|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
sieć gościnna w tanich domowych routerkach- czy to w ogóle przed czymś izoluje? , yorg5 27/10/21 20:18
Większość dzisiejszych routerów ma możliwość rozgłaszania dodatkowej, "gościnnej" sieci wlan. Jest zapewnienie dostępu do Internetu bez dostępu do urządzeń w LAN.
Czy ktoś testował czy to w ogóle prawda? Czy jest jakaś różnica w tym temacie między producentami?
Robię właśnie test - pożyczyłem router Asus RT-AC68U z AsusWRT (nie najtańszy router i soft całkiem niegłupi, ma nawet pewne funkcje UTMa) odpaliłem go w trybie AP uruchomiłem sieć "gość", podłączyłem się do niej i... widzę wszystkie urządzenia jak w podstawowej wifi.
Więcej - zalogowałem się do swojego qnapa po https oraz bez problemu mogę sie dostać do plików swojego komputera po SMB (wklepałem hasło i od strzału zadziałało) A może to w trybie AP nie działa? Zaraz będę sprawdzał.
Próbowałem googlować ale sama marketingowa papka. Ktoś zgłębiał ten temat?The Borg's frightening appearance
may scare small children. - a odptaszkowałeś dobrze w ustawieniach? , myszon 27/10/21 20:47
bo u mnie na AX88U jest opcja dostępu do intranetu dla sieci gości. Możesz ustawić tak/nie.- podmieniłem routery , yorg5 27/10/21 22:21
czyli wywaliłem swojego staruszka i dałem asusa jako głównego, w trybie routera. Teraz w opcjach sieci gościnnej mam do włączenia izolację intranetu. Po aktywacji i podłączeniu jako gość wyrzuca mnie do innej podsieci. Wtedy faktycznie.. nie widzę żadnych urządzeń nawet wbijając IPki z pamięci, a internet jest.
Może tryb AP jest okrojony (albo jestem ślepy ;))
tak czy siak - dajcie info jeśli robiliście takie testy. I jak to wypadało na na konkretnych urządzeniachThe Borg's frightening appearance
may scare small children. - w takich kwestiach , myszon 28/10/21 00:56
najlepszym źródłem jest small net builder forum: https://www.snbforums.com/...cess-point-mode.7021/
No i, oczywiście, wrzuć na tego ASUSa firmware or RMerlina: https://www.asuswrt-merlin.net
- sprawdziłem to , yorg5 29/10/21 17:13
w trybie routera ta opcja jest i działa tak jak bym chciał. W trybie AP opcja izolacji znika (i nie działa :))
czyli jak Asus jest w trybie AP to dostęp z sieci wifi prywatnej i gościnnej do urządzeń w LAN, jest pełny (jest tylko inny SSID i hasło, nic poza tym)
Właśnie o to mi chodzi, w opisach i nawet testach sprzętu nie ma mowy o tym jak ta funkcja działa, a w trybie AP jest tak wykastrowana, że staje sie bez sensuThe Borg's frightening appearance
may scare small children. - ... , pwil2 31/10/21 15:17
Sens ma tylko taki, że możesz sobie w tej sieci gościnnej codziennie hasło zmieniać. W trybie AP nie ma routingu/NAT, a bez tego na osobnym VLANie do wifi gościnnej byś nie miał komunikacji z innym VLAN/Internetem.
Tylko jeszcze pamiętaj, że jak masz ten drugi router wpięty do portu LAN pierwszego i włączysz routung/NAT to z wifi gościnnego dostaniesz się do swojej sieci domowej w której jest główny router.
Kiedyś tak lokalny dostawca Internetu zrobił i Im zacząłem na Ich biurowej drukarce drukować, aż zadzwonili i poprosili bym przestał ;-)7800X3D/64G ECC/6800 7840HS/96G
5600H/64G/3060 5650G/128G ECC
1350P/64G 13700 SSD_30T A7m3 - to były czasy , myszon 1/11/21 16:44
jak na lokalnym ISP można było drukować u ludzi z miasta. Taki był design sieci. Do tego wszyscy mieli dzielone zasoby przez DC++ i ściągało się filmy od sąsiada zza rzeki.
