bo1e Skrevet 20. november 2018 Del Skrevet 20. november 2018 (endret) Er det noen aksesspunkt som fikser dette på en enkel og god måte? Jeg har lyst å sette opp et aksesspunkt som er koblet til LANet, som tilbyr 2 forskjellige trådløse nett. Det ene gir kun tilgang mot internett og ikke til resten av LANet. Det andre gir vanlig tilgang til hele LANet og mot internett. Denne muligheten får man jo ofte i wifi-ruter-bokser, men da er man avhengig av ruterfunksjonaliteten i samme boksen såvidt jeg har forstått. Endret 20. november 2018 av bo1e Lenke til kommentar
Horge Skrevet 20. november 2018 Del Skrevet 20. november 2018 Med unifi kan du angi en (eller flere) range med ip-adresser som ikke skal være tilgjengelig for gjestenett. Typisk betyr dette at man setter 192.168.0.0/16, 172.16.0.0/12 og 10.0.0.0/8 som utilgjengelig for gjester, men det åpner også for at man kan være litt mer kreativ. For det første kan man sette adresser som skal være unntatt restriksjonen, f.eks. slik at gjester kan få tilgang til å se/styre en bestemt enhet. Eksempelvis ønsker vi at at gjester på jobben skal kunne koble seg på en trådløs skjermmottaker for visning av bilde på møteromsskjerm, men alt annet internt er sperret. En annen variant jeg kjører hjemme, er at jeg bare setter 10.0.0.0/24 som utilgjengelig for gjester. Samtidig er nettverket definert som 10.0.0.1/23, hvor dhcp gir ut adresser først fra og med 10.0.1.1, hvilket betyr at gjester kan se andre enheter som har fått ip via dhcp, men jeg har mulighet for å sette faste adresser på 10.0.0.0/24 hvor gjester ikke får tilgang. På denne måten kan barna spille med og mot hverandre på telefoner, padder, nintendoer og annet utstyr, men gjester kan f.eks. ikke styre sonos; for det er ikke veldig praktisk å la nabobarne kunne starte sonos på soverommet midt på natten... 1 Lenke til kommentar
bo1e Skrevet 20. november 2018 Forfatter Del Skrevet 20. november 2018 (endret) Takk for svar. Jeg har sett på unifi og så at det var en del muligheter der. Men var usikker på hvor bra det funket i praksis. Det ser jo veldig fleksibelt og luddi ut i utgangspunktet. Var det sånn at man må ha noe programvare for administrasjon av systemet gående? Endret 20. november 2018 av bo1e Lenke til kommentar
-Night- Skrevet 20. november 2018 Del Skrevet 20. november 2018 Takk for svar. Jeg har sett på unifi og så at det var en del muligheter der. Men var usikker på hvor bra det funket i praksis. Det ser jo veldig fleksibelt og luddi ut i utgangspunktet. Var det sånn at man må ha noe programvare for administrasjon av systemet gående? Du trenger en dhcp server med Unifi, dette er normalt din router kommer lit an på hvor god denne er, jeg kjører Unifi med en USG og Unifi AP, jeg har 3 nett, Vanlig, IOT, Gjeste-nett Alle nett er segregerte ifra hverandre slik at et svakt endepunkt ikke kan såre alt, jeg kan nå alle nett ifra samme SSID på Wlan ifra samme AP basert på hvilke radius brukernavn jeg bruker. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå