Mikrotik - blokování některých PC v LAN

Mám síť LAN 192.168.88.0/24.
Kromě toho na wifi provozuji síť pro hosty, 192.168.5.0/24, a mám nastaveno, aby hosté neviděli do LAN

[91787-hoste-png]

Je u nás vnučka a zprovoznil jsem jí jeden náš starší/záložní PC (s vlastním omezeným účtem) a chci tomuto účtu za všech okolností zabránit v přístupu do ostatních PC v síti. IP tohoto PC je 192.168.88.204, IP těch ostatních PC např. ...201, 202, 203. Zkoušel jsem použít reject jako u wifi, source 192.168.88.204 (ten nový PC), jako destination jsem zkoušel zadávat 192.168.88.201 (konkrétní PC), 192.168.88.0/24 (celá LAN), !192.168.88.204 (vše kromě jejího PC), jako outgoing interface !gateway... ale z toho jejího PC se prostě pořád dokážu třeba na svůj PC dostat (s uvedením hesla).

Jedná se mi nejen o "její činnost", ale případně i o činnost malware, které by tam mohla případně z internetu natahat. Že takový malware bude nějaké heslo ignorovat a rozleze se mi po síti.

Ten PC je s W10/Pro/64, asi 3-4 roky neaktualizovaný (a aktualizaci neplánuji).

Půjde to blokování nějak v rámci LAN nastavit?

Díky.

hoste.png 16.41 KiB

Předmět	Autor	Datum
Tak (laicky) vidím, že to asi nepůjde.. https://forum.mikrotik.com/viewtopic.php?t=71106 L-Core 02.12.2020 17:21	L-Core	02.12.2020 17:21
Proč ji nepřipojíš jako hosta ??? dsa 02.12.2020 17:22	dsa	02.12.2020 17:22
To mě vůbec nenapadlo, ani to neznám. Vyzkoušeno, funguje to. Na LAN se nedostanu. Takže vyřešeno :) L-Core 02.12.2020 17:43	L-Core	02.12.2020 17:43
Si si isty:-)? fleg 02.12.2020 18:09	fleg	02.12.2020 18:09
Nejsem. Jak to tedy je, co mám pro to ještě udělat? L-Core 07.12.2020 10:36	L-Core	07.12.2020 10:36
Pokial je pc pripojene na hlupy switch tak to bohuzial nepojde. Hlupy switch posle totizto packet pr… fleg 02.12.2020 17:37	fleg	02.12.2020 17:37
Ty máš tie počítače na sieti nezabezpečené a deravé keď už aj vnučka ich môže hacknúť? Kilo.Viktor 02.12.2020 17:44	Kilo.Viktor	02.12.2020 17:44
To snad nemám, router mi nastavoval fleg, vzdálený přístup je zakázaný. Ale mám zapnuté sdílení adre… L-Core 02.12.2020 19:00	L-Core	02.12.2020 19:00
Že takový malware bude nějaké heslo ignorovat a rozleze se mi po síti. pokud tam máš normální pro v… lední brtník 03.12.2020 01:43	lední brtník	03.12.2020 01:43
Jasně, normální přihlašování, W7/Pro, všude jsou hesla L-Core 07.12.2020 10:38	L-Core	07.12.2020 10:38
Pokud nevyužije nějakou zranitelnost, kterou nemáš zaplátovanou. Ty kryptoviry jsou mrchy, z netu si… poslední Jan Fiala 07.12.2020 10:56	Jan Fiala	07.12.2020 10:56

Tak (laicky) vidím, že to asi nepůjde..
https://forum.mikrotik.com/viewtopic.php?t=71106

Proč ji nepřipojíš jako hosta ???

To mě vůbec nenapadlo, ani to neznám.
Vyzkoušeno, funguje to. Na LAN se nedostanu. Takže vyřešeno :)

Si si isty?

Nejsem.
Jak to tedy je, co mám pro to ještě udělat?

Pokial je pc pripojene na hlupy switch tak to bohuzial nepojde.
Hlupy switch posle totizto packet priamo na to pc a obide MT ako branu, kedze komunikuje na L2 vrstve a vie kam ma poslat packet.
Musel by si mat aj zvysok siete "smart", nielen branu.

Ty máš tie počítače na sieti nezabezpečené a deravé keď už aj vnučka ich môže hacknúť?

To snad nemám, router mi nastavoval fleg, vzdálený přístup je zakázaný. Ale mám zapnuté sdílení adresářů (já ze svého PC vidím vše, manželka ne), pochopitelně s hesly. A netuším, zda nějaký malware (stažený třeba z www stránek) pro průnik do jiného PC opravdu potřebuje heslo nebo to dokáže obejít. Proto jsem se ptal… a protože tomu moc nerozumím :)

Že takový malware bude nějaké heslo ignorovat a rozleze se mi po síti.

pokud tam máš normální pro verzi win a nepoužíváš "domácí síť" ale opět normální "pracovní", musel by její účet znát hesla pro přihlášení na druhé pc.

Jasně, normální přihlašování, W7/Pro, všude jsou hesla

Pokud nevyužije nějakou zranitelnost, kterou nemáš zaplátovanou. Ty kryptoviry jsou mrchy, z netu si stáhnou moduly pro konkrétní zařízení a pokusí se tam nabourat.

Zpět do poradny Odpovědět na původní otázku Nahoru