Skocz do zawartości

Odseparowanie sieci LAN - WLAN od siebie

elvismt

dodany przez elvismt,
w Routery, sprzęt sieciowy, monitoring i CCTV

 Udostępnij Obserwujący 0

Recommended Posts

elvismt

elvismt 754

Napisano
Napisano (edytowane)

Cześć, chciałbym udostępnić swoje łącze internet sąsiadowi. Chciałbym natomiast odseparować swoją sieć lokalną od jego.

 

W mojej lokalizacji znajduje się router oraz switch sieciowy do niego wpięte będzie ubiquiti nanostation m5 i na nim most Wlan z routerem sąsiada.

Czy inna klasa adresów ip w mojej sieci i jego sieci domowej np. (10.10.0.1-255 u mnie) i (192.168.10.1-255 u niego) załatwi sprawę?

Czy Nanostation ma jakieś opcję separacji sieci od siebie? 

Ps. Mój switch nie posiada zarządzania, nie mogę stworzyć VLanów 

 

Edytowane przez elvismt
Link to post
Share on other sites
elvismt

elvismt 754

Napisano
  • Autor
Napisano (edytowane)

hmm dla adresów w klasie 192.168.10.1-255 u niego na routerze za mostem Wlan

tylko że to raczej nie wytnie możliwości wejścia w moją sieć 

W mikrotika nie chciałem się pchać, choć mam dwa wolne rb750... nie lubię mikrotika :)

Edytowane przez elvismt
Link to post
Share on other sites
8gwiazdek

8gwiazdek 254

Napisano
Napisano (edytowane)

Możesz to zrobić po najniższej linii oporu

Wywalasz konfig z mikrotika

Tworzysz bridga i dodajesz do niego wszystkie porty LAN

Bridgowi przypisujesz adres IP z twojej sieci żebyś miał z nim komunikację

Wpinasz go pomiędzy twój router a antenę nadawczą

Dodajesz regułę na firewallu"
Chain forward

SRC Adress : ip które przydzieliłeś z twojej puli sąsiadowi na jego WAN np. 192.168.1.200

DST Adress: twoja podsieć, czyli idąc zgodnie z powyższym przykładem 192.168.1.0/24
Protocol: TCP

Action: Drop

Kopiujesz ją i to samo dla protokołu UDP

 

No prościej się nie da.

 

A jak ma być po bożemu to bierzesz takiego minimum 750GR3 i robisz z niego główny router.

Konfigurujesz 2 podsieci z routingami, vlany puszczasz na portach jeden do Ciebie a drugi do sąsiada.

Też dodajesz reguły na FW bo domyślnie MT puszcza ruch pomiędzy VLAN-ami

 

 

 

Edytowane przez 8gwiazdek
  • Dzięki 1
Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Obserwujący 0
Wróć do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...