Na koji nacin mogu ovo napraviti. Imam neku malu mrezu racunara sa izlazom na internet. Hocu da dodam jedan ruter na ciji WAN port cu ukaciti link. Sad hocu da se na njega nakace racunari nekoliko njih da imaju izlaz na internet ali da nisu svesni lokalne mreze. U lokalnoj mrezi ima jedan server i hocu da ko je god na wifi ne vidi njega. Ako je mreza na adresi 192.168.1.0 hocu da bezicnom vezom laptopovi budu recimo 192.168.2.0 da mogu ici na internet ali da ne vide intranet i racunale u lokalnom dosegu osnovne mreze.
To sigurno možeš odraditi sa mikrotikom,ili nekim drugim ruterom kod koga je moguće namestiti da wlan i lan ne budu bridge-ovani.Verovatno to može i dd-wrt ali pošto nisam probao ne mogu da garantujem.Za mikrotik sam 100% siguran.
druze ajd malo da pojasnimo .. ti vec imas mrezu od x racunara ... sa serverom u njoj 192.168.1.0/24 i sad bi da dodas router da napravis podmrezu koji nezna za lokalnu mrezu koja vec postoji?
kakva ti je konfiguracija postojece mreze imas router ..modem na njoj ... tip pristupa...
u teoriji bi trebao samo da uzmes jos jedan router .. ako vec imas jedan... i da povezes lan kablom... iz lan (router1 postojeci) u wan router 2 na router 2 podesis parametre router 1 (192.168.1.0/24) router 2 (192.168.2.0/24)... da ti gateway bude isti kao na routeru 1 i te dve mreze se nece videti.... mada ce moci da se pristupi iz druge mreze prvoj preko preko ip adrese ako neko zna....
ako bi skroz da odvojis mreze onda neki router sa dd-wrt firmwareom ili mikrotik RB preporucujem rb 750 a relativno je jeftina...... odlicno ce da ti radi posao.. samo moraces da naucis ti ili da nadjes nekog da ti je podesi....
client isolation sluzi da wi-fi klijenti nemogu naci i pristupiti jedan drugom....... preko vlana......a svi oni mogu pristupiti bilo kom racunaru koji je zakacen LAN kablom na router( mislim da mu je server zakacen preko lana na router) .. tako da ta opcija mu neradi posao......a nemoze svaki router.. da napravi odvojene subnetove.... samo oni malko bolji... cca..45-50+ eura.... zato sam mu i reko neki jeftiniji ...netgear, d-link, linksys sa dd-wrt ili ili mikrotik.... licno imam nekoliko d-linkova sa dd-wrt firmwareom u raznim comunitu mrezama....sa razlicitim modovima rada i na njima se sa lakocom odradjuje to sto njemu treba..... isto na tiku.....pozdrav.....
Ja imam jedan ruter koji je vezan za internet i on ide dalje u switch koji ima 16 portova. Sad bi ja da taj switch na kome su i drugi racunari i server povezem sa wifi ruterom koji ce da dobije internet ali bi da taj wifi ruter broadkastuje adrese u drugom opsegu adresa u odnosu na lokalnu mrezu. Bitno je samo da je gejtvej na drugom ruteru onaj prvi ruter, da dobije internet ali da sve sto se veze na drugi taj wifi ruter ima razlicite opsege adresa tj druga podmreza.
Koji konkretno model to moze da mi zavrsi sto jeftinije to bolje ? :)
Možeš i da prođeš sa nekim malim WiFI ruterom u kome ćeš WAN port da zakačiš na postojeći LAN i da mu u firewallu-u zabraniš pristup adresnom opsegu LAN-a.
Na ruteri podesi DHCP u drugom opsegu od LAN-a.
Uključi još i IP isolation da se WiFi uređaji ne vide međusobno i onda svaki WiFi vidi samo Internet i ništa više.
Provereno radi, probao sa nekim jeftinim TP Linkom od 2-3K dinara, funkcionisalo kako treba, iz WiFi-a nismo mogli ničemu u LAN-u da priđemo - to sam uradio kod drugara u firmi gde su hteli da imaju WiFI za goste, ali nisu hteli da daju kintu za opremu.
ajd seti se koji to router od 2-3000 dinara ima opciju da mu se u firewallu zabrani pristup odredjenom ip opsegu? idem odma da kupim jedno 20 kom...... kompletan tp-link i d-link do 10k dinara asortiman neispunjava to.... moze da napravi client isolation .. i to je sve.... i moze da zabrani pristup iz prve mreze drugoj ali ne i obratno....
Ne moraš me praviti ludim, ako sam rekao da sam probao i da radi, znam šta pričam.
Na mom kućnom TL-1043ND možeš da postaviš koji hostovi (IP ili IP opseg iz LAN-a ili MAC adrese) mogu za koje targete (IP ili IP opseg na netu ili ime domena) po određenim ili svim portovima i da po kom rasporedu tj u koje doba dana/nedelje imaju ili nemaju pristup nečemu - rekao bih da je to više nego dovoljna kontrola. Ali ajde to je malo skuplji ruter.
