Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, Estou quebrando a cabeça em separar os acesso dos Smarphones da rede com os demais dispositivos wireless.
    Por exemplo quero que o smartphone só tenha acesso a internet e os notebooks tenha acesso completo a rede.

    Nesta rede tem Mikrokit com 1 RB750GL e 1 RB450G onde a RB450 recebe os links de internet e faz o Loadbalance, já a RB 750 esta paralelo a RB450 e liberar os clientes e tem o DHCP Server liberando os IP para restante da rede.

    Existem 5 Roteadores Wireless DuaL band AC onde os smatphone e os notebooks conectam.

    Agora vem a dúvida, como faço para que os Smarphone só acesse a Internet e fique isolado da rede para não ter acesso a servidores (Windows Server e Linux)

    Nesta rede também tem Switchs Gerenciaveis.

    Já tentei pelo proprios Roteadores habilitando o Guest mas não consigo evitar que os Smartphone tenha acesso as servidores basta entrar com usuarios e senha já era, eu queria que nem isso conseguise.

    Alguém tem alguma dica o que fazer?

    Abraço

  2. Criar a VLANS no switch sem problema, mas como separar os smartphone do Notebooks já que iram fazer partes da mesma VLAN?

    Ex. Roteador 2 ---> porta 11 Switch --> VLAN100
    Nesta VLAN 100 tanto os notebooks e smatphones iram acessar como isolar os smatphone?

    Abraço



  3. Os notebook que vão acessar a sua rede mudam muito? Ou são sempre basicamente sempre os mesmos?

  4. Não muda muito as vezes aparece algum de cliente.

    Sobre o Roteador Mikrokit até seria uma solução, mas estou evitando despesas pois serão necessários 5 roteadores Mikrokit um por andar.



  5. Então, cria leases estáticos no DHCP para os MACS dos notebooks que tem acesso a rede, e adiciona nesses leases, no campo "Address List" algo do tipo "addr-liberado", e dai cria uma regra no filtros do firewall, no chain forward, para os endereços que não forem dessa address list, ter o trafego dropado, tipo assim:

    Código :
    /ip firewall filter add chain=forward src-address-list=!addr-liberado action=drop

    Agora, se os servidores ficam na mesma subrede que os dispositivos, dai não tem como. Por exemplo, se você tem um servidor com IP 192.168.1.2/24 e o DHCP libera IPs no range 192.168.1.3-192.168.1.254 com a mesma mascara /24, todos os dispositivos dessa rede vão ter acesso entre si SEM passar pelo roteador, não tem como você evitar o trafego nesses casos.






Tópicos Similares

  1. Respostas: 10
    Último Post: 21-03-2015, 02:44
  2. Respostas: 74
    Último Post: 03-12-2008, 15:41
  3. Respostas: 12
    Último Post: 24-09-2008, 00:11
  4. Acesso de fora na maquina com ip invalido
    Por megaworks no fórum Redes
    Respostas: 4
    Último Post: 28-10-2007, 16:51
  5. como ver mensagems de msn na rede...
    Por lordangel no fórum Servidores de Rede
    Respostas: 6
    Último Post: 28-07-2006, 11:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L