Evgen Storm

Да, действительно. Туплю.

Вот, смотрите, как получается: Где-то, на каком-то участке сети, через несколько коммутаторов, находится hot-spot. И все устройства, подключенные к нему имеют статус "Проводная сеть". И проблема в том, что в настройках доступа для незарегистрированных устройств нет чекбокса "без доступа к локальной сети". Т.е. пусть они в интернете гуляют, но в локальной сети им делать нечего; Теоретически, можно настроить DHCP для незарегистрированных устройств с определённой маской и эту подсеть обозначить гостевой. Но ведь может так случиться, что человек придёт с заранее настроенным IP и свободно подключится к общей сети. Или можно как-нибудь ещё ограничить доступ?

Ну, да. Я имел ввиду виртуальные группы с определёнными правилами, между которыми компьютеры можно было бы перемещать одним щелчком мышки. Просто уже к вечеру устал немного

Да, работает! Но, согласитесь, было бы гораздо удобнее создавать группы VLAN с определёнными правилами (не одним, а с целой кучей), и относить к ним компьютеры по mac, чем каждому прописывать IP и каждому создавать 2-3 правила?

В принципе - да, надо попробовать. Спасибо за наводку.

Для этого нужно знать IP устройства. Т.е. - прощай DHCP, иди прописывай ручками. Так это проще по разным подсетям разнести. Без всяких правил.

Да, так можно. Но не наглядно.

Так вот для этого и нужно делать фильтрацию либо по портам, либо по подсетям, либо по mac. По портам - никак, по подсетям - ручками, а по mac - нет возможности.

Проблема заключается в том, что распихать беспроводные устройства по домашней/гостевой сетям не проблема. В Keenetic`e можно принудительно распихать их по сетям. А вот с проводными устройствами - засада. Возможно назначение гнезда для гостевой сети, но на практике устройства подключаются через 25 коммутаторов, один провод идёт в офис, оттуда на 2 компьютера и ещё один в следующий офис, там и hot-spot может быть, и компьютер директора и ещё провод к кассе оттуда идёт.. И вот разобраться с этим зоопарком можно либо тянуть связку проводов по всем офисам, до каждого устройства, либо фильтрацией по мас-адресу. Допустим, в Интернет - всем, а вот к серверу 1С - только определённым ПК. Поэтому и просьба сделать сортировку домашняя/гостевая сеть проводных устройств по МАС-адресу. Вариант другой подсети - это на каждом компьютере вручную прописывать надо.