Wifi Guest na AP
Dobry den,
nejsem specialista sitar, ale taky nejsem uplna lama. Resim ted na nekolika mistech stejny problem. Od ISP mam router, ktery mi resi DHCP a NAT. Nicmene je umisten mimo obytne casti, pro mam pak v mistnostech umisteny WIFI AP, na kterych ikdyz zapnu moznost wifi guesta, tak guest se dostane vsude do LAN protoze pres router od IPS nakonec muze vsude. Kdyz nastavim wifi guesta na routeru na pude tak to sice funguje jak ma, ale nikdo si k te wifi nepripoji protoze ji mimo dosah. Zkousel jsem i ty AP prepnout do rezimu routeru a vytvaret jakoby podsite, ale stejne jsem pak vsude prolezl. Nevite nekdo prosim jak to vyresit.
Dekuji LD
Zasílám mapu sítě s popisem, v případě dalších dotazů jsem k dispozici...
https://www.uschovna.cz/zasilka/KUFF8FXX226J9FBF-44E
Toto je v mé malé kancelářičce, doma je situace obdobná, ale router je Microtik.
Děkuji
Blbe je, ze mas krabicky, ktore neviem co zvladaju...ako poznam Asus tak asi nic moc.
Spravil by som teda guest siet na tych Asusoch a pridelil im iny rozsah.
Kedze switch predpokladam je nemanazovatelny a nie som si isty, ci AP zvladaju vlany, pri inom rozsahu dosiahnes aspon to, ze sa nebudu po sieti sirit broadcasty medzi tvojou lan a guest sietou a tak bude lan pre hosti "neviditelna".
Teoreticky je mozne, ze Asus vie blokovat u seba packety medzi LAN a guest...ak by ano tak by sa "neviditelnost" mohla zmenit aj na neviditelnost.
Na MT alebo UBNT by som to slo spravit lahko...len tieto SOHO krabicky maju dost obmedzene moznosti nastavenia.
Myslím, že najprv je potrebné vedieť aký typ neviditeľnosti sa má dosiahnuť. Súčasné operačné systémy používajú rôzne protokoly na to aby na seba videli, prípadne videli na media servery.
Blokovať to treba v nastavení firewallu špeciálne vo firevalle pre guesta a táto vec je len na lepších routroch ako napr. Mikrotik kde sa dajú špecifikovať vlastné pravidlá pre firewall.
Ak je to myslené vážne doporučil by som tazatelovi všade osadiť Mikrotiky a naštudovať ako sa tvoria firewall pravidlá.
Ja si myslim, ze mu ide len o viditelnost cez smb/cifs, takze ak zvoli 2 rozsahy nebudu hostia vidiet jeho lan.
Samozrejme keby to mal cele na niecom rozumnom (rozumej MT) tak si nastavi co potrebuje a nema s nicim problem.
Ok, mozno s wifi prenosom;o).
OT:
Kupil som Archera C6, zajtra mi pride idem ho testnut oproti ac2, ac3. Podpora MT chce odo mna suppout pocas prenosu a idu hladat chybu v nastaveni AP, co je slepa cesta, takze zvolim metodu pokus omyl. Premyslam este nad Tenda AC23, co je u mna pseudoznacka, ale cenovo sa blizi AC2, takze uvidime ako si poradi pri testoch.
Ked si tu kedysi vykrikoval ake ma MT problemy pre 5GHz spochybnoval som to, pretoze som ho nikdy nehnal na maxima...mne rychlosti cez 100Mb stacili, ale evidentne si mal pravdu. Takze dodatocne ti to uznavam;o).
Verím, že existujú aj jednoduchšie hračky ako Mikrotik, ktoré majú guesta už prednastaveného tak ako požaduje tazateľ, akurát nemám znalosť ktoré to presne sú.
Tak oni toho guesta umi ty asusy, problem je v tom, ze na APcku to nefunguje, protoze nad nim je stale cela LAN. A na routeru kde by to fungovalo to zase nema smysl, protoze ten je pozicne mimo mistnosti kde je wifi potreba.
Stále môžeš presunúť ten hlavný router na lepšie miesto (maximálne bude nutné potiahnuť ešte jeden kábel).
Alebo to potom celé vymeniť za ucelené riešenia, ako napríklad to ubiquiti. A budeš mať ľubovoľnú wifi na ľubovoľnom ap. Centrálne spravované.