Dobrý den,
v rámci firemní sítě, kde jsou file server, klientská PC, tiskárny apod. v jednom rozsahu IP adres potřebujeme v jedné kanceláři udělat wifi síť pro zakazníky. Do této kanceláře vede pouze jeden UTP kabel.
Otázkou zní, jak udělat, aby se uživatelé připojení k této wifi dostali pouze "na internet" a nikoli na zařízení v naší síti.
Wifi uděláme pomocí zařízení Mikrotik Routerboard, na kterém bude překlad síťových adres. Vznikne tak nový adresní prostor, kde bude zapnuto DHCP.
Předpokládám, že to půjde udělat pomocí nějakého pravidla ve firewallu. Asi by také bylo vhodné, aby se vzájemně neviděli ani jednotliví uživatelé připojeni k této public wifi.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Jak udělat jednoduše public WIFI
Buď udělat drop pro rozsah, ke kterému se nemají dostat ve firewallu, nebo vypnout na WiFi default forward.
0 x
Dobrý den,
takže jsem si nakonec zakoupil RB951Ui-2nD.
Moje představa je taková, že budou používány pouze interface wlan (ke kterému se připojí návštěvníci svými zařízeními) a pak jeden ethernet, kterým bude routerboard připojen do firemní sítě. Oba tyto interface jsem dal do bridge.
Nyní bych tedy potřeboval nastavit routerboard tak, aby pro klienty připojené přes wlan byla povolena komunikace pouze s určitou konkrétní IP adresou (kterou je naše brána do internetu) a na ostatní IP adresy používané v síti, aby se nebylo možné dostat.
Na zařízení nechci provozovat NAT ani DHCP. Můžete mi prosím poradit, jak komunikaci pouze s jednou IP nastavit?
takže jsem si nakonec zakoupil RB951Ui-2nD.
Moje představa je taková, že budou používány pouze interface wlan (ke kterému se připojí návštěvníci svými zařízeními) a pak jeden ethernet, kterým bude routerboard připojen do firemní sítě. Oba tyto interface jsem dal do bridge.
Nyní bych tedy potřeboval nastavit routerboard tak, aby pro klienty připojené přes wlan byla povolena komunikace pouze s určitou konkrétní IP adresou (kterou je naše brána do internetu) a na ostatní IP adresy používané v síti, aby se nebylo možné dostat.
Na zařízení nechci provozovat NAT ani DHCP. Můžete mi prosím poradit, jak komunikaci pouze s jednou IP nastavit?
0 x
Drop pravidlo ve FW, nic jiného mne nenapadá.
E: Anebo jak píše kolega pode mnou. Pomocí VLANu.
E: Anebo jak píše kolega pode mnou. Pomocí VLANu.
Naposledy upravil(a) ifivecz dne 08 Jun 2017 10:09, celkem upraveno 1 x.
0 x
Oddělení sití se řešilo vždy za pomoci VLANu ne?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
A co takhle switch a za to UniFi s Guest network, to by taky šlo.
0 x
,ifivecz píše:Slo, ale psal, ze uz ma koupeny MK.
Aha pardon, já si všiml, že psal o MK ale ne že ho má koupený tak nic
0 x
Dobry den resim podobny problem jako kolega 
Potrebuji pripojit dva uzivatele na wifi aby meli pristup na data server a ostatni uzivatele aby se pripojili na jinak pojmenovaou wifi sit ale nemeli pristup na data server
--
Funguje je pouze ta prvni cast. Dva uzivatele se pres wifi 1 pripoji bez problemu a maji pristup i na data server.
Ip adresu dostanou z rozsahu podnikove site dejme tomu treba 192.168.3.1 atd
--
Druha cast me funguje pouze do te doby ze Wifi2 je videt ale nepripojim se a nemam internet
--
Zatim to mam vytvroeno timto zpusobem:
Hlavni MK dava rozsah 192.168.3.1/24 na tom bezi podnikova sit i data server
Zalozni MK na ktery by mel vysilat WiFi 1 a Wifi2
Ten je pripojen na internet pomoci - DHCP Clienta na wan portu kde dostane ip 19.168.3.61/24
Vytvoril jsem bridge kam jsem vlozil Wan port a wlan1. Ve Wireless jsem nastavil nazev site1 pridal Security Profil a hura pripojeni WiFi1 funguje pro dva uzivatele co potrebuji pristup na wifi a vnitrni sit..
--
Ale kdyz vytvorim Virtualni wireless priradim novej profil pojmenuji WiFi2, vytvorim adresu priradim ji Virtualni interface, vytvorim DHCp server na tento interface tak... Wifi2 je videt ale.. nepripojim se a neni internet
Nemate nekdo radu co dal? Dekuju upredem
Potrebuji pripojit dva uzivatele na wifi aby meli pristup na data server a ostatni uzivatele aby se pripojili na jinak pojmenovaou wifi sit ale nemeli pristup na data server
--
Funguje je pouze ta prvni cast. Dva uzivatele se pres wifi 1 pripoji bez problemu a maji pristup i na data server.
Ip adresu dostanou z rozsahu podnikove site dejme tomu treba 192.168.3.1 atd
--
Druha cast me funguje pouze do te doby ze Wifi2 je videt ale nepripojim se a nemam internet
--
Zatim to mam vytvroeno timto zpusobem:
Hlavni MK dava rozsah 192.168.3.1/24 na tom bezi podnikova sit i data server
Zalozni MK na ktery by mel vysilat WiFi 1 a Wifi2
Ten je pripojen na internet pomoci - DHCP Clienta na wan portu kde dostane ip 19.168.3.61/24
Vytvoril jsem bridge kam jsem vlozil Wan port a wlan1. Ve Wireless jsem nastavil nazev site1 pridal Security Profil a hura pripojeni WiFi1 funguje pro dva uzivatele co potrebuji pristup na wifi a vnitrni sit..
--
Ale kdyz vytvorim Virtualni wireless priradim novej profil pojmenuji WiFi2, vytvorim adresu priradim ji Virtualni interface, vytvorim DHCp server na tento interface tak... Wifi2 je videt ale.. nepripojim se a neni internet
Nemate nekdo radu co dal? Dekuju upredem
0 x
Potrebujes tam nejspise nejaky nat nebo routy... Udelej do toho vzdaleny pristup a do SZ posli zavaznou objednavku na konfiguraci.
0 x