Registrován: 10.01.2009
Příspěvků: 4

Dobry den. Mam doma RB600 ako router do internetu a potreboval by som spravit firewall nie len po wifi v nom ale aj po ethernete. jednoducho zabazpecit aby mi cez ethernet pristupovali len ludia ktorym chcem internet zdielat. je nejaka moznost spojit ip s mac adrresou a povolit len dany zoznam ludi??? ak ano mozte napisat nejaky navod??? dakujem vopred

Registrován: 25.08.2009
Příspěvků: 2

V tomto pripade mas 2 moznosti. Prva vytvorit DHCP server. ked sa ti prihlasia vsetky PC ktore chces aby komunikovaly, prepnes ich do Make Static. Potom DHCP uzavres (static only). DHCP zacne pridelovat IP len MAC adresam ktore ma v zozname a s inymi nekomunikuje.

Druhy pripad pri statickych IP je nasledovny. V adres liste si spravis rozsah na eternet1 (alebo aky chces) napr. 192.168.10.1/24. prejdes do kolonky firewall a tam v prvej kolonke Filter Rules vytvoris 2 pravidla. Prve bude v zalozke Advanced-Src. Address list obsahovat vyraz Statik User. V zalozke Action polozku Accept. Toto pravidlo teda vytvori ze vsetko co je v address liste Statik user sa povoli. Druhe pravidlo bude naopak zakazovat. V zlozke General-Src Address napises cely rozsah tychto statickych IP 192.168.10.1/24. V zalozke Action zvol drop. Tieto 2 pravidla musia byt zoradene pod sebou s tym ze prve musi byt vzdy nad tym druhym. Uzivatelske IP ktore sa maju povolit jednoducho pridas do address listu s nazvom Statik User.

Nevyhoda druheho riesenia je ze to filtruje len IP nie MAC ale funguje to lebo rozsahov je vela a utocnik by musel velku trpezlivost hladat najskor rozsah a nasledne volnu IP.

Registrován: 14.06.2007
Příspěvků: 117

Případně můžeš vše řešit přes firewall/filter. Pro každé zařízení, které má mít přístup do internetu vytvoříš záznam kde bude vyplněno src.address, src. mac address, a action=accept. Poslední pravidlo bude mít vyplněno pouze action=drop. Všechny pravidla musí patřit do forward chainu.

__________________