Izklop LAN-a preko Wi-Fi

SouthPark

Jas da nea vem?! Ka te je...
5. sep 2007
24.570
5
38
Klobukarjev dol
V službi imamo Wi-Fi, včasih ga uporabljajo zaposleni bi ga pa včasih tudi kaki obiskovalci.

Se da kak zaklenit LAN, da ni možen dostop preko Wi-Fi? Imamo WRT54GL, naložen je Tomato firmware. Najraje bi imel, če bi se dalo naredit dodaten ''guest'' račun, kjer bi lahko šel samo na internet.
 

Jest

iPhone Guru
26. jul 2007
15.492
761
113
Medvode / Slovenija
www.mobile.si
Citat:
Uporabnik SouthPark pravi:
V službi imamo Wi-Fi, včasih ga uporabljajo zaposleni bi ga pa včasih tudi kaki obiskovalci.

Se da kak zaklenit LAN, da ni možen dostop preko Wi-Fi? Imamo WRT54GL, naložen je Tomato firmware. Najraje bi imel, če bi se dalo naredit dodaten ''guest'' račun, kjer bi lahko šel samo na internet.

To ponavadi resujes z drugim virtualnim WiFi omrezjem (VLAN) ... Ce to omogoca WRT54GL s Tomato FW pa ne bi vedel ...


Google nekaj najde... samo nimam sedajle casa in volje vse brat
smile-1.gif
...

http://mike.neir.org/wiki/articles/OpenWRT-VLANs

http://blog.torh.net/tag/openwrt-linksys-cisco-wrt54gl-vlan-trunking/

http://www.dd-wrt.com/wiki/index.php/VLAN_Support

več >> http://goo.gl/DlpaG
 

SouthPark

Jas da nea vem?! Ka te je...
5. sep 2007
24.570
5
38
Klobukarjev dol
No če vsaj vem kje začet iskat... Saj lahko dam tudi DD-WRT gor, čeprav mi po pravici ni še enkrat vseh portov pisat not (enih 30 vnosov)
tongue-1.gif
 

KarEn

Majstr
27. jan 2008
2.249
326
83
Pogooglaj za izrazom "IP Isolation" če se ne motim tako rečejo - torej lahko dostopajo do neta, ne pa do LAN-a. Drugače imamo pa mi tudi virtualni LAN kot so ti ostali napisali, z DD-WRTjem. Dela bp, mislim da verzija ddwrt 2.4 ima že ok poštimano.
 

SouthPark

Jas da nea vem?! Ka te je...
5. sep 2007
24.570
5
38
Klobukarjev dol
Pa imate en wi-fi ''račun'' ali dva? Jaz bi imel dva - enega za sodelavce, enega za obiskovalce. Ampak kolikor sem bral je to možno samo s dvema routerjema oz. dodatnim AP.
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Poglej si tole . Jst mam doma na enem wlan adapterju nastavlen dodaten BSSID za goste z drugačnim geslom, na svojem bridge-u in na svojem subnetu s svojim DHCP-jem, ter blokiran promet iz tega dela v lokalno mrežo. Kako to nardiš z DD-WRT je opisano na zgornjem linku, dost enostavno za nastavt (greš lepo step by step in bi moglo delat), se da pa vrjetno tudi na drugih FW-jih nstavt.
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Sem malo pogooglal in naj bi bila zadeva s Tomatom taka, da ne podpira večih BSSID, edino, če so podporo dodali na novo. Sicer je nekaj zapisov o tem, da se da nekako urediti preko CLI, vendar zadeva ni ravno enostavno.

Pomoje bo še najhitreje, če naložiš DD-WRT, v primeru, da nimaš kakšnih posebnih razlogov za Tomato fw.
 

SouthPark

Jas da nea vem?! Ka te je...
5. sep 2007
24.570
5
38
Klobukarjev dol
Mah navezan nisem na Tomato, samo bo cel kup nastavljanja na novo za drug FW.

Se mi zdi, da imamo nekje en rezerven wireless router, morem pobrskat.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.837
666
113
Citat:
Uporabnik SouthPark pravi:
Mah navezan nisem na Tomato, samo bo cel kup nastavljanja na novo za drug FW.

Se mi zdi, da imamo nekje en rezerven wireless router, morem pobrskat.

Tisti link za tomato in guest wifi si že probal? Ker tudi če boš uporabil dodaten AP, boš še vedno moral konfigurirati ločen VLAN na primarnem routerju, ker drugače bodo klienti imeli dostop do LANa.

Sicer pa če nimaš dosti nastavitev, se ne rabiš sekirati. Če imaš samo 30 port forwardingov je to res malenkost
tongue-1.gif

Drugo je, da bi imel še polno VLANov in med njimi routinge ter podobne zadeve.