Konfiguracia je “od vyroby”: wlan a ethernet porty su v bridge mode. Da sa to nejak jednoducho? Alebo len statickymi zaznamami v DHCP v kombinacii s IP whitelistingom. Vdaka, j
A když se dostanou na router - nestačí heslo ? Jednoduchá, polovičatá řešení: Připojit je na wifi guest síť povolenou ve Foris (nebudou vůbec vidět LAN, budou mít jen internet), nebo přesměrovat port přístupu z LAN do LAN k 192.168.2.1:80 nebo 192.168.2.1:443 - aby nefungoval port 80 nebo 443.
Guest network sa mi kvoli tomu zapinat nechce. Idea bola taka, ze Wifi je oproti kablu predsalen menej bezpecna. Pozeram, ze by to mozno zvladli iptables s physdev extensionou. Lenze ta v repozitaroch nie je a kompilacia by ma vrhla do nemilosti (donutenim robit si pri kazdom kernel update vlastny maintenance).