Fala pessoal,
Montei um laboratório em casa para fins de estudo e aperfeiçoamento no quesito redes, já que o curso que tive na faculdade foi uma piada. Também para me familiarizar com a linha de produtos da Ubiquiti e Mikrotik.
Montei o que em teoria seria um pequeno provedor.
Ele se encontra mais ou menos assim:
Quando estou conectado ao PC-CLIENTE, ao digitar o endereço 10.10.5.2 (RÁDIO BASE), consigo atingir a tela de login do mesmo. O que devo fazer e como, para que isso não aconteça. Quero que do meu PC-CLIENTE, eu possa acessar o ROTEADOR CLIENTE (supondo que o cliente queira trocar a senha) e o RÁDIO CLIENTE (supondo que é um curioso que foi um pouco mais além), mas que não seja possível ter algum tipo de acesso da minha BASE e equipamentos por trás dela (MIKROTIK, REDE DOMESTICA, MODEM OPERADORA).
No entanto, gostaria que o contrario acontecesse, a partir do LAPTOP (que pode ser uma máquina do escritório por exemplo), eu consiga acessar todos os equipamentos, para que possa fazer configurações e manutenções, com exceção do PC-CLIENTE.
Resumindo, como isolar para que o cliente não tenha "acesso aos equipamentos da base", mas que da base eu tenha acesso a tudo? Isso é possível? Eu criei as VLANS de gerencia e cliente seguindo o exemplo desse vídeo , imaginando que o problema seria resolvido. Mas acho que me equivoquei e essa não é a solução:
Agradeço de prontidão quem puder me ajudar e sanar as dúvidas. Realmente na hora da prática é que bate o desespero hahaha.
Abraços!