Oprogramowanie forum zostało zaktualizowane. Zmienił się sposób logowania: jako nazwy użytkownika należy użyć tzw. "nazwy wyświetlanej" jeśli była różna od poprzedniego loginu lub adresu email.

fake9406

Konfiguracja i zabezpieczenie sieci WIFI - 3 routery - oraz ustawienie QoS

5 postów w tym temacie

Cześć wszystkim!

Mam do was takie pytanie prośbę. Chciałbym sobie skonfigurować w domu sieć i ją odpowiednio zabezpieczyć. Otóż posiadam w domu 3 routery podłączone ze sobą schematem, który znajdziecie w załączeniu. Czasem do sieci stworzonych przez te routery musi się podpiąć jakaś nowa osoba. Chciałbym je skonfigurować na tyle bezpiecznie aby komputery "nowy 1" oraz "nowy 2" nie widziały żadnych innych komputerów w sieci. W zasadzie może być ustawione tak, aby żadne komputery się nie widziały. Sieć jest oczywiście zabezpieczona hasłem, na routerze SagemCOM jest ustawiona opcja "izolacji klientów" lecz "PC 1" gdy jest podłączone do routera TP-Link to widzi klientów podłączonych do routera NetGear. Ani na TP-Linku ani na NetGear nie znalazłem tej opcji izolacji klientów. Czy jest inny sposób zabezpieczenia sieci aby komputery się nie widziały?

Aha i chyba najważniejsze. Każdy routera ma swoją sieć wifi. To znaczy nie jest jedna sieć "WIFI" tylko są trzy sieci: "WIFI_1", "WIFI_2" oraz "WIFI_3". W zależności gdzie kto się zajduję to tam się musi podpiąć do sieci z lepszym zasięgiem. Czy wygodniej skonfigurować to w jedną sieć?

Również chciałem sobie ustawić QoS na komputer "PC 1" tak, aby pakiety wysyłane z "PC 1" miały pierwszeństwo przed wszystkimi i chciałem prosić o pomoc jak mogę to zrobić. Czy wystarczy ustawić QoS na routerze SagemCOM czy trzeba również na TP-Linku?

Jeśli brakuje jakiś informacji lub coś jest nie jasne to bardzo proszę o zwrócenie uwagi w komentarzu :)

 

Pozdrawiam!

schemat.PNG

0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Można liczyć na jakieś wsparcie? :)

0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wszystkie urządzenia łączą się na switchu SageCOM, który przekazuje pakiety między wszystkimi portami. Funkcja "izolacji klientów" izoluje jedynie urządzenia podłączone do tego samego Access Pointa i tylko przez WiFi.

Żeby osiągnąć to co chcesz musiałbyś jakoś rozróżnić komputery "Nowy 1" i "Nowy 2" od pozostałych. Można to zrobić np. przez nadanie im adresów z innej podsieci, albo oznaczając VLANami i potem na tej podstawie blokować niepożądane pakiety na głównym routerze. Te urządzenia co masz raczej nie mają takiej możliwości. Na pewno można to zrobić na Mikrotikach, tylko ich konfiguracja jest nieco bardziej skomplikowana.

0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano (edytowany)

Dzięki za info.

A jak sądzisz @SLX jakim najlepiej sposobem coś takiego ustawić?

Stworzyć osobnego VLAN'a dla nowych komputerów łączących się po WIFI? Co musiał bym zmienić? Podeślij proszę przykład takiego sprzętu, który koniecznie bym musiał zakupić.

A może zmiana routerów? Czy np. gdybym wymienił TP-LINK'a oraz NETGEAR na routery/swiche z opcją "izolacji klientów" to czy takie zabezpieczenie by wystarczyło?

~~edit

Znalazłem chyba najtańszy router który posiada funkcję Multi SSID AP: https://www.sferis.pl/netis-router-wifi-g-n150-lanx2-wf2414-antena-5dbi-p378630

Czy taka funkcja by się sprawdziła?

 

 

Edytowano przez fake9406
0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To nie wystarczy. Sagemcom łączy wszystkie urządzenia ze sobą na switchu i nie ma możliwości ich rozróżnienia. Tak samo Access Pointy muszą w jakikolwiek sposób rozróżnić "gości" od zwykłych użytkowników. Nie wiem jakie możliwości ma ten router, który znalazłeś, jeśli możesz każdemu SSID przypisać inny VLAN, albo inną podsieć, to ok. Ale musisz jeszcze coś postawić między modemem i resztą sieci. Ja u siebie zrobiłem tak, że "Goście" dostają innego VLANa niż reszta. A między modemem łączącym z Internetem i LANem jest Routerboard, który na podstawie VLANów kieruje pakietami. Co do sprzętu, to chyba każdy Routerboard ma te funkcje, to już kwestia ceny i potrzebnej wydajności.

0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcesz dodać odpowiedź ? Zaloguj się lub zarejestruj nowe konto.

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to bardzo łatwy proces!


Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!


Zaloguj się