| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 31.07.06 Prihlásený: 28.10.22 Príspevky: 1119 Témy: 37 Bydlisko: Malinovo |
Zdravím,
dlhšiu dobu skúšam nastaviť WIFI sieť podľa požiadaviek nižšie, ale nedarí sa:
- na vnútornej sieti mám DHCP server (nie na routri) - na routri mám DHCP server vypnutý - na routri chcem mať 2 WIFI siete - WIFI 1 a WIFI 2 - WIFI 1 slúži ako domáca - zariadenia pripojené k tejto sieti majú prístup ku všetkým prostriedkom v rámci lokálnej siete (DHCP, DNS, úložisko dát, tlačiareň apod.) - WIFI 2 má slúžiť ako sieť pre hostí - proste niekto príde na návštevu, dám mu heslo, pripojí sa na internet a tam to končí - nemá mať prístup do lokálnej siete
A tu narážam na problém .. keďže mám DHCP na vnútornej sieti, tak klientov pripojených do siete WIFI 2 musím konfigurovať manuálne (nemajú prístup k DHCP serveru na lokálnej sieti) .. čož je teda pekná otrava .. chcem aby sa konfigurovali automaticky, ale zároveň nemali prístup do lokálnej siete. No a toto jednoducho neviem nastaviť. Čo som skúšal:
- 2 zariadenia TP-Link (nie naraz) - jeden Access Point s kaptívnym portálom (nefungoval z dôvodu uvedeného vyššie) - jeden router v režime "router" a s možnosťou zapnutia "Guest network" - fungovalo len v prípade, že som pre Guest network povolil prísup do lokálnej siete .. lenže potom mali všetky zariadenia prístup ku všetkému .. toto nechcem - skúšal som zapnúť DHCP na routri s tým, že DNS a DHCP pre klientov som nastavil na jeho IP .. lenže toto sa bije s DHCP serverom na lokálnej sieti (aj keď im obom nastavím rôzne rozsahy) .. buď mi server na lokálnej sieti vypne, pretože detekuje druhý DHCP server, alebo si jednoducho klient z lokálnej siete zoberie IP z routra a nastáva problém s prístupom do lokálnej siete (Firewall na lokálnej sieti nepovolí prístup k prostriedkom pre IP adresy z rozsahu, ktorý je nastavený na DHCP routri) ..
Takže ja už fakt neviem ako nastaviť jednoducho dve siete na jednom routri s rôznymi právami pre prístup do LAN, ale s DHCP serverom v lokálnej sieti .. ešte ma napadlo použiť jeden router pre lokálnu sieť a druhý pre Guest s tým, že na tom druhom by som zapol DHCP relay .. lenže neviem či by to fungovalo, pretože to nemám ako vyskúšať (pred tým som mal routre požičané a nenapadlo ma to .. no a teraz nemám router s možnosťou Guest siete)
Nemáte to niekto poriešené? Poradíte aké zariadenie mám na to kúpiť? Mňa už nič nenapadá ...
|
|
Registrovaný: 29.12.10 Prihlásený: 29.03.24 Príspevky: 13813 Témy: 121 Bydlisko: Zvolen |
Najjednoduchsie je pouzit dva routery.. Prvy bude pre hosti (WAN strana provider, LAN strana napr. 192.168.2.1, DHCP napr. 192.168.2.10-240) a z jeho LAN portu pripojis druhy router do WAN (WAN strana 192.168.2.250, LAN strana 192.168.1.1, DHCP mas mimo routera).. Vtedy budu hostia uplne izolovani od dalsej podsiete..
