Ahoj všichni, dnes mám dotaz na odbroníky síťaře.
Mám router Linksys WRT54-GL, v něm firmware DD-WRT. Podle tutoriálu na webu jsem si vytvořil virtuální WLAN, nastavil rozdílné SSID, šifrování, a provedl "rozdělení" sítí pomocí tohoto návodu.
http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs
Výchozí brána ve virtuální WLAN je tedy 192.168.2.1, IP adresy, které přiřazuje DHCP v této virtuální síti jsou od 192.168.2.100-192.168.2.149. Vše funguje, internet, šifrování.
Šlo mi hlavně o to, aby na sebe zařízení v rozdílných sítích zároveň neviděly. To se mi povedlo částečně (nerozumím tomu proč). Např. na CIFS server v síti 192.168.1.x se ze sítě 192.168.2.x nepřipojím, pokud ale na tom samém serveru běží web server, spojení přes prohlížeč i ping funguje.
Chtěl bych se tedy zeptat, zda-li je nějaka možnost, jak tomuto zabránit? tzn. aby na sebe zařízení opravdu vůbec neviděly?
Předem díky.
Rozdělení virtuálních WiFi sítí
Moderátor: Mods_senior
-
Ondrafigory
- Level 1
- Příspěvky: 59
- Registrován: 01 srp 2010 09:46
Re: Rozdělení virtuálních WiFi sítí
Co dela AP isolation? Jinak tam mas navod na iptables.
Prazaci jo ty se maj, az kdyz si me zavolaj..
-
Ondrafigory
- Level 1
- Příspěvky: 59
- Registrován: 01 srp 2010 09:46
Re: Rozdělení virtuálních WiFi sítí
Ano, "AP isolation" skutečně funguje, ale jen v síti 192.168.2.x. Tudíž zařízení v této síti na sebe nevidí, do mojí ale ano, tudíž toto nastavení ani tak neřeší můj hlavní problém. Mě osobně je v tomto případě tak jedno, jestli na sebe zařízení ve veřejné síti uvidí (samozřejmě je dobře, že nevidí), mne jde hlavně o to, aby neviděly do mé soukromé sítě, což bohužel vidí. Když však nastavím přidělování IP adres na veřejné WLAN v rámci mé osobní sítě a zapnu "AP isolation", router toto nastavení úplně ignoruje, zařízení sice zařazuje do mé sítě, ale ty na sebe i přes toto nastavení pořád vidí.
Jsem v sítích úplný lajk, jen si s tím tak hraji, je mi jasné, že to nějak nastavit určitě jde.
Jestli to někdo pochopil a dokáže mi poradit, jak mám nakonfigurovat nastavení tak, aby zařízení v síti 192.168.2.x na sebe neviděla nejen v rámci této sítě, ale taktéž do sítě 192.168.1.x, budu moc rád. Ocením všechny vaše připomínky.
Jsem v sítích úplný lajk, jen si s tím tak hraji, je mi jasné, že to nějak nastavit určitě jde.
Jestli to někdo pochopil a dokáže mi poradit, jak mám nakonfigurovat nastavení tak, aby zařízení v síti 192.168.2.x na sebe neviděla nejen v rámci této sítě, ale taktéž do sítě 192.168.1.x, budu moc rád. Ocením všechny vaše připomínky.
Re: Rozdělení virtuálních WiFi sítí
Opakuji jeste jednou -
proste nevytvoris cestu z 2.x do 1.x, ale pouze ven.
zeus píše:Jinak tam mas navod na iptables.
proste nevytvoris cestu z 2.x do 1.x, ale pouze ven.
Prazaci jo ty se maj, az kdyz si me zavolaj..
-
Ondrafigory
- Level 1
- Příspěvky: 59
- Registrován: 01 srp 2010 09:46
Re: Rozdělení virtuálních WiFi sítí
Ano, už se mi to povedlo. Funguje. Díky moc všem za rady. 
-
- Podobná témata
- Odpovědi
- Zobrazení
- Poslední příspěvek
