Jump to content

Recommended Posts

Hei. 

Tar det litt fra starten for å gi dere ett helhetlig bilde: 

Her vi bor er det ikke utbygd bredband, så vi har en privat wifi link fra vår bedrift, som vi sender ca 5 km hjem.  (Ja det er bedriftsnett, som det betales svimlende summer for, og det er avklart med ISP).

 

Oppsett i rekkefølge --ISP -->Router i bedriften (10.0.0.1) --wifilink-->Hjemmeruter (192.168.0.1) --->  

 

Det skal en leieboer inn i sokkel hjemme og han ønsker internet, men vi ønsker ikke at han har tilgang til vårt nettverk og enheter. Jeg forsøker å sette opp dette. Han får en Mikrotik router 192.168.88.1, med IP range xx.xx.xx.20-30 Jeg henter nett fra en av LAN portene våre. 

Når han har IP adresse 192.168.88.20 på sin PC, hvorfor har han tilgang til routere mellom hans nettverk og ISP? 

 

DHCP og NAT er aktivert på alle 3 routere.  

 

Er VLAN en løsning? På min hjemmerouter har jeg en delvis mulighet til VLAN. (IPTV)

 

Share this post


Link to post

han får tilgang pga dere har nat på alle routere og ikke noen brannmur.

Når hybel-router prøver å nå din hjemmerouter så blir han nated bak 192.168.0.x (hybel sin wan adresse, men din egen hjemmerouter ser jo ikke forskjell på om det er en annen router eller en enhet på ditt eget lan) samme når du går over wifilink og til bedrift, da blir all trafikk nated bak 10.0.0.x og bedriften sin router ser ikke forskjell på om trafikken kommer fra  deg eller leieboer, alt kommer fra samme adressen uansett.

 

 

Share this post


Link to post

hva slags utstyr har du?

Jeg ville nok i det minste skrudd av nat i din router og i hybel router og satt på en brannmur slik at bedriften ikke tillater trafikk fra 192.168.0.0/16 mot deres eget 10.0.0.0/24

Share this post


Link to post

Hentet meg en ubiquiti unifi Secure gateway. 
 
Den har 2 lan utganger, som kan kjøres som separate interface. Kjører nå med forskjellige subnet og alt er blokkert mellom. Denne har også muligheter for å sette opp flere vlan. 
 

anbefales. 
 

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...