AP Isolation nefunguje

Zdravím,
mám tu problém se zabezpečení sítě, vedle v hospodě mám wifi router připojenej LAN-LAN k hlavní routeru v druhé budově a nechci, aby se na něho připojený stroje nedostali k počítačům u nás - připojených do hlavního routeru a switchů. Zapnul jsem AP isolation s tím, že by to mělo zablokovat přístup z wifi k počítačům s místní IP (10.0.0.x). Když jsem v místní síti viděl stroje připojený v hospodě, zdálo se mi to divný a vyzkoušel s noťasem se dostat do počítačů z té otevřené wifi a bez problémů!
Tak prosím poraďte jak to mám vyřešit, proč AP isolation nefunguje? Sdílení souborů mám sice zabezpečené ještě heslem, ale chci mít jistotu.

Předem díky

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Tak vyřešeno Nakonec jsem použil řešení od nl12345 - wifi router jsem zapojil WAN portem, zapnul DHC… Nikd0 07.09.2012 21:55	Nikd0	07.09.2012 21:55
v tom případě ale drátoví klienti na wifi routeru jsou odříznutí taky... Myslel jsem, že nepůjde in… touchwood 07.09.2012 22:22	touchwood	07.09.2012 22:22
To nevadí, drátově je tam připojen 1 počítač v hospodě kde se jenom přijimají sázky a potřebuje jeno… nový Nikd0 08.09.2012 10:27	Nikd0	08.09.2012 10:27
To s tym hlavnym routrom som si neuvedomil, ze nepotrebuje byt vo vynimke, ale som tad tym ani moc n… nový nl12345 08.09.2012 12:37	nl12345	08.09.2012 12:37
Pre to co potrebujes bola vytvorena funkcia SIET PRE HOSTI. Ten kto sa pripoji k wifi siet pre hosti… nový Vlasto15 22.08.2021 12:08	Vlasto15	22.08.2021 12:08
Myslíš, že to od toho roku 2012 ještě nevyřešil? Zvláště když to je označené jako Vyřešeno. poslední Karel04 22.08.2021 14:12	Karel04	22.08.2021 14:12

Tak vyřešeno
Nakonec jsem použil řešení od nl12345 - wifi router jsem zapojil WAN portem, zapnul DHCP na 192.168.1.x a ve firewallu přidal pravidlo "-iptables -I FORWARD -d 10.0.0.1/24 -j DROP", takže se nic připojené na wifi routeru nedostane do sítě 10.0.0.x (adresy přidělované hlavním routerem). Myslel jsem, že nepůjde internet, protože se nepůjde připojit ani na hlavní routeru, ale zdá se že to není problém.

Díky moc vám všem za pomoc

v tom případě ale drátoví klienti na wifi routeru jsou odříznutí taky...

Myslel jsem, že nepůjde internet, protože se nepůjde připojit ani na hlavní routeru, ale zdá se že to není problém.

a proč by nešel? přece cílová adresa pro internet v hlavičce paketu nemůže být z LAN "hlavního" routeru a DNS dotazy zpracovává forwarder, který ale běží na wifi routeru, a tedy se jej forward tabulka a její pravidla netýká.

To nevadí, drátově je tam připojen 1 počítač v hospodě kde se jenom přijimají sázky a potřebuje jenom net.

nl12345 napsal, že musím zablokovat všechny IP kromě hlavnho routeru, tak jsem pochopil, že by nešel ani internet. Zdálo se mi to divný, ale já nejsem žádnej odborník, nikdy jsem nezjišťoval jak přesně sítě fungují, odhadoval jsem to pouze z toho jak se chovají.

To s tym hlavnym routrom som si neuvedomil, ze nepotrebuje byt vo vynimke, ale som tad tym ani moc nerozmyslal. Zas zadanie bolo, ze sa nemaju vidiet navzajom pocitace, takze to moje riesenie splnovalo

Pre to co potrebujes bola vytvorena funkcia SIET PRE HOSTI.
Ten kto sa pripoji k wifi siet pre hosti nema pristup k zariadeniam v sieti a prijma iba jedine internet.
Tuto funkciu ponukaju napriklad routeri TP LINK.

Myslíš, že to od toho roku 2012 ještě nevyřešil? Zvláště když to je označené jako Vyřešeno.

Zpět do poradny Odpovědět na původní otázku Nahoru