Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Tazz 22 Listopadu 2017, 17:24:34
-
Ahoj, Vím že to s Ubuntu tolik nesouvisí, ale čekám že se tu najdou lidi, kteří přesto poradí:
Mám XDSL router a připojení k internetu taky přes XDSL. Na domácí LAN je tiskárna, dadové úložiště atd...
Chtěl bych své připojení k internetu sdílet do jiného bytu. Sdílet chci ale pouze internet. Úložiště, tiskárna ani další zařízení v mé LAN nesmí být vidět. Proto nestačí pouze zavést k sousedovi síťový kabel, ale musím udělat i něco s nastavením svého routeru.
Na straně souseda chci síťový kabel a případně informaci s jakou IP adresou se může připojit, zbytek si zařídí sám (router a nastavení vlastní LAN).
Ještě zkusím jeden popis: Internet jde před XDSL do routeru č. 1. Ten přímo obsluhuje LAN č. 1. Je také spojený s routerem č. 2, který obsluhuje LAN č. 2. LAN 1 a LAN 2 jsou oddělené a krom internetu nemají nic společného.
Jak takovou síť nastavit?
Díky za odpovědi. :-)
-
Do druhého bytu dáš router a nastavíš na něm jinou síť. Takže bude mít přístup do internetu, ale do tvé sítě nikoli.
Ale má to jeden háček. Pokud v tom bytě bude někdo (musí to umět) chtít, do tvé sítě se po manipulaci s routerem dostane.
Ledaže bys ten druhý router nechal u sebe (administraci zaheslovat) a do druhého bytu z něj natáhl utp kabel.
A na jeho konec ať si dají svoje AP.
-
no teoreticky by to šlo ještě udělat tak, že budeš na základě MAC adres kontrolovat připojená zařízení a jiné než dané tam nepustíš...jako gateway v routeru 2 nastavíš adresu routeru č. 1...ale zase, i tohle se dá obejít....
btw...nejsem tu od toho, abych moralizoval, ale doufám, že víš, že sdílení připojení je proti podmínkám většiny poskytovatelů, že? ;)
-
Tohle se řeší VLANy a firewallem, jednoúčelové krabičky mají max. DMZ (https://cs.wikipedia.org/wiki/DMZ). Podle popisu těch dvou routerů to vypadá, že na nich 2x NATuješ, což ti (snad) řeší oddělení LAN 1 a 2. Takže buď DMZ, další NAT za LAN X (aby to neobešel), nebo něco chytřejšího (třeba i krabička s OpenWrt, DD-WRT apod.). To LAN X je tam schválně, protože nevím, na které z nich máš tu svou tiskárnu a NAS.
Stejně bych NET nesdílel, i když ta finanční kompenzace je lákavá, protože nikdy nevíš, co bude na NETu dělat, ale logy budou přičteny tobě.
-
Tohle se řeší VLANy a firewallem, jednoúčelové krabičky mají max. DMZ (https://cs.wikipedia.org/wiki/DMZ). Podle popisu těch dvou routerů to vypadá, že na nich 2x NATuješ, což ti (snad) řeší oddělení LAN 1 a 2. Takže buď DMZ, další NAT za LAN X (aby to neobešel), nebo něco chytřejšího (třeba i krabička s OpenWrt, DD-WRT apod.). To LAN X je tam schválně, protože nevím, na které z nich máš tu svou tiskárnu a NAS.
Stejně bych NET nesdílel, i když ta finanční kompenzace je lákavá, protože nikdy nevíš, co bude na NETu dělat, ale logy budou přičteny tobě.
Můj router VLAN podporuje. Můžu tedy nastavit VLAN pro souseda a moje LAN bude z jeho strany oddělená a nebude možné jí dohledat, natož se připojit?
Jak si mám představit schéma takové sítě, má LAN a VLAN stejné možnosti přístupu k internetu a přitom zůstávají vzájemně oddělené?
Pokud je tohle všechno na jediném zařízení, kde se v tomhle schématu nachází jeho firewall?
Díky za odpovědi!
-
A podpuruje ten router na VLAN na určitém portu? Pokud ano tak musí mít i nějaký FW kde se to dá nastavit a určitě tam bude i QoS