Точка доступа с аналогом "traffic segmentation"

[sanyadnepr 305]

 

 

 

 

А если тему почитать? Ну хотя бы название.

 

Да. С точкой доступа проблем нет. Бери любую. 

Вот только надо именно такая, которая не дает клиентам видеть друг друга.

Нашел даже как называеться: ap isolation (client isolation, wireles isolation...).

Таких есть много. Вот только цена на них от 500 грн.

Спрашиваю про дешевый аналог.

Может альтернативные прошивки есть на дешевые роутеры?

 

Тебе уже выше сказали, супер простое это любой тплинк за 150гр типа 740n. Включаешь на нем изоляцию клиентов, выключаешь дхцп, а аплинк подаешь в любой клиентский.  (не wan) порт. По идее получишь аналог дешевой тд с сегментацией.

 

А не кажеться Вам, что аплинк поданный в клиентский порт так же будет изолирован от клиентов? Или изоляция только на безпроводные клиенты действует?

 

Когда кажется крестятся. Только что проверил, на 741 роутере изнутри (с лан порта) вижу беспроводных клиентов.

 

Изоляция только на безпроводных действует, asus RT-N10 тоже умеет изолировать и быть свичем, усиление антенны от ревизии зависит.

[Eferalgan 0]

Всем спасибо за советы. Без вас бы ничего не получилось)))

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

Далее все через вебку dd-wrt:

2. Ван порт присоединить к свитчу.

3. В стартовый скрипт добавить "ifconfig eth1 down". Это отключит порты свитча. Сделано для того, чтоб нельзя было кабелем подключиться к свитчу и снифить трафик безпроводных клиентов. Как выяснилось, изоляция работает только для безпроводных. Проводные видят все.

4. Отключить ДХЦП.

5. Отключить кнопку "ресет". Чтоб не могли сбросить и перенастроить.

6. Включить изоляцию беспроводных клиентов.

 

IP роутера и IP наших сетей не пересекаются. Его просто и не видно без подключенного клиента на Л2 свитчах. Ни маков, ни IP.

В итоге - втыкаем аплинк в ван порт. И имеем тупую точку доступа....

На Л2 свитчах видно только клиентов, подключенных к точке.

 

UPD: Мак роутера все-таки виден на Л2-м....

Відредаговано 2013-08-22 09:34:21 Eferalgan

[KaYot 3 708]

0. выключить на точке dhcp!

1. пункт не нужен и вреден

2. в свич включить lan порт а не wan

[Eferalgan 0]

 

Всем спасибо за советы. Без вас бы ничего не получилось.

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

2. Ван порт присоединить к свитчу.

3. Старотовій

Ниче и шить то не надо, работает с коробки)

 

 

Как на ТП-линк оставить только 1 работающий порт?

[KaYot 3 708]

Остальные бумажками забить

[Eferalgan 0]

И как отключить кнопку Reset?

[John_Doe 301]

Заклеить /выпаять/выломать выбирайте по вкусу

[Eferalgan 0]

Заклеить /выпаять/выломать выбирайте по вкусу

Прекрасно) 

Особенно "заклеить". Очень "безопасное" решение))) Даже и не знаю как его могут обойти.)

 

Мне мое более изящнее кажется. Мороки меньше. И все вернуть как было можно.

Остался только вопрос по производительности такого решения. Проверю - отпишусь....

[John_Doe 301]

Вполне безопасное решение капнуть суперклея в дырочку и пусть нажимают пока точка не сломается

Ну и тема интересная началась с недорогого девайса умеющего изолировать клиентов а дошли до управляемых портов и производительности =)

Відредаговано 2013-08-22 10:16:54 John_Doe

[Eferalgan 0]

 

 

 

Всем спасибо за советы. Без вас бы ничего не получилось.

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

2. Ван порт присоединить к свитчу.

3. Старотовій

Ниче и шить то не надо, работает с коробки)

 

 

Как на ТП-линк оставить только 1 работающий порт?

 

Это параноя, кто захочет поснифить , поснифит. Или вам придется вклеивать намертво коннектор в апешку с двух сторон)) Намек понятен ? Порты глушить БЕССМЫСЛЕННО.

 

Про сниффинг это я для примера привел. Чтоб проще было. Все гораздо сложнее))

А так то да. Мыльницу вставить между - не проблема.

Відредаговано 2013-08-22 19:29:04 Eferalgan