Jde toto zaridit?Chci pripojit zarizeni (mobil, pc, nas) pro sdileni (treba jako server) k routeru k ostatnim do privatni site, ale nechci, aby melo, na rozdil od ostatnich zarizeni, pristup na internet.Je to otazka nastaveni v routeru? Jde to u beznych homerouteru? Po cem mam kdyztak koukat?
Nedej mu default GW.MP
To sice muzes ale dost neprakticky na mobilu napr, ale velmi jednoduše na routeru mikrotik.... 😉
Na mobilu (nejen) je problem spise s dynamickou MAC adresou nez to, ze lacine routery malokdy umeji detailneji nastavit DHCP. Narazil jsem i na zarizeni, ktera z obskurnich duvodu vyzaduji default GW - tam je nejsnazzim resenim dat jim jako default GW neobsazenou IP z lokalni site.Jsem presvedcen, ze je lepsi, kdyz zarizeni nevi, jak se dostat mimo lokalni sit, nez kdyz to vi, ale router je nepusti.MP
Takze chapu to tak, ze je lepsi to nastavit na tom zarizeni?Coz bude treba u mobilu zrovna problem ..GW je gateway?Zatim mi slo o to, zda to jde. Pak se kdyztak ozvu s konkretnimi.Diky vsem.
Def. GW = default gaweway (cesky snad vychozi brana), viz napr. win ipconfig:...Default Gateway . . . . . . . . . : x.x.x.xIdealne na DHCP serveru, pokud umi napr. udelat rezervace. Pak v defaultu predas nesmyslny (nebo nepredas zadny) default GW a pro vyvolena zarizeni s rezervaci predas spravny def. GW (nebo naopak)MP
Mikrotiku se zatim porad bojim, takze doma mam vse TP-Link (dostal jsem je od kamarada zadarmo, kdyby me nekdo chtel kamenovat, co ze jsem si to koupil za nejake cinske krapy, a funguji mi vsechny dobre, takze jsem mu vdecny)
A ujisti se, ze nema IPv6
Router už máš? Ano nastavuje se to třeba na routeru. Je více možností jak to udělat.
Na svém Asus routeru můžu u jednotlivých klientů zakázat přístup k internetu.
V Mikrotiku (a linuxovém routeru přez CLI) zakážeš forwardovat pakety z MAC blokovaného zařízení do internetu. Mobily co si mění MAC tím nezablokuješ, ale pravidla jdou napsat opačně - vyjmenovat povolená zařízeaní a ostatní zakázat. Když se ti ta práce vyplatí.
To je jako dat prikazany smer do zakazu vjezdu 🙂Ale take reseni.MP
Mobil jde prepnout do modu kdy mac adresy nemění....
Ano, jde to. Zařízení bez online přístupu dostanou v router advertisementu adresy z odděleného rozsahu, který sice bude routovatelný z/do všech ostatních síti vlastních rozsahů, ale nedostane route do ::/0 a routing zvenčí do příslušného rozsahu taky nebude dovolený, tj. bude zakázaný na ohnivé zdi.
Mikrotik a WiFi profil s DHCP poolem bez GW / DNS. Ale pozor, budeš muset hlídat, aby se mobil neprepnul na mobilní data. Otázka je proč to řešit? I můj kotel nebo myčka nádobí mají přístup.
Pokud ma kotel a mycka svou vlan nebo aspon izolaci pak dejmetomu. MP
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.