Zdravím
jsem v tomhle lama… mám výchozí konfiguraci, tedy LAN4 není součástí lan. Prostudoval jsem si několikrát https://doc.turris.cz/doc/cs/howto/vlan_settings_omnia a ikdyby to bylo latinsky, nepoznal bych rozdíl.
moc bych poprosil o návod, jak a kde co naklikat v LuCi, aby LAN4 byl samostatná VLANa se statickou IP (třeba 192.168.99.1, zatímco LAN0-3 má 192.168.1.1). Aby, když propojím NTB a LAN4 a na NTB si nastavím adresu třeba 192.168.99.2 a jako GW nastavím 192.168.99.1, tak abych mohl na internet, ale neviděl zařízení v subnetu 192.168.1.x. A pak ještě nastavení Turrise budu muset někde najít, aby z adres 192.168.99.x nebylo možno přistupovat k Forrisu nebo LuCi.
Nestačila by síť pro hosty (wifi) ? Z Host sítě se nedostaneš do LAN. Ale zda je přístup k Foris a Luci to si vyzkoušej … nestačí, že “host” nezná heslo ?
Na tyhle věci je docela šikovné to školení v Akademii CZ.NIC … jmenuje se Turris Omnia prakticky a Michal Hrušecký (@miska) z Turris teamu tam přesně tyhle věci a spousty dalších nastavení a šikovných vychytávek nejen podrobně ukazuje a vysvětluje, ale zároveň si je na školicí (případně i svojí, když si jí doneseš) Omnii i prakticky vyzkoušíš.
Tak jsem to zkusil za vás. Jsem přípojen se svým desktopem jako host.
Mám přidělenou IP v jiném rozsahu než moje LAN (192.168.2.1), nevidím lokální síť a samozřejmě se nemohu dostat na interní IP webového rozhraní routeru. Na Foris a Luci se nedostanu ani přes externí IP (93.91.50.207) protože port 80 je zakázaný a port 443 je přesměrovaný z portu > 5000.
@ JardaB díky, ale to nejde. Router je v místnosti operátorů, kde je patch panel a switch. To je v technické místnosti. Odsud vedou UTP do jednotlivých místností. Já potřebuji dát wifi do místností, které jsou za několika stěnami…
takže myšlenka je dát LAN4 do konkrétmní zásuvky na patchpanelu, na druhém konci dát do zásuvky AP a vysílat wifinu v místě, kde ji potřebuji
nicméně, už jsem to asi rozchodil, ale jediný problém je, že přes Traceroute můžu snadno trackovat IP a pak zkusit, jestli náhodou na portu 80 nereaguje… a ono jo. Takže teď už jen najít řešení, jak buď změnit portu Luci i Forrise nebo jak zabránit přístupu na webGUI z konkrétní IP/subnetu (nebo naopak povolit jen z určitých adres)
a ještě dotaz - co řekne prohlížeč na adrese 10.111.222.1?
mám představu, že vám mělo stačilo přemostit požadované (nově vytořené lan-2) k rozhraní k “br-guest_turris”. ]