madrivermadonus Δημοσ. 6 Ιουλίου 2018 Δημοσ. 6 Ιουλίου 2018 Αν σε μια καφετέρια υπάρχει μια adsl και το LAN του χρήστη με τις δικές του συσκευές (pc,printers, καμερες, nas, κτλ) και θα παιρνουν ιντερνετ πολλοι χρηστες καθημερινα. Με ποιο /ποιους τρόπους έχω ασφάλεια ωστε οι clients εκτός του LAN του χρήστη να μην μπορούν να αποκτήσουν πρόσβαση στους πόρους του LAN? Αρκούν τα VLAN με χωρισμό δικτύων; πχ: να ειναι το LAN και WLAN1 192.168.0.0 το WLAN2 192.168.1.0 οι clients που συνδέονται στο WLAN2 υπάρχει τρόπος να δουν τους clients του LAN1 πέρα απο ένα απλό network scan? Με ενδιαφέρει να μη μπορεί να γίνει υποκλοπή αρχείων.
vaios_lar Δημοσ. 6 Ιουλίου 2018 Δημοσ. 6 Ιουλίου 2018 Εξαρτάται από τον εξοπλισμό που διαθέτεις Η λογική σου είναι σωστή. Επιπλέον μπορείς να ενεργοποιήσεις AP Isolation στο SSID που μπαίνουν οι πελάτες, κι έτσι δεν θα μπορούν ούτε να δούνε ο ένας τον άλλον
madrivermadonus Δημοσ. 6 Ιουλίου 2018 Μέλος Δημοσ. 6 Ιουλίου 2018 1 ώρα πριν, vaios_lar είπε Εξαρτάται από τον εξοπλισμό που διαθέτεις Η λογική σου είναι σωστή. Επιπλέον μπορείς να ενεργοποιήσεις AP Isolation στο SSID που μπαίνουν οι πελάτες, κι έτσι δεν θα μπορούν ούτε να δούνε ο ένας τον άλλον ξερεις τι με προβληματιζει; Εφοσον μπορει καποιος με ενα network scanner να δει το δικτυο ποσο ευκολα μπορει να δισυσδισει μεσα στο LAN? πχ ενω αυτος εχει συνδεθει στο vlan 192.168.1.1, αν σκαναρει με ενα network scanner μπορει να δει και συσκευες στο δικτυο 192.168.0.0 που δεν θελω γιατι ειναι το LAN. Μπορω λοιπόν σε αυτη την περιπτωση: 1. να ρυθμισω το ρουτερ η καποιο αλλο εξοπλισμο με καποιο τροπο οπως πχ το isolation ωστε να μη βλεπει αλλους και ειδικα το LAN? 2. να μην εχει δυνατοτητα περαιτερω προσβασης περα του απλως να βλεπει?
vaios_lar Δημοσ. 6 Ιουλίου 2018 Δημοσ. 6 Ιουλίου 2018 Αν και δεν μου είπες τι router έχεις, τα περισσότερα router που έχουν δυνατότητες vlan συνήθως επιτρέπουν την πρόσβαση μεταξύ δικτύων μπλοκάροντας μόνο όπως είναι φυσικό τα multicast πακέτα. Το isolation σημαίνει ότι δεν θα μπορούν να δουν οποιαδήποτε άλλη συσκευή ακόμα και στο δικό τους subnet. Οπότε οι λύσεις που έχεις: 1) Firewall Rule - μπλοκάρισμα πρόσβασης src ip 192.168.1.1/24, dst 192.168.0.1/24 2)AP Isolation ή Guest Policy κ.ο.κ - μπλοκάρισμα σύνδεσης μεταξύ όλων το συσκευών στο συγκεκριμένο ssid 3) Και τα 2 μαζί... - Υπερβολή Εγώ χρησιμοποιώ το 2ο
madrivermadonus Δημοσ. 6 Ιουλίου 2018 Μέλος Δημοσ. 6 Ιουλίου 2018 21 λεπτά πριν, vaios_lar είπε Αν και δεν μου είπες τι router έχεις, τα περισσότερα router που έχουν δυνατότητες vlan συνήθως επιτρέπουν την πρόσβαση μεταξύ δικτύων μπλοκάροντας μόνο όπως είναι φυσικό τα multicast πακέτα. Το isolation σημαίνει ότι δεν θα μπορούν να δουν οποιαδήποτε άλλη συσκευή ακόμα και στο δικό τους subnet. Οπότε οι λύσεις που έχεις: 1) Firewall Rule - μπλοκάρισμα πρόσβασης src ip 192.168.1.1/24, dst 192.168.0.1/24 2)AP Isolation ή Guest Policy κ.ο.κ - μπλοκάρισμα σύνδεσης μεταξύ όλων το συσκευών στο συγκεκριμένο ssid 3) Και τα 2 μαζί... - Υπερβολή Εγώ χρησιμοποιώ το 2ο Εχω το TP-LINK ARCHER VR400 AC1200 θα τα τσεκαρω αυτα που ειπες. ευχαριστώ
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα