Καλησπέρα
Εχω ενα firewall και δεν ξερω πως ειναι ο καλύτερος τροπος να χωρίσω το τοπικο δίκτυο.
Εχω δει καποια calculator και αρκετα βιντεο αλλα δεν μπορω να καλαβω, πως θα ειναι η κεντρική ip πχ. "192.168.2.0" η πρέπει να ειναι "192.168.2.1" , επίσης subnet τι πρέπει να βάλω να μην πιάσω πολλες θέσεις
/8 /16 /24 /29 κλπ. Βασικα θα ήθελα να κάνω τα εξής.
Υπάρχουν 3 Πορτες 2 LAN και μια WAN
Στη 1 λαν/πορτα θέλω να έχω στις 4 με 6 συσκευες/ip τις οποία ειναι για προσωπική χρηση και άλλες τοσες περίπου να εχω ελευθερες για Καλεσμένους (με ΔΙΑΦΟΡΕΤΙΚΟΥΣ κανόνες )
Ερώτηση
1. Πρέπει για τους καλεσμένους να φτιάξω υποδίκτυο στην 1η λαν; και πια ip/subnet πρεπει να βαλω ; Η θα πρέπει να τους βάλω στην 2η λαν/πόρτα ,και πως θα πρέπει να φτιάξω τις ip/subnet mask;
Ευχαριστώ
Εμφάνιση 1-15 από 24
-
18-06-18, 16:04 Διαχωρισμός τοπικου δικτύου σε Firewall #1
-
19-06-18, 22:58 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #2
-
20-06-18, 14:13 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #3
Πες μας λιγο 2-3 λεπτομερειες για το δθκτυο που θες να κανεις και τι χρηση θα εχει αυτο.
Για ποιο λογο θες firewall και τι ακριβως θες να "κοψεις " ?
ΚΑνεις δεν μπορει να σε βοηθησει αν δεν καταλαβει τι θες να κανεις.
εγω καταλαβα οτι θα εχεις 10-12 συσκευες . αλλα πως θα ειναι? τι dhcp εχεις?
οι guest που αναφερεις τι δικαιωματα θα εχουν?
αν καταλαβα καλα αυτα που θες να κανεις γινονται με ενα απλο ρουτερ σε 3 λεπτα.The gr81 .
-
20-06-18, 20:13 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #4
Καλησπερα
Εχω ενα firewall Sophos UTM , για οικιακή χρηση.
Βασικα εχω φτιαξει κάποιες ρυθιμισεις για προσωπικη χρήση. Ομως θελω να εχω καποιες ελευθερες Ip να συνδεονται κάποιοι καλεσμένοι κυρίως σε wifi αλλα και σε ethernet αν χρειαστεί.
1. Πρέπει να τους βάλω (τους καλεσμένους) στην ιδια LAN με διαφορετικό DHCP Range; Η σε αλλο LAN ;
2. Πρέπει να έχω δεύτερο access point για τους καλέσμενους; Η μπορώ να το κάνω με το ιδιο ; (Εχω το ZTE ZXHN H367N να δουλεύει σαν Access point Και απο τι είδα υποστιρίζει αρκετά ssid.)
3. Στους καλεσμένους θέλω αλλους κανονες. πχ να έχουν μην πρόσβαση σε σελιδες που εχω εγω, Να έχουν ελάχιστες πόρτες ανοιχτές πχ 443/80 κλπ...
-------------------------------------------------------------------------------------------------------------------------
Έπίσης εχω ενα Raspberry για να βλέπω ταινίες (media center) .
Το Raspberry το θελω ΑΥΣΤΗΡΑ ΑΠΟΜΟΝΩΜΕΝΟ απο το υπολοιπο δικτυο. Να μην έχει πρόσβαση στο υπόλοιπο δίκτυο.
1. Πως είναι καλυτερα να το φτιάξω; Σε ξεχωριστή LAN σαν DMZ και πως θα το κάνω αυτο;
Ελπίζω να ειναι καλύτερα τώρα. Εάν θες επιπλέον διιεύκρινίσεις , πολύ ευχαρίστως να σου απαντήσω σε οτι θές.
