kåre b Skrevet 20. april 2021 Del Skrevet 20. april 2021 Hei. Tar det litt fra starten for å gi dere ett helhetlig bilde: Her vi bor er det ikke utbygd bredband, så vi har en privat wifi link fra vår bedrift, som vi sender ca 5 km hjem. (Ja det er bedriftsnett, som det betales svimlende summer for, og det er avklart med ISP). Oppsett i rekkefølge --ISP -->Router i bedriften (10.0.0.1) --wifilink-->Hjemmeruter (192.168.0.1) ---> Det skal en leieboer inn i sokkel hjemme og han ønsker internet, men vi ønsker ikke at han har tilgang til vårt nettverk og enheter. Jeg forsøker å sette opp dette. Han får en Mikrotik router 192.168.88.1, med IP range xx.xx.xx.20-30 Jeg henter nett fra en av LAN portene våre. Når han har IP adresse 192.168.88.20 på sin PC, hvorfor har han tilgang til routere mellom hans nettverk og ISP? DHCP og NAT er aktivert på alle 3 routere. Er VLAN en løsning? På min hjemmerouter har jeg en delvis mulighet til VLAN. (IPTV) Lenke til kommentar
trrunde Skrevet 20. april 2021 Del Skrevet 20. april 2021 han får tilgang pga dere har nat på alle routere og ikke noen brannmur. Når hybel-router prøver å nå din hjemmerouter så blir han nated bak 192.168.0.x (hybel sin wan adresse, men din egen hjemmerouter ser jo ikke forskjell på om det er en annen router eller en enhet på ditt eget lan) samme når du går over wifilink og til bedrift, da blir all trafikk nated bak 10.0.0.x og bedriften sin router ser ikke forskjell på om trafikken kommer fra deg eller leieboer, alt kommer fra samme adressen uansett. Lenke til kommentar
kåre b Skrevet 20. april 2021 Forfatter Del Skrevet 20. april 2021 Så hva er løsningen? Lenke til kommentar
trrunde Skrevet 20. april 2021 Del Skrevet 20. april 2021 hva slags utstyr har du? Jeg ville nok i det minste skrudd av nat i din router og i hybel router og satt på en brannmur slik at bedriften ikke tillater trafikk fra 192.168.0.0/16 mot deres eget 10.0.0.0/24 Lenke til kommentar
kåre b Skrevet 22. april 2021 Forfatter Del Skrevet 22. april 2021 Hentet meg en ubiquiti unifi Secure gateway. Den har 2 lan utganger, som kan kjøres som separate interface. Kjører nå med forskjellige subnet og alt er blokkert mellom. Denne har også muligheter for å sette opp flere vlan. anbefales. Lenke til kommentar
trrunde Skrevet 22. april 2021 Del Skrevet 22. april 2021 hvor står denne? Hos deg eller bedriften? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå