Zabezpečení místní sítě

Zdravím,
potřebuji poradit. V síti LAN máme zapojený jeden DSL router jako wifi AP (kabel z LAN hlavního routeru do LAN tohohle). Wifi je otevřená, určená pro přilehlou hospodu. Potřebuji poradit jak zabezpečit, aby se ti, co se připojí na wifi v hospodě nebo dostat k ostatním zařízením v síti (počítače doma, externí disk). Vím o 2 možnostech - zapojit do síti další router (kabel z LAN toho hlavního routeru do WAN tohohle) a naše počítače zapojit až za ten druhý, což je pro mě dost složité kvůli zapojení kabelů, a nebo zapnout na routeru s wifi client isolation, což ten krám v hospodě neumožňuje. Takže moje otázka je, jestli existuje ještě nějaká další možnost?

Předem díky za odpověďi

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
K tomu se používají routery, které přesně tohle umožňují - oddělit veřejnou WiFi od lokální sítě. Na… Jan Fiala 05.07.2012 09:23	Jan Fiala	05.07.2012 09:23
Přesně o to se snažím, to zapojení s dalším routerem jsem měl doteď, ale potřeboval jsem ho přesunou… Nikd0 05.07.2012 10:20	Nikd0	05.07.2012 10:20
Jde pustit 2 internety po 1 ethernetovým kabelu? Muzes pouzit switch ;-) nový Jan Fiala 05.07.2012 12:47	Jan Fiala	05.07.2012 12:47
Jak si totálny laik, NAJ riešenie je vždy hardwarové. Kup krám ktorá tebou spomenutú funkciu client… nový Joseph 05.07.2012 11:03	Joseph	05.07.2012 11:03
Totálny laik zase nejsem. A s tím client isolation, jestli to dobře chápu, tak když zapnutý, tak se… nový Nikd0 05.07.2012 11:25	Nikd0	05.07.2012 11:25
client isolation, značí že router nepovolí žiadnu komunikáciu prostredníctvom WiFi na LAN, t.j. všet… nový Joseph 05.07.2012 12:10	Joseph	05.07.2012 12:10
Tak to je geniální :-D díky moc poslední Nikd0 05.07.2012 14:04	Nikd0	05.07.2012 14:04

K tomu se používají routery, které přesně tohle umožňují - oddělit veřejnou WiFi od lokální sítě. Např. D-Link DIR-825
Další router by byl levnějším řešením a budeš to mít bezpečnější.
Rozhodně to chce oddělit sítě i nějak jinak, než jen nastavením operačního systému. Nikdy nevíš, jaký vykuk se k síti v hospodě připojí.

Přesně o to se snažím, to zapojení s dalším routerem jsem měl doteď, ale potřeboval jsem ho přesunout a řeším problém s propojením, mám jeden kabel a další natáhnout nemůžu. Jde pustit 2 internety po 1 ethernetovým kabelu?

Jde pustit 2 internety po 1 ethernetovým kabelu?

Muzes pouzit switch

Jak si totálny laik, NAJ riešenie je vždy hardwarové. Kup krám ktorá tebou spomenutú funkciu client isolation obsahuje.

Cena toho kusu hardwaru je primeraná a pomerne nízka. Není co víc rešit. Ale jak, cca 1 000-1 500 Kč je problém, potom hospodu zavri ... není o co stát, o prodelečný podnik ...

Totálny laik zase nejsem. A s tím client isolation, jestli to dobře chápu, tak když zapnutý, tak se zařízení připojený k wifi dostanou pouze na internet - WAN port routeru, ne? Takže ať mám zapojenej wifi router v síti LAN portem nebo WAN portem tak si nepomůžu, ne? Když ho zapojím vstupem LAN, tak se z wifi nedostanou k našim počítačům, ale ani na internet, a když ho zapojím WAN vstupem tak se dostanou do LAN sítě hlavního routeru, takže na internet i k počítačům. Pokud jsem to špatně pochopil tak mě prosím oprav, ale aby šlo použít client isolation, musela by ta wifi být na hlavním routeru, což u mě není možné.

                         - LAN ----------- wifi router
internet - hlavní router - LAN ----------- PC
                         - LAN ----------- další PC

client isolation, značí že router nepovolí žiadnu komunikáciu prostredníctvom WiFi na LAN, t.j. všetky pokusy nadviazať spojenie so strojom s adresami miestnej LAN, typicky, 192.168.0.x, 192.168.1.x, 10.0.0.x. zlyhajú.

Jednoduché ako facka.

Tak to je geniální díky moc

Zpět do poradny Odpovědět na původní otázku Nahoru