-
20-06-18, 20:28 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #5
1) Αν τους βαλεις στην ιδια ΛΑΝ πως θα δουλεωεις 2 dhcp στο ιδιο if ? προβλεπεται χαμος.
Αν βαλεις τα μηχανηματα σου με στατικες σε αλλο subnet και εχεις τον dhcp σε αλλο ... γινεται. αλλα θα πρεπει να διαμοργωσεις και το routing . προβλεπεται χαμος.
2) ειναι η πιο ευκολη και αξιοπιστη λυση.
3) αυτοι οι κανονες δεν μας λες τι ειναι.... και τι σελιδες θες να κοψεις που θα βλεπεις μονο εσυ... δεν βγαινει νοημα.
Το DMZ ειναι το αντιθετο απο αυτο που θες να κανεις. Εννοειτε σε χωριστη λαν.
Ποσες θυρες εχεις διαθεσιμες? βασικα ποιο μηχανημα ειναι?
για σπιτι μιλαμε?The gr81 .
-
20-06-18, 21:05 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #6
είχα παίξει για λίγο καιρό με το UTM αλλά δεν το θυμάμαι καλά,
προς το παρόν χρησιμοποιώ το Sophos XG.
Αυτά που θες να κάνεις, μπορούν να γίνουν και με VLAN, αλλά από τη στιγμή που δεν ξέρεις,
αν η "κεντρική" ip όπως τη λες, αν θα είναι 192.168.1.0 ή 192.168.1.1 , πολύ δύσκολα θα μπορέσει να σε βοηθήσει κάποιος από απόσταση
και να στήσεις το δίκτυο me VLANs κλπ
και πάλι θα χρειστεί να στήσεις τους κανόνες του firewall
Ο καλύτερος τρόπος νομίζω, αν το θυμάμαι καλά και σύμφωνα με το δικό μου, είναι ως εξής:
1)να ορίσεις χρήστες είτε με ip (θα πρέπει να είναι reserved για κάθε συσκευή). είτε με mac address, είτε ως users με authentication
2) θα ορίσεις πρώτα στο firewall, τι μπορούν να κάνουν οι διάφοροι χρήστες μεμονωμένα ή σε ομάδες
πχ
πρώτα για εσένα, πχ κομμένη πρόσβαση σε ύποπτα sites βάσει κατηγοριών, ελεύθερη πρόσβαση οπουδήποτε αλλού, logging, intrusion prevention κλπ
μετά για τα παιδιά σου, πχ κομμένη πρόσβαση σε όλα τα παραπάνω, + τζόγος, πορνό, + κόψιμο των εφαρμογών facebook και ινσταγκραμ από τα κινητά, logging και πάλι logging, ωράριο κλπ
μετά για συσκευές όπως τηλεόραση, πχ passthrough ούτε logging
και τέλος για όλους τους άλλους (όπoυ θα είναι και οι επισκέπτες), τους κανόνες που θέλεις
και εγώ αρχάριος είμαι, αλλά έχω καταφέρει να στήσω το δικό μου,
θα πρέπει να ψάξεις οδηγίες για το firewall και το application control στο ίντερνετ
ο λόγος που πήγα στο XG αντί για UTM, είναι ότι στο δεύτερο δεν είχα πολύ επιτυχία στο κόψιμο συγκεκριμένων εφαρμογών,
το οποίο έκανα πολύ εύκολα στο XG,
πχ να κόψω από ένα κινητό το viber ή το messenger
-
21-06-18, 19:47 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #7
1. 192.168.1.2 - 192.168.1.10 <--για προσωπική χρηση....και 192.168.1.11 - 192.168.1.20 <---για καλεσμενους. Ετσι δεν γινετε;
2. Εννονείς να βάλω δεύτερο access point;
3. γιατι δεν βγαινει νοημα; εγω να εχω facebook και και πορνο ας πουμε και οι καλεσμενοι οχι..Εγω να εχω πορτες πχ να παιζω παιχνιδια αλλα για τους καλεσμένους οχι...Σε καλυπτει αυτη η απάντηση;