_________________ PC1: CPU Intel Core2 Quad Q9550 2.83GHz + Scythe Ashura SCASR-1000 | MB MSI P45-8D Memory Lover | RAM Kingston DDR2-1066 HyperX 4x2GB | VGA NVIDIA Quadro K4000 3GB | SSD Intel 520 Series 2x120GB RAID0 | HDD WD RE3 2x1TB RAID0 + WD Caviar Blue 2TB + WD Caviar Blue 500GB | DVD±RW Samsung SH-S224DB | DVD-ROM Plextor PX-130A | CD-RW Plextor Premium | FDD + Card Reader Teac FD-CR7 | Audio Creative SB Audigy 2 ZS Platinum | TV AVerTV Hybrid+FM PCI A16D | PS Gigabyte ODIN Pro 550W Modular | Keyboard Fujitsu KB955 | Mouse ROCCAT Kone v2 + SteelSeries QcK mini | LCD Fujitsu P27T-7 LED + Fujitsu P24W-6 IPS PC2: HP ENVY Phoenix h9 | CPU Intel i7-3770K 3.50GHz | RAM Nanya DDR3-1600 4x4GB | VGA NVIDIA GeForce GTX 1060 6GB | SSD Samsung PM871a 512GB + Crucial MX500 500GB | HDD WD Gold 2TB | DVD±RW HP GH82N | LCD Fujitsu P27T-7 LED + Fujitsu P24W-6 IPS (shared) PC3: Dell Precision T1650 | CPU Intel Xeon E3-1240 v2 3.40GHz | RAM Samsung DDR3-1600 4x4GB | VGA NVIDIA Quadro M2000 4GB | SSD Samsung PM871 256GB | HDD Seagate 500GB | DVD±RW Philips DH-16ACS NB1: Fujitsu LIFEBOOK S782 vPro | 14" HD+ | CPU Intel Core i7-3540M 3.0GHz | RAM 2x8GB | SSD Samsung 850 PRO 2TB | 4G/LTE w/GPS | 2nd Battery | 2nd HDD | Port Replicator NB2: Fujitsu LIFEBOOK E782 | 15.6" FHD | CPU Intel Core i7-3632QM 2.2GHz | RAM 2x4GB | SSD Plextor M6 PRO 256GB | 3G/UMTS w/GPS | 2nd Battery 2in1: Fujitsu STYLISTIC Q702 vPro | 11.6" IPS HD | CPU Intel Core i5-3427U 1.8GHz | RAM 4GB | SSD Toshiba 256GB mSATA | 4G/LTE w/GPS NAS: Synology DS1515+ | CPU Intel Atom C2538 2.4GHz | RAM 2x8GB | Storage HDD Seagate IronWolf 4x4TB RAID5 + SSD Intel 520 Series 180GB |
|
Registrovaný: 31.07.06 Prihlásený: 28.10.22 Príspevky: 1119 Témy: 37 Bydlisko: Malinovo |
Tak som sa k tomu opäť dostal. Kúpil som dva TP-LINK Archer C7 WIFI routre. Keď to pripojím ako píšeš (1.router - WAN - kábel zo switchu, IP adresa z rozsahu lokálnej siete tj. 192.168.3.5, LAN - 192.168.1.1, DHCP server 100-199) a pripojím sa s PC k LAN portom, resp. cez wifi, tak sa napr. z pridelenej adresy 192.168.1.100 dostanem na IP adresu servera (192.168.3.10), ktorý má byť ale schovaný za routrom. Ako je toto možné? Normálne zadám jeho IP do internetového prehliadaču a zobrazí sa mi webový server. V prieskumníkovi zadám \\192.168.3.10 a normálne na mňa vyskočí tabuľka s prihlasovacím menom a heslom. Čo je toto za blbosť?
Tak som si povedal, pripojím ten druhý router. Z LAN portu prvého routra som natiahol kábel do WAN portu druhého routra. Ten má na WAN 192.168.1.2 a na LAN 192.168.0.1 + DHCP server. Keď sa pripojím k nemu s PC, dostanem IP 192.168.0.100 a opäť sa bez problémov dostanem na IP servra, ktorý chcem schovať - 192.168.3.10. Ja už tomu nechápem.
|
|
Registrovaný: 29.12.10 Prihlásený: 29.03.24 Príspevky: 13813 Témy: 121 Bydlisko: Zvolen |
Pre hosti musi byt urceny ten prvy router, az za dalsi router a zvysok siete.. T.j. hostia sa mozu v ramci svojej podsiete dostat maximalne na WAN port druheho routera, ktory dalej "schova" vsetko ostatne.. Ak na nom samozrejme nenastavis prislusne presmerovanie portov, potom by si sa vedel dostat aj dalej..
