Gå til innhold

VLAN


Anbefalte innlegg

Hei. 

Tar det litt fra starten for å gi dere ett helhetlig bilde: 

Her vi bor er det ikke utbygd bredband, så vi har en privat wifi link fra vår bedrift, som vi sender ca 5 km hjem.  (Ja det er bedriftsnett, som det betales svimlende summer for, og det er avklart med ISP).

 

Oppsett i rekkefølge --ISP -->Router i bedriften (10.0.0.1) --wifilink-->Hjemmeruter (192.168.0.1) --->  

 

Det skal en leieboer inn i sokkel hjemme og han ønsker internet, men vi ønsker ikke at han har tilgang til vårt nettverk og enheter. Jeg forsøker å sette opp dette. Han får en Mikrotik router 192.168.88.1, med IP range xx.xx.xx.20-30 Jeg henter nett fra en av LAN portene våre. 

Når han har IP adresse 192.168.88.20 på sin PC, hvorfor har han tilgang til routere mellom hans nettverk og ISP? 

 

DHCP og NAT er aktivert på alle 3 routere.  

 

Er VLAN en løsning? På min hjemmerouter har jeg en delvis mulighet til VLAN. (IPTV)

 

Lenke til kommentar
Videoannonse
Annonse

han får tilgang pga dere har nat på alle routere og ikke noen brannmur.

Når hybel-router prøver å nå din hjemmerouter så blir han nated bak 192.168.0.x (hybel sin wan adresse, men din egen hjemmerouter ser jo ikke forskjell på om det er en annen router eller en enhet på ditt eget lan) samme når du går over wifilink og til bedrift, da blir all trafikk nated bak 10.0.0.x og bedriften sin router ser ikke forskjell på om trafikken kommer fra  deg eller leieboer, alt kommer fra samme adressen uansett.

 

 

Lenke til kommentar

Hentet meg en ubiquiti unifi Secure gateway. 
 
Den har 2 lan utganger, som kan kjøres som separate interface. Kjører nå med forskjellige subnet og alt er blokkert mellom. Denne har også muligheter for å sette opp flere vlan. 
 

anbefales. 
 

 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...