schopnosti, ale bude sa to casom lepsit.
Kilo.Viktor, děkují moc.
Vaše rady mi asi pomohli nejvic.
Takove, co nepomužou, neporadí a jen rypou mam nejradějí.
Urcite prislo k nejakemu nedorozumenieu, pretoze som sa spytal ako to myslis a to velmi podobne ako sa pytas ty na riesenie problemu. Zda sa, ze ani jeden z nas to nepochopil.