Sitter här och funderar och funderar...
Jag pular med nätverk i vår kyrka.
I kyrkan finns ett café, där vi vill erbjuda kunderna att surfa.
Min tanke var att sätta en öppen AP där och i routern sätta den som "dmz".
Frågan är om de datorer som kopplar sig via AP:n kommer åt resten av nätverket? Det vill jag inte, därav min dmz-tanke. Men den kanske är fel?
Tacksam för svar.
Mvh
David
DMZ...?
Hej
Ja, du tänker lite fel där. Det DMZ gör är att öppna alla portar till en specifik dator i nätverket, på så sätt fungerar en dator med DMZ som om den satt direkt kopplat mot nätet utan någon router mellan.
En lösning är att inte använda en accesspunkt utan ha en router till. alltså
internet <- router <- router
De som sitter bakom den bakersta routern kan nå dem bakom den första samt internet, men inte tvärtom om (såvida man inte öppnar portar).
Om du redan har köpt accesspunkten, finns eventuellt en funktion som kallas client isolation, vilket gör att alla anslutna klienter endast kan prata med gateway i nätverket men ingen annan.
Ja, du tänker lite fel där. Det DMZ gör är att öppna alla portar till en specifik dator i nätverket, på så sätt fungerar en dator med DMZ som om den satt direkt kopplat mot nätet utan någon router mellan.
En lösning är att inte använda en accesspunkt utan ha en router till. alltså
internet <- router <- router
De som sitter bakom den bakersta routern kan nå dem bakom den första samt internet, men inte tvärtom om (såvida man inte öppnar portar).
Om du redan har köpt accesspunkten, finns eventuellt en funktion som kallas client isolation, vilket gör att alla anslutna klienter endast kan prata med gateway i nätverket men ingen annan.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Tack för svar.
Japp, redan inköpt. En Netgear WG102, då den stödde PoE.
Nu ska jag bara klura ut om den stödjer client isolation...
EDIT: Man kan tydligen skapa ett VLAN, och kombinera det med ett SSID för att sätta rättigheter, bl.a till LAN. Manualen specar dock inte hur, men jag får la änna kolla i gränssnittet.
Japp, redan inköpt. En Netgear WG102, då den stödde PoE.
Nu ska jag bara klura ut om den stödjer client isolation...
EDIT: Man kan tydligen skapa ett VLAN, och kombinera det med ett SSID för att sätta rättigheter, bl.a till LAN. Manualen specar dock inte hur, men jag får la änna kolla i gränssnittet.
Mvh David
Wks: HP NC8430
"D" is for Lysdexia!
Wks: HP NC8430
"D" is for Lysdexia!
Nu funkade inte min VLAN-tanke, då VLAN:et ska skapas i en bakomliggande router eller switch.
AP:n stödjer dock "Wireless Client Security Separation".
Frågan är bara om detta även innebär att de inte kan ansluta till det trådbundna nätet.
EDIT: Nu köpte jag mig en switch som fixar VLAN...
AP:n stödjer dock "Wireless Client Security Separation".
Frågan är bara om detta även innebär att de inte kan ansluta till det trådbundna nätet.
EDIT: Nu köpte jag mig en switch som fixar VLAN...
Mvh David
Wks: HP NC8430
"D" is for Lysdexia!
Wks: HP NC8430
"D" is for Lysdexia!