Ako blokovat pristup do Luci/Forisu klientom pripojenym cez Wifi


#1

Konfiguracia je “od vyroby”: wlan a ethernet porty su v bridge mode. Da sa to nejak jednoducho? Alebo len statickymi zaznamami v DHCP v kombinacii s IP whitelistingom. Vdaka, j


#2

A když se dostanou na router - nestačí heslo ? Jednoduchá, polovičatá řešení: Připojit je na wifi guest síť povolenou ve Foris (nebudou vůbec vidět LAN, budou mít jen internet), nebo přesměrovat port přístupu z LAN do LAN k 192.168.2.1:80 nebo 192.168.2.1:443 - aby nefungoval port 80 nebo 443.


#3

Guest network sa mi kvoli tomu zapinat nechce. Idea bola taka, ze Wifi je oproti kablu predsalen menej bezpecna. Pozeram, ze by to mozno zvladli iptables s physdev extensionou. Lenze ta v repozitaroch nie je a kompilacia by ma vrhla do nemilosti (donutenim robit si pri kazdom kernel update vlastny maintenance).