Új hozzászólás Aktív témák

• #12576 Alteran-IT őstag Pille99 #12573

  Új Válasz 2021-01-10 10:12:40 #12576

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Alteran-IT

  őstag

  válasz Pille99 #12573 üzenetére

  Máshogy nem fog menni, csak mint ahogy mondtam, illetve ahogy ekkold is megerősített, plusz bacus is kitért rá, muszáj lesz 3 IP hálózat/tartomány, azaz logikai hálózat arra az egy hálózatra és fix IP-kkel megoldani az egészet a vendéghálózaton kívül, amit nyilván nem tudsz máshogy megoldani ezekkel a gagyi TP-Link eszközökkel, persze oké, árban és sebességben nem gagyi, de ehhez már dukálna egy normális tudás végre, a vlan-ozás illetve a plusz hálózatok létrehozása nem egy olyan nagy etwas, amit az ilyen drágább kategóriák ne tudhatnának, főleg hogy a vendég hálózat eleve hasonló módon működik, viszont itt a kérdésedre rátérve ez nem jó ötlet, mert egyrészt dupla NAT lesz és így a routerre kötött eszközök sem fogják látni ami a Deco hálózaton és az arra kötött switch-ekre van kötve, másrészt a DECO vendéghálózaton lévő eszközök ugyan nem látják az ugyan úgy DECO-n lévő "belső eszközöket", viszont a Mikrotik-en lévő belső eszközöket láthatják, persze ez attól függ a Deco-t milyen hálózatra teszed és a többi milyenen lesz, lesz-e átjárás és így tovább, szóval szerintem a Deco vendéghálózatát felejtsd el, az így egy vicc lenne, akkor lenne jó ha valahogy a vendég hálót vezetékre is le lehetne vinni, akkor a Miki sem kellett volna, bár akkor még mindig csak két csoportot tudsz megvalósítani, ugyanis a zártakat nem tudod úgy megcsinálni, hogy el lehessen őket érni, de ők ne kapjanak netet és őket se érjék el kívülről, mást ha másik IP tartományt választasz, akkor nincs ami a routing-ot csinálja, ha meg nem adsz neki ugyan azon a tartományon átjárót, akkor ugyan ők nem érik el a netet, de kívülről elérhetik őket bizonyos módszerekkel válasz hiányában, attól függ van-e és milyen sebezhetőség azon az eszközön, bár lehet ez így megoldható, ha nem boncolgatjuk feleslegesen a téma ezen részét, mondjuk az nem fog teljesülni, hogy a mindenes hálózatból a vendéget is elérd, mert ugye a mindenen van a hangsúly, Mikin meg ha jól emlékszem, meg lehet oldani, hogy te kezdeményezz elérést a másik hálózatra, viszont onnan a válaszon kívül kezdeményezés nem jöhet, persze lehet rosszul emlékszem, de akkor javítson ki valaki.

• #12574 ekkold Topikgazda Pille99 #12573

  Új Válasz 2021-01-10 09:46:01 #12574

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ekkold

  Topikgazda

  válasz Pille99 #12573 üzenetére

  Egyszerűen 3db IP tartományt készítenék. A DHCP alapból azt a tartományt osztaná ami csak netezhet. A másik két tartományba tartozó eszközöknek (szintén a DHCP szerver által) fix IP-t osztanák ki. Ehez csak annyi kell hogy a DHCP POOL-on kívül a másik két hálózatot is fel kell venni a DHCP Networks-be. Ezután tűzfal szabályokkal kezelhető minden. Ennek az a hátránya, hogy kijátszható úgy, hogy ha valaki felvesz egy fix IP-t az eszközébe egy másik tartományból. Viszont erre is van megoldás ha szükséges, a mikrotik beállítható úgy, hogy csak a DHCP klienseket szolgálja ki, aki fix IP-t állít be az eszközén azzal nem fog szóba állni. Kicsit trükkösebben ez is (részben) kijátszható, de egy átlag user által nem, és ismerni kell hozzá a hálózatot is.

Új hozzászólás Aktív témák