Omezení nebo zakázání provozu ve vnitřní síti

[charmsoft]

Mam MK router s bezdrátovou sdílenou sítí. Potřeboval bych nejlépe uplně zrušit veškerou Interní komunikaci na vniřní síti (aby se nevideli počítače v okolních počítačích) a nemohli mezi sebou stahovat. Prosim za radu. Diky

[pepulis]

Mam MK router s bezdrátovou sdílenou sítí. Potřeboval bych nejlépe uplně zrušit veškerou Interní komunikaci na vniřní síti (aby se nevideli počítače v okolních počítačích) a nemohli mezi sebou stahovat. Prosim za radu. Diky

Musis toho napsat vice. Pokud mas MK a v nem napr. CM9 nebo CM10, tak staci zakazat forwarding a je to. PC se mezi sebou neuvidi.

[charmsoft]

Mam MK router s bezdrátovou sdílenou sítí. Potřeboval bych nejlépe uplně zrušit veškerou Interní komunikaci na vniřní síti (aby se nevideli počítače v okolních počítačích) a nemohli mezi sebou stahovat. Prosim za radu. Diky

Musis toho napsat vice. Pokud mas MK a v nem napr. CM9 nebo CM10, tak staci zakazat forwarding a je to. PC se mezi sebou neuvidi.

Mam MK a vnem 2x ethernet, pouzivam ho jako vstupni router do inetu a deleni rychlosti, at delam co delam tak porad se pc vidi...

[soucez]

Někde jsem četl, ale už nevím jestli to bylo toto fórum že to aby se vzájemně klienti neviděli se dá udělat zakázáním dvou portů protokolu TCP. Nemohl by tady někdo zkušenější popsat jakým způsobem úplně blokovat to že se počítače vidí vzájemně v rámci APčka. Všechny uživatele mám v jednom subnetu a všichni mají Def. gateway router co je až za MikroTikem takže komunikují v přes něj. Stačilo by nějak DROPovat porty přes které to funguje?

[sub_zero]

Zakazat forwarding v nastaveni CM9. Pokud chces i v ramci celeho routeru, tak jeste ve FW dropovat porty 137- 139 a 445. Testoval jsem to a jede to.

[soucez]

Zakazat forwarding v nastaveni CM9. Pokud chces i v ramci celeho routeru, tak jeste ve FW dropovat porty 137- 139 a 445. Testoval jsem to a jede to.

Předpokládám že se ale potom dostanu ze své IP přes APčko na nastavování MikroTika. A kdybych chtěl aby fungoval jenom ping mezi klientama? To b\ mělo jít ne? Nebo nebudu DROPovat icmp protokol..

[riddick]

to tak úplně nepůjde. Leda na každém AP zvolit izolací klientů. Zákaz portů řeší situaci pouze pokud mají klienti WIn, u Linuxu by jim to fungovalo dál. chce to zjistit jak izolaci řeší dané AP, na které jsou klienti připojeni - nevím jak přesně u mikrotiku, tam to nepoužívám, ale compex to má v menu advanced.

[pepulis]

to tak úplně nepůjde. Leda na každém AP zvolit izolací klientů. Zákaz portů řeší situaci pouze pokud mají klienti WIn, u Linuxu by jim to fungovalo dál. chce to zjistit jak izolaci řeší dané AP, na které jsou klienti připojeni - nevím jak přesně u mikrotiku, tam to nepoužívám, ale compex to má v menu advanced.

Jestli se nepletu, uz jsem to dlouho nezkousel, tak izolaci klientu ti pujde pouze ping klienta na AP, ale ne jiz na jineho klienta. Zasahem v NATu, muzes udelat to, ze povolis klientum komunikaci mezi sebou, ale pres routr = z toho plyne, ze musis omanglovat lokalni provoz, udelat spravne QT a mas to. Pokud to ovsem v Natu nepovolis, tak komunikovat mezi sebou nebudou moci.