Új hozzászólás Aktív témák

• #5029 kushwavez senior tag kushwavez #5028

  Új Válasz 2020-06-12 21:47:44 #5029

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kushwavez

  senior tag

  válasz kushwavez #5028 üzenetére

  végül sikerült ez is, a LAN#4 és 3-at betettem egy külön VLAN-ba (VLAN10), és letiltottam a LAN kommunikációt így nem látják egymást és nem tudják elérni a privát hálózatot. Ha esetleg valaki szintén ilyet tervezne akkor itt van az enyém, hátha segít valamiben.

  /jffs/scripts/firewall-start
  #!/bin/sh
#portok atrendezese, 2, 3 (azaz 3. es 4. LAN port) kiveve vlan1-bol es atteve vlan10-be
robocfg vlan 1 ports "0 1 5t"
robocfg vlan 10 ports "2 3 5t"
vconfig add eth0 10
ifconfig vlan10 up
brctl addif br0 vlan10
# privat halo eleresenek letiltasa
ebtables -t broute -I BROUTING -p IPv4 -i vlan10 --ip-dst 192.168.1.0/24 --ip-proto tcp -j DROP
ebtables -t filter -I FORWARD -i vlan10 -o ! eth0 -j DROP
ebtables -t filter -I FORWARD -i ! eth0 -o vlan10 -j DROP

  Nos ez nem teljes izoláció, akkor lenne a legjobb, ha konkrétan egy saját IP címet kapna a port (pl.: 192.168.2.x), de azt nem tudom hogyan rendeljem hozzá. Megpróbáltam, de aztán minden kapcsolat megszakadt és resetelnem kellett.
  Egyelőre jó ez így, statikus címet adtam a saját eszközeimnek 192.168.1.2-től 9-ig, majd QoS-el 2-től 9-ig saját (privát) sebességet adtam, 10-től 254-ig meg korlátozott "Guest" sebesség.
  Ez csak azért kellemetlen, mert ha bárki csatlakozik a main hálózathoz akkor az biztos, hogy le lesz korlátozva és nekem kell manuálisan hozzáadnom, hogy ne legyen. Ezért lenne nagyon jó egy külön ip cím a guest hálónak, így egész egyszerűséggel le tudnám korlátozni az egész 192.168.2.0/24 hálót és a main privát hálózaton meg automatikusan a 192.168.1.0/24-es szabály érvényesülne.

  [ Szerkesztve ]

  Lenovo ThinkPad T440, Lenovo ThinkPad X1 Carbon 6th, Lenovo ThinkPad X1 Extreme 1st | macOS 13 

Új hozzászólás Aktív témák