Ako oddelit userov v LAN

[david777]

Ak pouzijem RB133-ku na prijem signalu cez Wi/Fi a v lokalnej sieti budem mat userov, ktorych potrebujem od seba oddelit tak aby sa medzi sebou nevideli ako mam postupovat?

[soooc]

Ak pouzijem RB133-ku na prijem signalu cez Wi/Fi a v lokalnej sieti budem mat userov, ktorych potrebujem od seba oddelit tak aby sa medzi sebou nevideli ako mam postupovat?

Kazdemu dat svuj /30 (nebo /29 podle poctu pc) subnet a zahazovat packety mezi tema rozsahama.

[david777]

Kazdemu dat svuj /30 (nebo /29 podle poctu pc) subnet a zahazovat packety mezi tema rozsahama.

To by fungovalo pri statickych IP. Ako to vsak urobit pri spustenom DHCP serveri?

[devil666]

Kazdemu dat svuj /30 (nebo /29 podle poctu pc) subnet a zahazovat packety mezi tema rozsahama.

To by fungovalo pri statickych IP. Ako to vsak urobit pri spustenom DHCP serveri?

Uplne stejne, jen musis podle toho nastavit DHCP server

[Repkins]

Uplně stejně. Pro každej subnet vytvoříš DHCP server. Je to trochu pakárna, ale pokud chceš přidělovat adresy automaticky.....

[soooc]

Jine reseni je tam dat jeste switch s managmentem a udelat VLANY ale tohle je podle me jednodussi )

[david777]

Ako budem zahadzovat pakety medzi usermi? Predpokladam, ze je to niekde vo Firewall, ale je tam na mna prilis vela moznosti.

[soooc]

Ako budem zahadzovat pakety medzi usermi? Predpokladam, ze je to niekde vo Firewall, ale je tam na mna prilis vela moznosti.

DROP je to sluvko co hledas das source address - z jedne site kam do druhe site action drop a je to )

idelane i to same pro druhou stranu (prohozene source a dst) a nejlepe to delat nejakym skriptem aby to clovek nemusel delat jak tele rucne.

[djdodo]

Proc to delat slozite?
Melo by stacit pouzit switch co umi VLANy a je to. Nektere levne VLAN switche maji jen tlacitko ZAP/VYP a pri zapnuti se mezhi sebou lidi nevidi

[soooc]

Proc to delat slozite?
Melo by stacit pouzit switch co umi VLANy a je to. Nektere levne VLAN switche maji jen tlacitko ZAP/VYP a pri zapnuti se mezhi sebou lidi nevidi

Pán psal ze tam ma jenom RB 133 a chce to delat na ni - jinak jsem tu taky psal ze pres VLANy to taky jde

[david777]

DROP je to sluvko co hledas das source address - z jedne site kam do druhe site action drop a je to )

idelane i to same pro druhou stranu (prohozene source a dst) a nejlepe to delat nejakym skriptem aby to clovek nemusel delat jak tele rucne.

Toto by mohlo byt OK. Skusim v pondelok a dam vediet. Zatial vdaka.

[Zbojnik]

Ano rozdelit jednotlivym uzivatelom podsiete to ide....
Ale zrejme tam bude nejaky switch do ktoreho pojde ta rb ako vstup netu... a pokial chceme predist tomu ze uzivatelia si budu liest do pc tak jedine VLAN pretoze staci ked si niekto zmeni svoju ip adresu a trafi sa do siete toho druheho.... riesenie je este spravit len siet o troch ip, ale aj tak sa nezabrani tomu ze ked si dvaja uzivatelia budu chciet kopirovat medzi sebou tak to jednoducho spravia... obidu mikrotik a switch ich spoji....
Poucit userov aby mali nastaveny poriadne firewall na svojich pc potom sa im tam nik nedostane
Ak su to obycajny ludia tak s kombinaciou firewallu a jednotlivych podsieti tak sa to da nejak bez vlan, ale neriskoval by som to v nejakej budove na prenajom.... kde budu lekari, pravnici a pod..... tam by som dal urcite VLAN

[soucez]

Nevíte jestli se dají VLANy posaadit na bezdrátový interface? Nebo je to k použití pouze s ethernet portama?