Страница 1 из 1
Как оградить сеть от гостей?
Добавлено: 02 окт 2017, 18:06
lexalex83
Суть такова: хочу всех гостей (и wifi и ethernet - гостей) ограничить друг от друга и от сети дав им только доступ в интернет по ограниченной скорости.
как это грамотнее сделать? если VLAN - но как их туда запихать?
Re: Как добавить во VLAN юзеров не из списка по MAC?
Добавлено: 02 окт 2017, 18:12
lexalex83
я конечно понимаю, что можно конечно дать им типа другую подсеть, как нибудь там нашаманив в DHCP. типа своим сделать статик адреса а кто не свой тем в другой пул. но вот как их в другой влан засунуть?
Re: Как добавить во VLAN юзеров не из списка по MAC?
Добавлено: 02 окт 2017, 18:14
lexalex83
или я что то не то спрашиваю? или во влан можно добавлять токмо физические порты? а не хосты
Re: Как добавить во VLAN юзеров не из списка по MAC?
Добавлено: 02 окт 2017, 19:03
mafijs
lexalex83 писал(а):Суть такова: хочу всех гостей (и и ethernet - гостей) ограничить друг от друга и от сети дав им только доступ в интернет по ограниченной скорости.
wifi роста - делается виртуальная точка , гостевой бридж, туда добавляется этот виртуальный интерфейс. делается отдельнйы ДХЦП итд.
В фиреволе запрет между сетьями.
А с ЛАН так сразу не подскажу.
Re: Как добавить во VLAN юзеров не из списка по MAC?
Добавлено: 02 окт 2017, 19:51
lexalex83
тогда значит дхцп по статике + фаервол и это бест пратис? :) или как лучше
Re: Как добавить во VLAN юзеров не из списка по MAC?
Добавлено: 02 окт 2017, 20:07
mafijs
Эсли много точек - делается тогда на CAPsMAN с отдельним SSID, IP, DHCP для гостей и эта сеть уже отделена от рабочей средствами CAPsMAN. Как будто тунель с Wifi интерфейса точки до бриджа CAPsMAN.
Re: Как добавить во VLAN юзеров не из списка по MAC?
Добавлено: 02 окт 2017, 20:39
lexalex83
mafijs писал(а):Эсли много точек - делается тогда на CAPsMAN с отдельним SSID, IP, DHCP для гостей и эта сеть уже отделена от рабочей средствами CAPsMAN. Как будто тунель с Wifi интерфейса точки до бриджа CAPsMAN.
дык а ethernet?
переименовал тему..
а что если я "своим" буду выдавать статические ip в нужных мне подсетях, а всем остальным дхцп будет выдавать дхцп из другого пула. и этот пул фаерволом закрыть от всего чего не надо.
Re: Как оградить сеть от гостей?
Добавлено: 02 окт 2017, 20:48
mafijs
Vlan на конкретный порт управляемого свитча. Иначе не отделить сети по eth (LAN).
lexalex83 писал(а):а что если я "своим" буду выдавать статические ip в нужных мне подсетях, а всем остальным дхцп будет выдавать дхцп из другого пула. и этот пул фаерволом закрыть от всего чего не надо.
Если только все на прямую в роутер подсоеденить. Иначе толку мало.
Re: Как оградить сеть от гостей?
Добавлено: 02 окт 2017, 20:57
KARaS'b
Re: Как оградить сеть от гостей?
Добавлено: 02 окт 2017, 21:21
lexalex83
mafijs писал(а):Vlan на конкретный порт управляемого свитча. Иначе не отделить сети по eth (LAN).
lexalex83 писал(а):а что если я "своим" буду выдавать статические ip в нужных мне подсетях, а всем остальным дхцп будет выдавать дхцп из другого пула. и этот пул фаерволом закрыть от всего чего не надо.
Если только все на прямую в роутер подсоеденить. Иначе толку мало.
это чего это?