Keresés: - TP-Link WR1043ND router - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:20

LOGOUT

TP-Link WR1043ND - N450 router

Új hozzászólás Aktív témák

#41010 vargalex Topikgazda Begi #40966

Új Válasz 2013-04-23 18:56:20 #41010
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz Begi #40966 üzenetére

Szia!
Na, úgy tűnik, hogy működik az ötletem. Kétféleképpen is leírom, hátha másnak is kell:
Ha a router még alapállapotban van (azaz van WAN és LAN is):
1. A switch-nél megcsinálod, hogy csak 1 vlan legyen (a switch-es leírás első pontja).
2. A WAN interface-hoz rendeled az így kapott eth0.1-et és a normál WiFi-t (ami a LAN-nál volt).
3. A LAN interface statikus IP-jét módosítod úgy, hogy az elsődleges routerrel ne essen egy tartományba
4. Létrehozod a Guest WiFi-t úgy, hogy a LAN interface-hoz rendeled.
5. A LAN interface-nál a Fizikai beállításoknál csak a Guest WiFi-t hagyod meg (akár a bridge mód is kikapcsolható, ha csak ez az egy interfész lesz)
6. Tűzfal->Forgalmi szabályoknál felveszed a következő szabályokat:
- DNS: Protokoll: TCP+UDP, Forrás zóna: LAN, Cél port: 53, elfogadás
- DHCP: Protokoll: UDP, Forrás zóna: LAN, Cél port: 67-68, elfogadás
- LAN tiltás: Protokoll: Bármelyik, Forrás zóna: LAN, Cél zóna: WAN, Cél cím: 192.168.1.0/24 (vagy ami az elsődleges router tartománya
7. Mentés & Alkalmazás
Ha már beállítottad a switch üzemmódot (azaz csak LAN interface-od van WiFi-vel):
1. Létrehozod a Guest WiFi-t úgy, hogy egy új Guest Interface-hoz rendeled.
2. A Guest Interface-nak beállítasz egy statikus IP-t (ami más, mint az elsődleges router IP tartománya)
3. A Hálózat->Tűfal LAN zónánál (a WAN zónát gondolom törölted) bekapcsolod az Álcázást (NAT) és az MSS Clamping-ot
4. Új tűzfal zóna hozzáadása: bemenet: visszautasítás, kimenet: elfogadás, Továbbítás: visszautasítás, Lefedett hálózatok: Guest, Továbbítás engedélyezése ezekbe a cél zónákba: LAN
5, Tűzfal->Forgalmi szabályoknál felveszed a következő szabályokat:
- DNS: Protokoll: TCP+UDP, Forrás zóna: Guest, Cél port: 53, elfogadás
- DHCP: Protokoll: UDP, Forrás zóna: Guest, Cél port: 67-68, elfogadás
- LAN tiltás: Protokoll: Bármelyik, Forrás zóna: Guest, Cél zóna: LAN, Cél cím: 192.168.1.0/24 (vagy ami az elsődleges router tartománya
6. Mentés & Alkalmazás
Remélem tényleg működik.
#40968 Chas01 tag Begi #40966

Új Válasz 2013-04-22 19:33:27 #40968
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Chas01

tag

válasz Begi #40966 üzenetére

Amennyiben csak net kell a wifin, akkor én szétszedném a tűzfalban a lan és wlan portokat külön csoportba. A lan maradhat alapon, a wlan-ra tolt tűzfal meg csak a WAN felé adjon bármit.
#40967 Intruder2k5 MODERÁTOR Begi #40966

Új Válasz 2013-04-22 19:31:20 #40967
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Intruder2k5

MODERÁTOR

válasz Begi #40966 üzenetére

Illetve ha a 1043ND-n a LAN interfészen azt szeretném, hogy a router statikus ip-t kapjon az első routertől, akkor elég a protkolot átállítani DHCP-ről staticra?
Statikus IP címet be tudsz állítani a 1043-mas router LAN interfészén is, de be lehet állítani az első router DHCP szerverében is, hogy a 1043ND router MAC címéhez mindig ugyanazt az IP címet adja ki! A végeredmény ugyanaz mindkét esetben, vagyis az IP cím nem fog változni!