4 DMZ = να μην εχει προσβαση με το υπολοιπο δικτιο η κανω λάθος; Απλα καποιες συσκευές να συνδεθουν με αυτο. Σωστα;
ναι σπιτι και εχω 3 θυρες
- - - Updated - - -
Σε πληροφορω οτι ειναι πολυ ευκολο πλεον στο utm να το κανεις. το εχω δοκιμάσει δεν δυσκολευτικα
- - - Updated - - -
Το sophos XG σε τι τιμη ειναι ;
-
21-06-18, 20:36 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #8
τι εννοείς σε τι τιμή είναι;
αν πάρεις το εταιρικό, θές πολλά λεφτά για αγορά + συνδρομές
-
αλλά υπάρχει ΔΩΡΕΑΝ έκδοση για home χρήση,
με τον περιορισμό ότι θα χρησιμοποιεί, μέχρι 6 gb RAM, και μέχρι 4 cores της CPU, ανεξάρτητα του πόσο δυνατό είναι το μηχάνημα
-
-
-
κάτι ανάλογο ισχύει και για το UTM, δηλαδή δωρεάν για home χρήση, με τον περιορισμό των 50 εσωτερικών ip
-
21-06-18, 21:08 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #9
-
21-06-18, 21:10 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #10
ποιο μήνυμα;
-
21-06-18, 21:23 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #11
ενοοω να βαλω κεντρικι ιπ 192.168.1.1 και για εμενα να χρησιμοποιω 192.168.1.2 εως 10 και για καλεσμενους 192.168.1.11 εως 20 .Επισης ενοεις vlan στην ιδια πορτα σωστα;
Τι εννοεις είτε με ip (θα πρέπει να είναι reserved για κάθε συσκευή???
-
21-06-18, 22:18 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #12εγω να εχω facebook και και πορνο ας πουμε και οι καλεσμενοι οχι..Εγω να εχω πορτες πχ να παιζω παιχνιδια αλλα για τους καλεσμένους οχι
-
21-06-18, 22:36 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #13
-
22-06-18, 00:14 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #14
-
22-06-18, 09:41 Απάντηση: Διαχωρισμός τοπικου δικτύου σε Firewall #15
ναι καταλαβα αυτο εχω κανει. static ip εννοεις σωστα; κάθε συσκευη παιρνει ΠΑΝΤΑ την ιδια ip.
Ξερεις πως θα το φτιαξω το raspberry; σε διαφορετικη πορτα σωστα; το θελω σαν dmz να μη μπορει να συνδεεται με το υπολοιπο δικτυο, δηλαδη να μην μπορει να "ΔΕΙ" τις αλλες συσκευες/Ip του δικτυου.
Παρόμοια Θέματα
-
Ερώτηση σχετικά με διαμοιρασμό σήματος δικτύου σε δύο ορόφους
Από MarvinLock στο φόρουμ Wireless NetworkingΜηνύματα: 51Τελευταίο Μήνυμα: 25-12-22, 18:09 -
Σχεδιασμός τοπικού δικτύου
Από projectX στο φόρουμ NetworkingΜηνύματα: 26Τελευταίο Μήνυμα: 13-06-18, 01:32 -
Wind: τροποποίηση της τεχνολογίας του δικτύου της σε καμπίνες των Α/Κ Φιλελλήνων και Ακαδημίας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 18-03-18, 12:59 -
Ένα Mikrotik σε ρόλο Firewall;
Από alefgr στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 7Τελευταίο Μήνυμα: 22-02-18, 20:45 -
[Other] Διαχωρισμός δικτύου
Από morpheusgr στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 7Τελευταίο Μήνυμα: 21-08-17, 20:28
Bookmarks