Izklop LAN-a preko Wi-Fi

S

SouthPark

Jas da nea vem?! Ka te je...

5. sep 2007

24.570

5

38

Klobukarjev dol

• 19. dec 2011

• #1

V službi imamo Wi-Fi, včasih ga uporabljajo zaposleni bi ga pa včasih tudi kaki obiskovalci.

Se da kak zaklenit LAN, da ni možen dostop preko Wi-Fi? Imamo WRT54GL, naložen je Tomato firmware. Najraje bi imel, če bi se dalo naredit dodaten ''guest'' račun, kjer bi lahko šel samo na internet.

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.837

666

113

• 19. dec 2011

• #2

Na DD-WRT gre narediti, za Tomato pa ne bi vedel. Potrebno je narediti še en SSID (recimo: guest) in ga dati na ločen VLAN.

EDIT: prvi zadetek na googlu: http://www.seiichiro0185.org/blog:creating_a_seperate_guest_network_with_tomato

 

Jest

iPhone Guru

26. jul 2007

15.492

761

113

Medvode / Slovenija

www.mobile.si

• 19. dec 2011

• #3

Citat:
Uporabnik SouthPark pravi:
V službi imamo Wi-Fi, včasih ga uporabljajo zaposleni bi ga pa včasih tudi kaki obiskovalci.

Se da kak zaklenit LAN, da ni možen dostop preko Wi-Fi? Imamo WRT54GL, naložen je Tomato firmware. Najraje bi imel, če bi se dalo naredit dodaten ''guest'' račun, kjer bi lahko šel samo na internet.

Klikni za razširitev

To ponavadi resujes z drugim virtualnim WiFi omrezjem (VLAN) ... Ce to omogoca WRT54GL s Tomato FW pa ne bi vedel ...


Google nekaj najde... samo nimam sedajle casa in volje vse brat

...

http://mike.neir.org/wiki/articles/OpenWRT-VLANs

http://blog.torh.net/tag/openwrt-linksys-cisco-wrt54gl-vlan-trunking/

http://www.dd-wrt.com/wiki/index.php/VLAN_Support

več >> http://goo.gl/DlpaG

 

S

SouthPark

Jas da nea vem?! Ka te je...

5. sep 2007

24.570

5

38

Klobukarjev dol

• 19. dec 2011

• #4

No če vsaj vem kje začet iskat... Saj lahko dam tudi DD-WRT gor, čeprav mi po pravici ni še enkrat vseh portov pisat not (enih 30 vnosov)

 

K

KarEn

Majstr

27. jan 2008

2.249

326

83

• 20. dec 2011

• #5

Pogooglaj za izrazom "IP Isolation" če se ne motim tako rečejo - torej lahko dostopajo do neta, ne pa do LAN-a. Drugače imamo pa mi tudi virtualni LAN kot so ti ostali napisali, z DD-WRTjem. Dela bp, mislim da verzija ddwrt 2.4 ima že ok poštimano.

 

S

SouthPark

Jas da nea vem?! Ka te je...

5. sep 2007

24.570

5

38

Klobukarjev dol

• 20. dec 2011

• #6

Pa imate en wi-fi ''račun'' ali dva? Jaz bi imel dva - enega za sodelavce, enega za obiskovalce. Ampak kolikor sem bral je to možno samo s dvema routerjema oz. dodatnim AP.

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 20. dec 2011

• #7

Ne, veliko jih to podpira na eni napravi. "Guest mode" ali podobno.

 

X

XSIDE

01101010

22. jul 2007

4.404

487

83

::1/128

• 20. dec 2011

• #8

Poglej si tole . Jst mam doma na enem wlan adapterju nastavlen dodaten BSSID za goste z drugačnim geslom, na svojem bridge-u in na svojem subnetu s svojim DHCP-jem, ter blokiran promet iz tega dela v lokalno mrežo. Kako to nardiš z DD-WRT je opisano na zgornjem linku, dost enostavno za nastavt (greš lepo step by step in bi moglo delat), se da pa vrjetno tudi na drugih FW-jih nstavt.

 

S

SouthPark

Jas da nea vem?! Ka te je...

5. sep 2007

24.570

5

38

Klobukarjev dol

• 20. dec 2011

• #9

Hjooo, zgleda bo res treba DD-WRT gor dat, ker zgleda Tomato tega ne omogoča.

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 20. dec 2011

• #10

Tule so neka navodila za Tomato:
http://www.seiichiro0185.org/blog:creating_a_seperate_guest_network_with_tomato

sem googlal za "tomato guest wlan"

 

S

SouthPark

Jas da nea vem?! Ka te je...

5. sep 2007

24.570

5

38

Klobukarjev dol

• 20. dec 2011

• #11

''a seperate Wireless Access Point for the Guest WLAN''

 

X

XSIDE

01101010

22. jul 2007

4.404

487

83

::1/128

• 21. dec 2011

• #12

Sem malo pogooglal in naj bi bila zadeva s Tomatom taka, da ne podpira večih BSSID, edino, če so podporo dodali na novo. Sicer je nekaj zapisov o tem, da se da nekako urediti preko CLI, vendar zadeva ni ravno enostavno.

Pomoje bo še najhitreje, če naložiš DD-WRT, v primeru, da nimaš kakšnih posebnih razlogov za Tomato fw.

 

S

SouthPark

Jas da nea vem?! Ka te je...

5. sep 2007

24.570

5

38

Klobukarjev dol

• 21. dec 2011

• #13

Mah navezan nisem na Tomato, samo bo cel kup nastavljanja na novo za drug FW.

Se mi zdi, da imamo nekje en rezerven wireless router, morem pobrskat.

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.837

666

113

• 21. dec 2011

• #14

Citat:
Uporabnik SouthPark pravi:
Mah navezan nisem na Tomato, samo bo cel kup nastavljanja na novo za drug FW.

Se mi zdi, da imamo nekje en rezerven wireless router, morem pobrskat.

Klikni za razširitev

Tisti link za tomato in guest wifi si že probal? Ker tudi če boš uporabil dodaten AP, boš še vedno moral konfigurirati ločen VLAN na primarnem routerju, ker drugače bodo klienti imeli dostop do LANa.

Sicer pa če nimaš dosti nastavitev, se ne rabiš sekirati. Če imaš samo 30 port forwardingov je to res malenkost

Drugo je, da bi imel še polno VLANov in med njimi routinge ter podobne zadeve.