- a MUSISZ mieć taką sieć? , Chrisu 28/10/21 08:44
dla mnie to proszenie się o kłopoty... /// GG# 1 110 10 10 11 100 10 \\\ - a to dlaczego? , yorg5 28/10/21 10:40
twoim zdaniem lepiej wpuszczać obcych do swoje sieci czy lepiej mieć do tego oddzielną z wyciętym do swojego LANu ruchem?
Mam stary router, już bez wsparcia, w którym sieć gościnna to tylko inny SSID i hasło - to jest bez sensu, po prostu badam na co warto go zmienić, zwłaszcza że muszę powiększyć zasięg wifi, na piwnicę i ogród (ściany nośne w domu mają 70cm więc jest fest tłumienie)
Przydał by mi się taki system, który ogranie właściwie sieć dla gości, obsługujący mesh (najlepiej łączony po kablu) plus jeden z elementów najlepiej POE z montażem na zewnątrz. Dlatego też testuję tryb AP. Niestety jak na lekarstwo informacji w którym trybie jakie funkcje są aktywne.The Borg's frightening appearance
may scare small children. - dla mnie jedyna opcja , Tig3r 28/10/21 10:50
na podpięcie chińskich IoT- 1++ , yorg5 28/10/21 11:08
właśnieThe Borg's frightening appearance
may scare small children. - up i yorg5 , Chrisu 28/10/21 13:29
chyba, że do takich celów, to co innego... /// GG# 1 110 10 10 11 100 10 \\\
- A niby jak , ligand17 28/10/21 09:11
Twoim zdaniem powinna działać opcja sieci gościnnej, jeżeli router masz tylko w trybie AP?- chyba jasno napisałem , yorg5 28/10/21 10:46
szukam takiego rozwiązania aby sieć wewnętrzna działała w trybie AP(transparentnie), a gościnna była izolowana. Potrafię sobie wyobrazić coś takiego :)The Borg's frightening appearance
may scare small children. - Chyba jednak nie zrozumiałeś , ligand17 29/10/21 09:46
pytałem, w jaki sposób miałaby działać taka sieć odpalona na zwykłym AP? Jeżeli masz sam AP, to nie masz tam uruchomionych żadnych usług typu DHCP czy routing a dostęp "w górę" masz po sieci wewnętrznej. Więc w jaki sposób ma działać tryb sieci gościa?- wróciłem w tryb AP aby sprawdzić i faktycznie , yorg5 29/10/21 17:03
jest tak jak piszesz, czyli jest tryb sieci goscinnej ale bez izolacji - czyli dla mnie mogło by go nie być w tym trybie.
ALE jak już wcześniej wspomniałem (czego ty nie zrozumiałeś ;)) - potrafię sobie wyobrazić, że jest sobie sprzęt, który także w trybie AP (czyli interfejsy i wifi wewnętrzne są zmostkowane) i jednocześnie jest możliwa funkcja udostępnia wifi gościnnej i TYLKO ONA ma włączoną izolację i NAT. Właśnie czegoś takiego szukam. Jeśli to jest niezrozumiałe, to się poddaję.The Borg's frightening appearance
may scare small children. - Taki sprzęt nie jest możliwy , Master/Pentium 30/10/21 12:17
Nie da się separować sieci na poziomie AP. Do tego potrzebujesz większej funkcjonalności.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - Ależ ja rozumiem , ligand17 30/10/21 18:14
czego Ty byś oczekiwał. Ale to Ty ewidentnie nie rozumiesz, jak działa sieć
- zastanawiam sie nad tym , yorg5 28/10/21 11:07
https://www.morele.net/...nk-deco-m4-3szt-6263829/
spory plus, że można sygnał rozprowadzać po kablu, co przy moich grubych ścianach ma znaczenie i znośna cena. Minus za brak POE, uproszczoną konfigurację przez smartfonową apkę i tryb AP w którym nie wiadomo jak z tymi gośćmi będzie ;)
a może ktoś ma Deco M4?The Borg's frightening appearance
may scare small children. - Coś tam źle poklikałeś. , ReMoS 28/10/21 11:51
Sieć gościnna działa dobrze na wszystkich sprzętach na których jest dostępne.
