Организация домашней гостевой сети
Цитата: Удаленный пользователь от 03/09/2020, 13:35Добрый день.
Прошу помощи в настройки гостевой сети для дома.
Дано: роутер с подключенным сетевым хранилищем.
Необходимо: настроить гостевую wi-fi сеть с выходом только в интернет и фильтрацией трафика.Настройки гостевой сети которые сделал:
- Режим MBSSID -5GHz
- Изоляция SSID между собой -Включить
- Изоляция между LAN и WLAN -Отключить
- Множественный SSID1 «GuestWiFi» изоляция клиентов -ON, изоляция Broadcast -ONГостевая сеть работает, но мне необходимо чтобы:
1. «гости» не имели доступ к сетевому хранилищу которое подключено через USB к роутеру.
2. Для «гостей» подключить Яндекс.DNS, чтобы не ходили куда не надо.
Добрый день.
Прошу помощи в настройки гостевой сети для дома.
Дано: роутер с подключенным сетевым хранилищем.
Необходимо: настроить гостевую wi-fi сеть с выходом только в интернет и фильтрацией трафика.
Настройки гостевой сети которые сделал:
- Режим MBSSID -5GHz
- Изоляция SSID между собой -Включить
- Изоляция между LAN и WLAN -Отключить
- Множественный SSID1 «GuestWiFi» изоляция клиентов -ON, изоляция Broadcast -ON
Гостевая сеть работает, но мне необходимо чтобы:
1. «гости» не имели доступ к сетевому хранилищу которое подключено через USB к роутеру.
2. Для «гостей» подключить Яндекс.DNS, чтобы не ходили куда не надо.
Цитата: sfstudio от 03/09/2020, 13:46Изоляция между LAN и WLAN -Отключить
Она именно для этого и есть.
2. Для «гостей» подключить Яндекс.DNS, чтобы не ходили куда не надо.
Гостевая MBSSID остаётся в том же бридже что и основная, но изолируется на уровне моста. С точки зрения сервисов роутера (в т.ч. DHCP сервера который выдаёт в т.ч. адреса DNS серверов) эти клиенты ни чем не отличаются. Т.е. это не реализуемо штатно.
Изоляция между LAN и WLAN -Отключить
Она именно для этого и есть.
2. Для «гостей» подключить Яндекс.DNS, чтобы не ходили куда не надо.
Гостевая MBSSID остаётся в том же бридже что и основная, но изолируется на уровне моста. С точки зрения сервисов роутера (в т.ч. DHCP сервера который выдаёт в т.ч. адреса DNS серверов) эти клиенты ни чем не отличаются. Т.е. это не реализуемо штатно.
Цитата: sfstudio от 03/09/2020, 14:08Стоп, что значит "«гости» не имели доступ к сетевому хранилищу которое подключено через USB к роутеру.?" просто винт? Увы, на уровне сервисов самого роутера доступ останется.
Сетевое хранилище это NAS, оно имеет свой LAN интерфейс. Вот если подключено по LAN и изолировать MBSSID получите искомое. Т.е. разделение тут для гостей именно на уровне MBSSID<=>LAN и никак иначе. Сервисы роутера доступны всем клиентам роутера.
Разве что на уровне фаервола настроить фильтры для своих клиентов, а остальные не будут иметь доступа. Читайте статью о фаерволе. Там есть возможность локальные сервисы фильтровать.
Стоп, что значит "«гости» не имели доступ к сетевому хранилищу которое подключено через USB к роутеру.?" просто винт? Увы, на уровне сервисов самого роутера доступ останется.
Сетевое хранилище это NAS, оно имеет свой LAN интерфейс. Вот если подключено по LAN и изолировать MBSSID получите искомое. Т.е. разделение тут для гостей именно на уровне MBSSID<=>LAN и никак иначе. Сервисы роутера доступны всем клиентам роутера.
Разве что на уровне фаервола настроить фильтры для своих клиентов, а остальные не будут иметь доступа. Читайте статью о фаерволе. Там есть возможность локальные сервисы фильтровать.
Цитата: Удаленный пользователь от 04/09/2020, 14:18Ограничение доступа пользователей к винту (подключен USB): Сетевой экран-Подключение к локальным сервисам
Настроил. Работает.
sfstudio - спасибо за консультацию!
ps: если не трудно в будущих обновлениях ПО реализуйте функцию - "Для «гостей» подключить Яндекс.DNS, чтобы не ходили куда не надо"
Ограничение доступа пользователей к винту (подключен USB): Сетевой экран-Подключение к локальным сервисам
Настроил. Работает.
sfstudio - спасибо за консультацию!
ps: если не трудно в будущих обновлениях ПО реализуйте функцию - "Для «гостей» подключить Яндекс.DNS, чтобы не ходили куда не надо"
Цитата: sfstudio от 04/09/2020, 15:37В текущей реализации это без шансов сделать малой кровью. Ради этого аж отдельный режим городить придётся.
Существенные переделки не на один день занятости инженеров. А значит только так - https://wi-cat.ru/forums/topic/zaprosy-novogo-funkcionala/
В текущей реализации это без шансов сделать малой кровью. Ради этого аж отдельный режим городить придётся.
Существенные переделки не на один день занятости инженеров. А значит только так - https://wi-cat.ru/forums/topic/zaprosy-novogo-funkcionala/
