zabezpečení hotspotu

[okoun]

ahoj, mohu se zeptat jak řešit zabezpečení na hotspotu, či wifi ap aby nikdo nemohl přistupovat ze svého PC na další připojené PC na tom hotspotu?

[frito]

Clietn isolation ? na wifině

případně firewall takto to řešíme u nás
nejsem si jistý zda spodní pravidlo zabere ale
src 192.168.88.0/24_____dst 192.168.88.1____accept____aby měl přístup na bránu
src 192.168.88.0/24______dst 10.0.0.1 ______ accept ___ aby měl přístup na Lokální DNS

src 192.168.88.0/24______dst 10.0.0.0/8______drop_____zákaz do celé tvé sítě
src 192.168.88.0/24______dst 192.168.88.0/24_drop_____ zákaz mezi clienty na wifi

[coolerman1]

nejak ti pravidla mi nechcu chodit ,drop mi funguje ,ale zrusim mi pristup na vsetko a accept nefunguje

[Kysa]

Máš je ve správném pořadí? napřed accept, potom teprve drop

[coolerman1]

takto to mam :

Kód: Vybrat vše

0   chain=forward action=accept src-address=192.168.0.0/24
     dst-address=192.168.2.1

 1   chain=forward action=drop src-address=192.168.0.0/24
     dst-address=192.168.2.0/24

 2   chain=forward action=accept src-address=192.168.0.0/24
     dst-address=192.168.0.1

 3   chain=forward action=drop src-address=192.168.0.0/24
     dst-address=192.168.0.0/24

Z IP 192.168.0.110 nepingnem nic ine len 192.168.2.1 ,ale ak chcem pingnut hocico v 192.168.0.0/24 tak mi ide pingat

[Kysa]

Nebude to tím, že z 192.168.0.110 do 192.168.0.0/24 nejdeš vůbec přes bránu (mikrotika) ?