A kod drugara smo iskoristiili onaj mini ruter TL-WR702N:
192.168.5.xxx je opseg WiFi mreže, a 192.168.2.xxx je opseg lan mreže na ruteru koji su dobili od ISP-a.
Na TP-Linku je u Firewall-u uključen IP Address Filtering koji ne dozvoljava bilo kome nakačenom na WiFi ruter da priđe LAN-u, imaju samo izlaz na internet.
A taj ruterčić košta 2400 din i sasvim im fino radi posao. Naravno bolja je varijanta bar neki TL-WR841ND ili sličan sa punim N standardom i dve antene i sl. A on ima Access Control kao na mom ruteru koliko sam video u njegovom uputstvu.
Izvinjavam se prevideo sam taj mali....router.... i ok je podesavanje... nije u tome problem....al ostali ..do 1043nd i ovaj novi 842nd nemaju tu opciju....
Pa video si ss koji sam postavio, iz WiFi blokirana je komunikacija ka svim adresama u LAN-u, bilo TCP ili UDP po svim portovima - drugim rečima sve je blokirano i potpuno se ne vide.
A pošto je LAN za wifi mrežu povezan preko WAN porta AP, tj WiFi routera, ni iz LAN mreže nije moguće videti wireless uređaje - tj. potpuno je blokirana komunikacija u oba smera.
Naravno, sve je stvar podešavanja, možeš da otvoriš određeni port, ili komunikaciju ka tačno određenoj lokaciji, ako to treba.
Par puta sam to koristio ovaj mini ruter baš za to, kada mi je trebalo da na brzinu napravim guest mrežu tamo gde je nije bilo - podešavanje FW i IP filteringa se uradi za 5 minuta.
:: da li im nikako nije moguće prići,ni kucanjem direktnoi ip adrese,ili se samo ne vide u network neighborhood-u :: ::
Mozes li mi reci odnosno potvrditi da li tplink nano kada radi kao repeater osim sto pojaca signal na svom wifi moze da da signal i na LANu koji je neiskoriscen odnosno da mi da na jednom racunaru i zicani internet ali pojacan signal kao sto daje taj pojacan bezicno?
:: Pa video si ss koji sam postavio, iz WiFi blokirana je komunikacija ka svim adresama u LAN-u, bilo TCP ili UDP po svim portovima - drugim rečima sve je blokirano i potpuno se ne vide :: :: A pošto je LAN za wifi mrežu povezan preko WAN porta AP, tj WiFi routera, ni iz LAN mreže nije moguće videti wireless uređaje - tj. potpuno je blokirana komunikacija u oba smera :: :: Naravno, sve je stvar podešavanja, možeš da otvoriš određeni port, ili komunikaciju ka tačno određenoj lokaciji, ako to treba :: :: Par puta sam to koristio ovaj mini ruter baš za to, kada mi je trebalo da na brzinu napravim guest mrežu tamo gde je nije bilo - podešavanje FW i IP filteringa se uradi za 5 minuta :: :: :: da li im nikako nije moguće prići,ni kucanjem direktnoi ip adrese,ili se samo ne vide u network neighborhood-u :: :: :: ::
Evo sada sam probao, postavio sam TL-WR702N u repeater mod i nakačio ga na test mrežu na poslu.
Preko kabla zakačenog na LAN port sam uredno dobio IP od DHCP-a sa test mreže, dakle mini ruter se pored toga što je u repeater modu u odnosu na wifi mrežu, na LAN portu ponaša kao AP client.
A jel to znaci da ako pojacava spoljini wifi signal preko sebe na svoj wifi koji odasilje, da li je tako isto taj uhvaceni signal pojacan i na LAN portu ako me razumes?
Mada možda tebi tvoje pitanje izgleda logično, nije baš :)
Mini ruter prima neki spoljni signal i ponavlje ga, tj. kako kažeš pojačava. Ali ako nema dobar prijem sa spoljne mreže, logično je da neće moći ni da ga odašilje.
Za izlaz na LAN portu rekoh da se ponaša kao AP client - ako ruter uspeva da uhvati signal sa spoljne wifi mreže imaćeš ga i na LAN-u, ako ne, nećeš. nema tu nikakvog pojačanja - ili ruter hvata signal spoljne mreže ili ne, ne može da pojačava, tj. repeat-uje signal koji ne prima.
Ja sam ga u Grčkoj koristio kao AP Client jer mi laptop nije primao signal u hotelu u sobi gde je ap bio na recepciji, dok je nano hteo, tako da bih rekao da ima nešto bolji prijem.
Ali budući da ima integrisanu antenui veličinu uređaja ne očekuj neke baš spektakularne rezultate sa prijemom.
Broj postavljenih tema: 60359. Broj poslatih odgovora: 647038. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
