Stránka 1 z 1
Ako oddelit userov v LAN
Napsal: 09 Aug 2007 20:12
od david777
Ak pouzijem RB133-ku na prijem signalu cez Wi/Fi a v lokalnej sieti budem mat userov, ktorych potrebujem od seba oddelit tak aby sa medzi sebou nevideli ako mam postupovat?
Re: Ako oddelit userov v LAN
Napsal: 09 Aug 2007 21:32
od soooc
david777 píše:Ak pouzijem RB133-ku na prijem signalu cez Wi/Fi a v lokalnej sieti budem mat userov, ktorych potrebujem od seba oddelit tak aby sa medzi sebou nevideli ako mam postupovat?
Kazdemu dat svuj /30 (nebo /29 podle poctu pc) subnet a zahazovat packety mezi tema rozsahama.
Re: Ako oddelit userov v LAN
Napsal: 09 Aug 2007 21:42
od david777
soooc píše:Kazdemu dat svuj /30 (nebo /29 podle poctu pc) subnet a zahazovat packety mezi tema rozsahama.
To by fungovalo pri statickych IP. Ako to vsak urobit pri spustenom DHCP serveri?
Re: Ako oddelit userov v LAN
Napsal: 10 Aug 2007 09:19
od devil666
david777 píše:soooc píše:Kazdemu dat svuj /30 (nebo /29 podle poctu pc) subnet a zahazovat packety mezi tema rozsahama.
To by fungovalo pri statickych IP. Ako to vsak urobit pri spustenom DHCP serveri?
Uplne stejne, jen musis podle toho nastavit DHCP server
Napsal: 10 Aug 2007 09:23
od Repkins
Uplně stejně. Pro každej subnet vytvoříš DHCP server. Je to trochu pakárna, ale pokud chceš přidělovat adresy automaticky.....
Napsal: 10 Aug 2007 14:31
od soooc
Jine reseni je tam dat jeste switch s managmentem a udelat VLANY ale tohle je podle me jednodussi
)
Ako na to?
Napsal: 10 Aug 2007 21:20
od david777
Ako budem zahadzovat pakety medzi usermi? Predpokladam, ze je to niekde vo Firewall, ale je tam na mna prilis vela moznosti.
Re: Ako na to?
Napsal: 10 Aug 2007 21:48
od soooc
david777 píše:Ako budem zahadzovat pakety medzi usermi? Predpokladam, ze je to niekde vo Firewall, ale je tam na mna prilis vela moznosti.
DROP je to sluvko co hledas
das source address - z jedne site kam do druhe site action drop a je to
)
idelane i to same pro druhou stranu (prohozene source a dst) a nejlepe to delat nejakym skriptem aby to clovek nemusel delat jak tele rucne.
Lepsi reseni
Napsal: 10 Aug 2007 23:53
od djdodo
Proc to delat slozite?
Melo by stacit pouzit switch co umi VLANy a je to. Nektere levne VLAN switche maji jen tlacitko ZAP/VYP a pri zapnuti se mezhi sebou lidi nevidi
Re: Lepsi reseni
Napsal: 11 Aug 2007 08:22
od soooc
djdodo píše:Proc to delat slozite?
Melo by stacit pouzit switch co umi VLANy a je to. Nektere levne VLAN switche maji jen tlacitko ZAP/VYP a pri zapnuti se mezhi sebou lidi nevidi
Pán psal ze tam ma jenom RB 133 a chce to delat na ni - jinak jsem tu taky psal ze pres VLANy to taky jde
Re: Ako na to?
Napsal: 11 Aug 2007 17:03
od david777
soooc píše:DROP je to sluvko co hledas
das source address - z jedne site kam do druhe site action drop a je to
)
idelane i to same pro druhou stranu (prohozene source a dst) a nejlepe to delat nejakym skriptem aby to clovek nemusel delat jak tele rucne.
Toto by mohlo byt OK. Skusim v pondelok a dam vediet. Zatial vdaka.
rozne podsiete
Napsal: 16 Sep 2007 14:15
od Zbojnik
Ano rozdelit jednotlivym uzivatelom podsiete to ide....
Ale zrejme tam bude nejaky switch do ktoreho pojde ta rb ako vstup netu... a pokial chceme predist tomu ze uzivatelia si budu liest do pc tak jedine VLAN pretoze staci ked si niekto zmeni svoju ip adresu a trafi sa do siete toho druheho.... riesenie je este spravit len siet o troch ip, ale aj tak sa nezabrani tomu ze ked si dvaja uzivatelia budu chciet kopirovat medzi sebou tak to jednoducho spravia... obidu mikrotik a switch ich spoji....
Poucit userov aby mali nastaveny poriadne firewall na svojich pc potom sa im tam nik nedostane
Ak su to obycajny ludia tak s kombinaciou firewallu a jednotlivych podsieti tak sa to da nejak bez vlan, ale neriskoval by som to v nejakej budove na prenajom.... kde budu lekari, pravnici a pod..... tam by som dal urcite VLAN
VLANy na wrls kartě nejdou?
Napsal: 17 Jun 2008 00:26
od soucez
Nevíte jestli se dají VLANy posaadit na bezdrátový interface? Nebo je to k použití pouze s ethernet portama?