_________________ PC1: CPU Intel Core2 Quad Q9550 2.83GHz + Scythe Ashura SCASR-1000 | MB MSI P45-8D Memory Lover | RAM Kingston DDR2-1066 HyperX 4x2GB | VGA NVIDIA Quadro K4000 3GB | SSD Intel 520 Series 2x120GB RAID0 | HDD WD RE3 2x1TB RAID0 + WD Caviar Blue 2TB + WD Caviar Blue 500GB | DVD±RW Samsung SH-S224DB | DVD-ROM Plextor PX-130A | CD-RW Plextor Premium | FDD + Card Reader Teac FD-CR7 | Audio Creative SB Audigy 2 ZS Platinum | TV AVerTV Hybrid+FM PCI A16D | PS Gigabyte ODIN Pro 550W Modular | Keyboard Fujitsu KB955 | Mouse ROCCAT Kone v2 + SteelSeries QcK mini | LCD Fujitsu P27T-7 LED + Fujitsu P24W-6 IPS PC2: HP ENVY Phoenix h9 | CPU Intel i7-3770K 3.50GHz | RAM Nanya DDR3-1600 4x4GB | VGA NVIDIA GeForce GTX 1060 6GB | SSD Samsung PM871a 512GB + Crucial MX500 500GB | HDD WD Gold 2TB | DVD±RW HP GH82N | LCD Fujitsu P27T-7 LED + Fujitsu P24W-6 IPS (shared) PC3: Dell Precision T1650 | CPU Intel Xeon E3-1240 v2 3.40GHz | RAM Samsung DDR3-1600 4x4GB | VGA NVIDIA Quadro M2000 4GB | SSD Samsung PM871 256GB | HDD Seagate 500GB | DVD±RW Philips DH-16ACS NB1: Fujitsu LIFEBOOK S782 vPro | 14" HD+ | CPU Intel Core i7-3540M 3.0GHz | RAM 2x8GB | SSD Samsung 850 PRO 2TB | 4G/LTE w/GPS | 2nd Battery | 2nd HDD | Port Replicator NB2: Fujitsu LIFEBOOK E782 | 15.6" FHD | CPU Intel Core i7-3632QM 2.2GHz | RAM 2x4GB | SSD Plextor M6 PRO 256GB | 3G/UMTS w/GPS | 2nd Battery 2in1: Fujitsu STYLISTIC Q702 vPro | 11.6" IPS HD | CPU Intel Core i5-3427U 1.8GHz | RAM 4GB | SSD Toshiba 256GB mSATA | 4G/LTE w/GPS NAS: Synology DS1515+ | CPU Intel Atom C2538 2.4GHz | RAM 2x8GB | Storage HDD Seagate IronWolf 4x4TB RAID5 + SSD Intel 520 Series 180GB |
|
Registrovaný: 31.07.06 Prihlásený: 28.10.22 Príspevky: 1119 Témy: 37 Bydlisko: Malinovo |
To je problém, pretože na môj PC potrebujem smerovať porty. Na koniec som to vyriešil tak, že mi provider na jeho zariadení Mikrotik izoloval jeden LAN port od ostatnej prevádzky a tam som pripojil ten router pre hostí. Na budúce si asi zoženiem nejaký custom firmware a ponastavujem si to na jednom routri ručne, pretože to čo ponúkajú "routre" z obchodu je vhodné možno tak pre dedka s babkou, čo ani netušia o čo ide. A ešte raz ďakujem všetkým za ochotu.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|