gaaragr Δημοσιεύτηκε Ιανουάριος 2, 2018 #1 Δημοσιεύτηκε Ιανουάριος 2, 2018 Καλημέρα παιδία και καλή χρονιά! Έχω το εξής θέμα και θα ήθελα λίγο τα φώτα σας. Έχω στο σπίτι ενα router tplink wd9980 που απο εκεί συνδεώ ένα σταθερό pc με LAN και άλλα 3-4 laptop/desktop μέσω wifi. Έχω και ενα firewall watchguard. Οπότε έχω συνδέσει Tplink - watchguard - PC. Αυτό που θέλω να κάνω είναι να ρουτάρω και το traffic απο το wifi να περνάει το watchguard. Είναι κάτι τέτοιο σωστό ?Και εφικτό με το tplink?Μήπως μπορώ να κάνω κάτι άλλο που δεν σκέφτομαι?
YDinopoulos Ιανουάριος 2, 2018 #2 Ιανουάριος 2, 2018 Watchguard σε σπιτι? τι λες τωρα ! Ποιο εχεις? Αναλογα το μοντελο, θα σου ελεγα το πιο απλο... TPLink --> Watchguard --> PC
gaaragr Ιανουάριος 2, 2018 Author #3 Ιανουάριος 2, 2018 Δεν είπα μοντέλο γιατί έχουν όλα πάνω κάτω τις ίδιες δυνατότητες. Έχω ένα XTM330 αλλά θα αλλάξω προσεχως σε Τ10 . Αυτη τη στιγμή το traffic του PC μέσω LAN περνάει απο το firewall θέλω με κάποιο τρόπο να κάνω και το ίδιο και για τα pc που μπαίνουν απο WIFI.
YDinopoulos Ιανουάριος 2, 2018 #4 Ιανουάριος 2, 2018 Ναι τα ξερω, απλα ειμουν περιεργος. Τα εχουμε στο γραφειο αυτα με συνδρομη κλπ. Πολυ δυνατα. Απλα για σπιτι τα θεωρω λιγο ακριβα. πχ εγω εχω ενα Unifi Security Gateway.. Νομιζω δεν γινεται ευκολα αυτο που θες. Για ναα φιλτραρει το watchguard θα πρεπει να ειναι ορισμενο αυτο σαν gateway. Οποτε πρεπει να ορισεις 2 διαφορετικα subnets. Ενα πριν το watchguard και ενα μετα.
gaaragr Ιανουάριος 2, 2018 Author #5 Ιανουάριος 2, 2018 Έτσι το έχω στημένο.Δηλαδή μια external πόρτα και μια internal που πέφτει το pc με το lan. Το θέμα είναι ότι έτσι τα pc που είναι μέσω wifi θα είναι στο external subnet . Αμα μπορούσα να στήσω κάποιο vlan ή διαφορετικό subnet για τα wifi στο tplink θα είχα καθαρίσει.
YDinopoulos Ιανουάριος 2, 2018 #6 Ιανουάριος 2, 2018 Οχι δεν γινεται. Η θα πρεπει να παρεις αλλο vdsl modem, η αλλο access point. 1
swatoner Ιανουάριος 2, 2018 #7 Ιανουάριος 2, 2018 Δεν ξέρω αν σου δίνει δυνατότητα το Wifi να ορίσεις multiple ssids & Vlans. Kαι να παίξεις με Vlan tagging μπας και βγάλεις άκρη. Είναι longshot αυτό που λέω γιατί δε το σκέφτηκα και πολύ για να είμαι ειλικρινής. Είτε καταργείς το wifi από το router και βάζεις ένα AP σε άλλη ζώνη στο XTM όπως ανέφερε ο Γιάννης παραπάνω.
dirving69 Ιανουάριος 3, 2018 #8 Ιανουάριος 3, 2018 Γιατί δεν κοιτάς σε mikrotik router που τα έχει όλα επάνω και παραμετροποιήσιμα ?
gaaragr Ιανουάριος 5, 2018 Author #9 Ιανουάριος 5, 2018 (edited) Έχει κάποιες ρυθμίσεις για Vlan αλλά πολυ generic θα κάνω κάμια προσπάθεια μπας και . Για vlan tagging δεν παίζει σίγουρα. Είναι καλό το router και το wifi πολυ τίμιο αλλιώς δεν θα το πάλευα. EDIT: Τελικά βλέπω ότι μπορώ να θέσω συγκεκριμένα group σε άλλο subnet.(wifi στην περίπτωση μου)Οπότε θεωρητικά θα παίξει. Έγινε επεξεργασία Ιανουάριος 5, 2018 από gaaragr
trendy Ιανουάριος 9, 2018 #10 Ιανουάριος 9, 2018 Μπορεί να παίξει αρκεί να σου επιτρέπει το router να απομονώσεις το wifi από όλες τις πόρτες του router και να είναι bridged με μία μόνο πόρτα. Αυτή η πόρτα συνδέεται στο inside του firewall (ή σε ένα switch για να συνδέεις και το pc) και μετά η outside του firewall πάει στο router σε κάποια άλλη πόρτα που βγαίνει στο internet.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now