To nic innego jak dokładnie osobne SSID z osobnym hasłem oraz:
- Izolacja do LAN (to o czym piszesz, ale skrót myślowy)
- Izolacja również klienów AP - czyli nie widzą nic innego poza sobą i routerem (wyjściem na świat), również inne sprzęty podpięte nie są widoczne.
To tak powinno wyglądać, a co jaki soft ma do od klikania to inna bajka.
tak z tą Twoją opowieścią to czy nie było czasem tak, że po kablu ustawiałeś tego ASUSA a potem podłączyłeś się po WIFI do gość, nie odpinając kabla?Nie ufaj każdemu, kto zawsze mówi
uwierz mi. - no właśnie w trybie AP to tak nie działa, niestety , yorg5 31/10/21 18:26
jest tylko inny SSID lecz brak izolacji.
W trybie router tak jak piszesz - goście są wyrzucani do innej podsieci niż LAN i izolowaniThe Borg's frightening appearance
may scare small children. - W AP od Ubiquiti tryb gościa działa bez problemu , Sherif 2/11/21 08:47
poprzez reguły FW. Można wyjść tylko przez bramę plus ewentualnie zrobić dziurę do jakiegoś urządzenia w LAN- czyli jest to AP+router+firewall , Master/Pentium 2/11/21 09:44
wtedy jak najbardziej możesz izolować niemal jak chcesz.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - tak tak bo tam jest obsługa vlanów itp , yorg5 7/11/21 00:24
ale "ja nie rozumiem jak działa sieć" jak mnie już podsumowano,
dodać trzeba, że taki AP ubiqiti to ~5 stów (w moim przypadku * 3 sztuki) + router do tego z vlanami + przynajmniej programowy unifi controler + zarządzalny switch, czyli "drobna" i kosztowna komplikacja jak na prostą sieć w domu.
Po prostu przypuszczałem, że może któryś z producentów wymyślił i pokusił się o to, aby w jednym pudełku coś takiego zrobić (bo jestem przekonany że programowo się da), i taki bajer byłby bardzo przydatny i fajny. Ale dowiedziałem się, że jestem debilem co nie wie jak działa sieć i tyle.The Borg's frightening appearance
may scare small children. - No bo wymyślił i jest , ligand17 7/11/21 13:44
sam przecież napisałeś, że działa.
A że nie działa na samym urządzeniu w trybie AP - bo niby jak ma działać? W jaki sposób? - Przy Ubiquiti nie potrzebujesz vlanów , Sherif 8/11/21 07:56
aby uruchomić izolowaną sieć gościnną. Wystarczą same AP + programowy kontroler na czas konfiguracji.- A jak to działa , ligand17 8/11/21 21:33
na Ubiquity? Jeżeli masz tylko AP od Ubi, a modem/router od innej firmy, np. TP Linka albo innego Zyxela? Taka sieć gościnna będzie działać, czy nie?- Będzie działać bez problemu. W takiej konfiguracji , Sherif 9/11/21 08:17
urządzenia podłączone do sieci gościnnej są w tej samej domenie rozgłoszeniowej (DHCP jest z routera) ale mają wycięty ruch pomiędzy sobą jak i ruch poza AP z wyjątkiem wyjścia przez bramę. Można jednak umożliwić wyjście z takiej sieci do innej podsieci czy hosta np. jakiejś lokalnej drukarki.- W takiej konfiguracji , ligand17 9/11/21 09:54
pakiety z sieci gościnnej pomiędzy AP a routerem są w tej samej sieci i, co zwykłe pakiety urządzeń w LANie? Jeżeli tak, to słabe rozwiązanie.
- nie jesteś debilem , Master/Pentium 8/11/21 11:48
nikt nie zna się na wszystkim. Poprostu poducz się jeśli ci to do czegoś potrzebne i już.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
