-
Fototrend
Router gondok
Új hozzászólás Aktív témák
-
SztiviVander
őstag
válasz tomimidi2 #24058 üzenetére
ezt a tomatot-t nem ismerem, ddwr-t is rég használtam. de. a cfw-k tűzfalában egyszerűen be lehet állítani hogy 53-as porton bentről kifelé senki sem mehet. innentől a juzer azt ír be amit akar, nem fog menni neki, kénytelen lesz a routerét haszálni. de akár gyári fw-en is meg lehet oldani, bár ott kicsit melósabb.
-
krealon
veterán
válasz tomimidi2 #24058 üzenetére
"DDWRT vagy shibby féle Tomato alatt megoldható, hogy az alhálózatot csak és kizárólag a megadott DNS ip címekkel szolgálja ki?"
A megoldas:
Egyszeruen a DNS forgalmat atiranyitod magadra (vagy a kivant IP-re), igy tok mindegy mit ir be nevszervernek.iptables -t nat -A PREROUTING -i <helyi halo interfece altalaban br0> -p all --dport 53 -j DNAT --to <$LAN_IP vagy DNS szerver IP>
-
#19482368
törölt tag
válasz tomimidi2 #36056 üzenetére
ha mindenhol megadtad neki hogy a 20 vlan ból kapjanak címet a csatlakozott eszközök akkor onnan is fog, kapni. Nézd meg az AP beállításit, hogy az guest ssid a 20 vlan van megadva. Ha minden beállítás ok, akkor annak mennie kell. Az AP ugye teljesen más subneten van, mint az AP-ra csatlakozott kliens eszközök.
Egyszer amikor létre hozod a cím tartományt, a hálózat résznél az is guest legyen. És a Wifi SSID létrehozásánál is guest állíts be, és ott ad meg a 20-as vlant.[ Szerkesztve ]
-
#19482368
törölt tag
válasz tomimidi2 #36059 üzenetére
Optimális esetben nem, legalábbis ha usg, unifi Switch esetében van, ott minden switch port alapban az ALL van, ami alap esetben a 192.168.1.1/24-re mutat. Mondjuk ebben az esetben ha nincs RFC1918 beállítva, akkor szabad az átjárás minden létrehozott VLAN, LAN, ba.
Ezen a címen érhető el a USG, UNIFI SWITCH, és az AP
PL...
USG 192.168.1.1
UWS 192.168.1.2
UAP 192.168.1.3Létrehozunk egy hálózatott, ami a pl kedvéért 192.168.20.1/24 Ugye ez lenne a guest hálózat, és ide csatlakoznak az AP-ra csatlakozott eszközök. Ebben az esetben semmit nem kell állítani a switch portokon. Hiszen az AP megkapja a címet, de a rá csatlakozott eszközök viszont tagged-ve a 20 VLAN-ba.
Hogy más switch használata esetén ez hogyan kell a gyakorlatban megvalósítani nem tudom. Én csak UBNT termékeket használok. És azok meg erre vannak optimalizálva. De az elv az ugyan az, csak a gyakorlati megvalósításokban vannak eltérések.[ Szerkesztve ]
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest