Jump to content

Точка доступа с аналогом "traffic segmentation"

Eferalgan

By Eferalgan,
in Wi-Fi hardware

 Share Followers 2

Recommended Posts

_WesT_

_WesT_ 1,016

Posted
Posted

 

 

Ну это уже от роутера зависит, у тплинка по-моему НАТ(режим 'роутера') отключить нельзя.

 

У длинков отключить можно. Модель точно не скажу но в дир 615  точно можно. Недавно одному ресторанчику инет подключили, а у них кроме этих роутеров ничего не было.

Делали из одного прозрачную ТД, без всяких натов.

 

Саня специально для тебя повторяю (у тплинка НАТ не выключить) никак ! у большинства моделей.

это у них такая опция :) при чем тут Длинк ?

 

 

Длинк тут притом, что ТСу как раз можно на нем и вырулить. Хотя тут уже и с ТПлинком разобрались

Link to post
Share on other sites
sanyadnepr

sanyadnepr 305

Posted
Posted

 

 

 

 

А если тему почитать? Ну хотя бы название.

 

Да. С точкой доступа проблем нет. Бери любую. 

Вот только надо именно такая, которая не дает клиентам видеть друг друга.

Нашел даже как называеться: ap isolation (client isolation, wireles isolation...).

Таких есть много. Вот только цена на них от 500 грн.

Спрашиваю про дешевый аналог.

Может альтернативные прошивки есть на дешевые роутеры?

 

Тебе уже выше сказали, супер простое это любой тплинк за 150гр типа 740n. Включаешь на нем изоляцию клиентов, выключаешь дхцп, а аплинк подаешь в любой клиентский.  (не wan) порт. По идее получишь аналог дешевой тд с сегментацией.

 

А не кажеться Вам, что аплинк поданный в клиентский порт так же будет изолирован от клиентов? Или изоляция только на безпроводные клиенты действует?

 

Когда кажется крестятся. Только что проверил, на 741 роутере изнутри (с лан порта) вижу беспроводных клиентов.

 

Изоляция только на безпроводных действует, asus RT-N10 тоже умеет изолировать и быть свичем, усиление антенны от ревизии зависит.
Link to post
Share on other sites
hex@set

hex@set 1,423

Posted
Posted

Кстати да, я почему-то решил что в таком варианте изоляция клиентов работать не будет. Вполне может и работать(проверьте), и будет вам отличное решение за 160грн

149 розница :facepalm: 

Link to post
Share on other sites
Eferalgan

Eferalgan 0

Posted
  • Author
Posted (edited)

Всем спасибо за советы. Без вас бы ничего не получилось)))

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

Далее все через вебку dd-wrt:

2. Ван порт присоединить к свитчу.

3. В стартовый скрипт добавить "ifconfig eth1 down". Это отключит порты свитча. Сделано для того, чтоб нельзя было кабелем подключиться к свитчу и снифить трафик безпроводных клиентов. Как выяснилось, изоляция работает только для безпроводных. Проводные видят все.

4. Отключить ДХЦП.

5. Отключить кнопку "ресет". Чтоб не могли сбросить и перенастроить.

6. Включить изоляцию беспроводных клиентов.

 

IP роутера и IP наших сетей не пересекаются. Его просто и не видно без подключенного клиента на Л2 свитчах. Ни маков, ни IP.

В итоге - втыкаем аплинк в ван порт. И имеем тупую точку доступа....

На Л2 свитчах видно только клиентов, подключенных к точке.

 

UPD: Мак роутера все-таки виден на Л2-м....

Edited by Eferalgan
Link to post
Share on other sites
hex@set

hex@set 1,423

Posted
Posted

Всем спасибо за советы. Без вас бы ничего не получилось.

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

2. Ван порт присоединить к свитчу.

3. Старотовій

Ниче и шить то не надо, работает с коробки)

Link to post
Share on other sites
Eferalgan

Eferalgan 0

Posted
  • Author
Posted

 

Всем спасибо за советы. Без вас бы ничего не получилось.

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

2. Ван порт присоединить к свитчу.

3. Старотовій

Ниче и шить то не надо, работает с коробки)

 

 

Как на ТП-линк оставить только 1 работающий порт?

Link to post
Share on other sites
Eferalgan

Eferalgan 0

Posted
  • Author
Posted

Заклеить /выпаять/выломать выбирайте по вкусу

Прекрасно) 

Особенно "заклеить". Очень "безопасное" решение))) Даже и не знаю как его могут обойти.)

 

Мне мое более изящнее кажется. Мороки меньше. И все вернуть как было можно.

Остался только вопрос по производительности такого решения. Проверю - отпишусь....

Link to post
Share on other sites
John_Doe

John_Doe 301

Posted
Posted (edited)

Вполне безопасное решение капнуть суперклея в дырочку и пусть нажимают пока точка не сломается

Ну и тема интересная началась с недорогого девайса умеющего изолировать клиентов а дошли до управляемых портов и производительности =)

Edited by John_Doe
Link to post
Share on other sites
hex@set

hex@set 1,423

Posted
Posted (edited)

 

 

Всем спасибо за советы. Без вас бы ничего не получилось.

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

2. Ван порт присоединить к свитчу.

3. Старотовій

Ниче и шить то не надо, работает с коробки)

 

 

Как на ТП-линк оставить только 1 работающий порт?

 

Это параноя, кто захочет поснифить , поснифит. Или вам придется вклеивать намертво коннектор в апешку с двух сторон)) Намек понятен ? Порты глушить БЕССМЫСЛЕННО.

Edited by hex@set
Link to post
Share on other sites
Eferalgan

Eferalgan 0

Posted
  • Author
Posted (edited)

 

 

 

Всем спасибо за советы. Без вас бы ничего не получилось.

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

2. Ван порт присоединить к свитчу.

3. Старотовій

Ниче и шить то не надо, работает с коробки)

 

 

Как на ТП-линк оставить только 1 работающий порт?

 

Это параноя, кто захочет поснифить , поснифит. Или вам придется вклеивать намертво коннектор в апешку с двух сторон)) Намек понятен ? Порты глушить БЕССМЫСЛЕННО.

 

Про сниффинг это я для примера привел. Чтоб проще было. Все гораздо сложнее))

А так то да. Мыльницу вставить между - не проблема.

Edited by Eferalgan
Link to post
Share on other sites
hex@set

hex@set 1,423

Posted
Posted

 

 

 

 

Всем спасибо за советы. Без вас бы ничего не получилось.

Итак, TP-LINK n740. Как раз был в наличии. 

1. Перепрошить на dd-wrt.

2. Ван порт присоединить к свитчу.

3. Старотовій

Ниче и шить то не надо, работает с коробки)

 

 

Как на ТП-линк оставить только 1 работающий порт?

 

Это параноя, кто захочет поснифить , поснифит. Или вам придется вклеивать намертво коннектор в апешку с двух сторон)) Намек понятен ? Порты глушить БЕССМЫСЛЕННО.

 

Про сниффинг это я для примера привел. Чтоб проще было. Все гораздо сложнее))

А так то да. Мыльницу вставить между - не проблема.

 

Вот и я о том же, нет смысла блочить порты.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • DemanK
      Куплю Ubiquiti LOCO M2
      By DemanK
      Доброго дня, кумплю 16 шт Ubiquiti LOCO M2
      Бажано по б/р з ПДВ
    • Zend
      Беспроводные точки доступа Cisco AIR-LAP1242AG-A-K9
      By Zend
      6шт.
      2.4ГГц + 5ГГц.
      Возможна отправка новой почтой, но лучше самовывоз.
      К ним есть 11 антенн 🙂 Без БП.
      Продаётся одним лотом - 1200грн. за 6шт.
       


    • Alexey-Y
      Продам антени Mars 806-2700MHz 5-10dBi
      By Alexey-Y
      Продам залишок антен Mars 806-2700MHz 5-10dBi MA-CL67-14R MNT в комплекті з кріпленням.
      В наявності 60шт, по ціні 1000грн/шт.
       





    • pavlabor
      Побудова профілів висот на карті
      By pavlabor
      Доброго здоров'я.
      Є такий сервіс https://ispdesign.ui.com/
      для відображення профілів рельєфу.

       
      Задача побудувати профіль за кордон.
      При спробі залізти на територію агресора, вибиває помилку.
       
      Підкажіть можна змінити налаштування, чи який інший сервіс крім "Google Планета Земля Pro " (слабенький ноут).
       
    • Naximov
      Продам мачту телескопическую
      By Naximov
      Мачта телескопическая или радиомачта изготовлена из алюминиевых труб различного диаметра, которые вставляются одна в другую и крепятся хомутами. Полимерное покрытие защищает мачту от коррозии. Длина мачты может быть от 3-х до 16,5 метров. Мачта в основном используется для установки приёмо-передающих устройств ― для антенн(антенн, рефлекторов и т.п.), видеонаблюдения, ТВ антенн или другого оборудования, применяемого в разных областях:
      Диаметр труб 63,56,50.Цена 5к.
×
×
  • Create New...