Už jsem to zkoušel v anglické části fóra tady, ale prakticky bez odezvy 
, takže ještě jeden pokus v češtině 
Potřebuji v síti pro hosty zakázat přístup k miniDLNA (resp. skrýt ho) a současně v téže síti zakázat přístup (případně ho skrýt) ke sdílenému disku (mSATA) pro všechny klienty v této síti (návštěvy nemusí taky vidět všechno ) a to co možná nejjednodušším způsobem. “Nones” mi poradil, co jsem tušil, že by to mělo jít přes přes nastavení firewallu a forwarding policy, jenže neřekl to nejdůležitější a to jak - sám nejsem až takový expert abych si na to troufnul (a současně nerozhasil něco jiného).
Předem díky za konkrétní rady.
PS.: myslím, že nejsem sám koho to zajímá a že potenciálních zájemců o využití je podstatně více.
Nepoužívám to ,ale jeden by řekl ,že to je hlavní funkce sítě pro hosty ,aby komunikovali jen na internet a vnitřní síť pro ně byla skryta. Až budu doma tak se na to podivam jestli to jde nejak nastavit.
Edit: ted sem to rychle zkusil zapnout a s wifi pro hosta se vytvorila i nova zona ze ktery je pristup pouze do wan. Takze by do vnitrni site nemelo bejt videt z guest wifi.
Sit pro hosta si zakladal ve forisu ?
Dobře … já se tedy více rozepíšu.
Jak je již psáno o příspěvek výše, guest wifi vytvořená pomocí voleb a funkcionality ve Forisu Váš požadavek splňuje.
Ale můžete si vytvořit jakoukoliv guest síť sám, ale musí splňovat požadavky, že zóna firewallu, ve které je zařazen interface té guest sítě, musí mít povolen jen output rule do wan (input i forward rules musí být zakázány). No a aby Vám v té síti fungovaly základní služby poskytované pro ní routerem (tj. např. DHCP či DNS, pokud pro guest síť máte nastaven jako DNS či DHCP server router resp. jeho IP adresu), je třeba do firewallu přidat příslušné pravidlo/pravidla. Opět se nechejte inspirovat guest sítí vytvořenou přes Foris, která tam tato pravidla přidává (jmenují se “guest dhcp rule” a “guest dns rule”).
OK?
Tak už je to OK , díky všem
1 Like
Jednou pomůžeš Ty mně, podruhý pomůžu já Tobě …
Když už jste to zkoušeli: nevíte náhodou, jak přesně je wifi pro hosty realizovaná? Přidává Foris jen příslušnou sadu pravidel do iptables, nebo generuje VLAN? Nebo nastavuje ještě něco jiného?
Dokumentace je v tomto směru velmi skoupá.
Vytvoří záznam v:
- /etc/config/network
- /etc/config/wireless
- /etc/config/dhcp
- a zónu + ta dvě zmíněná pravidla ve firewallu (/etc/config/firewall)
1 Like
OK, tak to vypadá na čistý routing + iptables. Díky za informaci!