Keresés: - Router gondok - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2016-04-10 12:39

Mobilarena

Router gondok

Új hozzászólás Aktív témák

#36060 #19482368 törölt tag tomimidi2 #36059

Új Válasz 2018-12-17 20:00:30 #36060
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#19482368

törölt tag

válasz tomimidi2 #36059 üzenetére

Optimális esetben nem, legalábbis ha usg, unifi Switch esetében van, ott minden switch port alapban az ALL van, ami alap esetben a 192.168.1.1/24-re mutat. Mondjuk ebben az esetben ha nincs RFC1918 beállítva, akkor szabad az átjárás minden létrehozott VLAN, LAN, ba.
Ezen a címen érhető el a USG, UNIFI SWITCH, és az AP
PL...
USG 192.168.1.1
UWS 192.168.1.2
UAP 192.168.1.3
Létrehozunk egy hálózatott, ami a pl kedvéért 192.168.20.1/24 Ugye ez lenne a guest hálózat, és ide csatlakoznak az AP-ra csatlakozott eszközök. Ebben az esetben semmit nem kell állítani a switch portokon. Hiszen az AP megkapja a címet, de a rá csatlakozott eszközök viszont tagged-ve a 20 VLAN-ba.
Hogy más switch használata esetén ez hogyan kell a gyakorlatban megvalósítani nem tudom. Én csak UBNT termékeket használok. És azok meg erre vannak optimalizálva. De az elv az ugyan az, csak a gyakorlati megvalósításokban vannak eltérések.
#36057 #19482368 törölt tag tomimidi2 #36056

Új Válasz 2018-12-17 13:14:18 #36057
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#19482368

törölt tag

válasz tomimidi2 #36056 üzenetére

ha mindenhol megadtad neki hogy a 20 vlan ból kapjanak címet a csatlakozott eszközök akkor onnan is fog, kapni. Nézd meg az AP beállításit, hogy az guest ssid a 20 vlan van megadva. Ha minden beállítás ok, akkor annak mennie kell. Az AP ugye teljesen más subneten van, mint az AP-ra csatlakozott kliens eszközök.
Egyszer amikor létre hozod a cím tartományt, a hálózat résznél az is guest legyen. És a Wifi SSID létrehozásánál is guest állíts be, és ott ad meg a 20-as vlant.
[kép]

[kép]
#24085 Intruder2k5 MODERÁTOR tomimidi2 #24083

Új Válasz 2015-02-28 15:36:52 #24085
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Intruder2k5

MODERÁTOR

válasz tomimidi2 #24083 üzenetére

Szia!
Próbáld meg így!
How to Block Google DNS on Tomato Router
Block Google DNS on Tomato Router
#24070 krealon veterán tomimidi2 #24058

Új Válasz 2015-02-27 13:17:45 #24070
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

krealon

veterán

válasz tomimidi2 #24058 üzenetére

"DDWRT vagy shibby féle Tomato alatt megoldható, hogy az alhálózatot csak és kizárólag a megadott DNS ip címekkel szolgálja ki?"
A megoldas:
Egyszeruen a DNS forgalmat atiranyitod magadra (vagy a kivant IP-re), igy tok mindegy mit ir be nevszervernek.
iptables -t nat -A PREROUTING -i <helyi halo interfece altalaban br0> -p all --dport 53 -j DNAT --to <$LAN_IP vagy DNS szerver IP>
#24063 SztiviVander addikt tomimidi2 #24058

Új Válasz 2015-02-27 12:01:22 #24063
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

SztiviVander

addikt

válasz tomimidi2 #24058 üzenetére

ezt a tomatot-t nem ismerem, ddwr-t is rég használtam. de. a cfw-k tűzfalában egyszerűen be lehet állítani hogy 53-as porton bentről kifelé senki sem mehet. innentől a juzer azt ír be amit akar, nem fog menni neki, kénytelen lesz a routerét haszálni. de akár gyári fw-en is meg lehet oldani, bár ott kicsit melósabb.