Jump to content
  • 0

Настройка доступа к файлам в локальной сети


dekabrist
 Share

Question

Всем 👋
На работе есть ПК с расшеренными на ней папками (далее одноранговый сервер).
Сервер подключен по lan кабелю в роутер Keenetic.
Keenetic в свою очередь подключен к коммутатору от которого lan кабеля идут внутри стен к рабочим местам сотрудников.
Возникла необходимость ограничить доступ определенных устройств (ПК, мобильные телефоны, планшеты) к серверу.
Думал ограничить доступ через роутер, т.е. все зарегестрированные устройства будут иметь доступ к сегменту "Домашняя сеть", но не понимаю как поменять сегмент у устройств подключеных по кабелю с "Домашней сети" на ограниченную (например госетвую). Как вариант можно установить на сервер Firewall, однако не хотелось бы устанавливать на сервер дополнительное ПО.
Не подскажите каким образом можно разгроничить доступ с серверу определенным пользователям?

Link to comment
Share on other sites

11 answers to this question

Recommended Posts

  • 0
1 час назад, dekabrist сказал:

Всем 👋
На работе есть ПК с расшеренными на ней папками (далее одноранговый сервер).
Сервер подключен по lan кабелю в роутер Keenetic.
Keenetic в свою очередь подключен к коммутатору от которого lan кабеля идут внутри стен к рабочим местам сотрудников.
Возникла необходимость ограничить доступ определенных устройств (ПК, мобильные телефоны, планшеты) к серверу.
Думал ограничить доступ через роутер, т.е. все зарегестрированные устройства будут иметь доступ к сегменту "Домашняя сеть", но не понимаю как поменять сегмент у устройств подключеных по кабелю с "Домашней сети" на ограниченную (например госетвую). Как вариант можно установить на сервер Firewall, однако не хотелось бы устанавливать на сервер дополнительное ПО.
Не подскажите каким образом можно разгроничить доступ с серверу определенным пользователям?

Просто присвойте нужным устройствам назначить ip адреса из необходимого сегмента

  • Upvote 1
Link to comment
Share on other sites

  • 0
23 минуты назад, Илья Картавенко сказал:

Просто присвойте нужным устройствам назначить ip адреса из необходимого сегмента

Можно более подробно?

Серверу и устройствам (ПК, планшеты, мобильные телефоны) присвоены статические IP

Что нужно сделать дальше? Как мне определенным устройствам дать доступ к серверу, а опредленным нет?

Link to comment
Share on other sites

  • 0
3 часа назад, dekabrist сказал:

Можно более подробно?

Серверу и устройствам (ПК, планшеты, мобильные телефоны) присвоены статические IP

Что нужно сделать дальше? Как мне определенным устройствам дать доступ к серверу, а опредленным нет?

Разные сегменты имеют разные IP адреса (каждый сегмент это подсеть) Смотрите, заходите в список зарегистрированных устройств. Если там открыть свойства из них, то увидите среди прочего галочку "Постоянный IP адрес"  там просто ставите ip адрес из диапазона сегмента, например, гостевая сеть. Гостевая сеть имеет по умолчанию IP адрес сети 10.1.30.1. Значит, чтобы поместить устройство в этот сегмент, нужно присвоить ему адрес из этой сети, например   10.1.30.2,  10.1.30.3 и т.д

Те устройства, которым нужен доступ к серверу останутся в сегменте "Домашняя сеть" и у низ будут IP  192.168.1.*,

Те устройства которым не нужен доступ к северу перейдкт в "Гостевую сеть" и у них будут IP 10.1.30.*

Если бы не использовался коммутатор, то можно было бы определенные LAN-порты просто вывести в сегмент гостевой сети. Хотя  и это можно использовать поставив еще один коммутатор. К одному коммутатору подключить устройства, нуждающиеся в доступе к серверу, к другому не нуждающиеся. Коммутаторы подключить к портам роутера, а порты развести по сегментам. Один оставить в домашней сети, другой перевести в гостевую.  

Edited by Илья Картавенко
  • Upvote 2
Link to comment
Share on other sites

  • 0
37 минут назад, Илья Картавенко сказал:

Разные сегменты имеют разные ШЗ адреса (каждый сегмент это подсеть) Смотрите, заходите в список зарегистрированных устройств. Если там открыть свойства из них, то увидите среди прочего галочку "Постоянный IP адрес"  там просто ставите ip адрес из диапазона сегмента, например, гостевая сеть. Гостевая сеть имеет по умолчанию IP адрес сети 10.1.30.1. Значит, чтобы поместить устройство в этот сегмент, нужно присвоить ему адрес из этой сети, например   10.1.30.2,  10.1.30.3 и т.д

Те устройства, которым нужен доступ к серверу останутся в сегменте "Домашняя сеть" и у низ будут IP  192.168.1.*,

Те устройства которым не нужен доступ к северу перейдкт в "Гостевую сеть" и у них будут IP 10.1.30.*

Если бы не использовался коммутатор, то можно было бы определенные LAN-порты просто вывести в сегмент гостевой сети. Хотя  и это можно использовать поставив еще один коммутатор. К одному коммутатору подключить устройства, нуждающиеся в доступе к серверу, к другому не нуждающиеся. Коммутаторы подключить к портам роутера, а порты развести по сегментам. Один оставить в домашней сети, другой перевести в гостевую.  

Илья, большое спасибо. Уточнял на разных форумах, но только вы смогли доходчиво объяснить.

Еще раз спасибо 👍

  • Thanks 1
Link to comment
Share on other sites

  • 0

Возникла следующая ситуация.

Устройство в сети зарегистрировано.

Постоянный адрес сегмента гостевой сети прописал для устройства прописал. На самом устройстве через командную строку сделал ipconfig / release и ipconfig / renew

Однако роутер выдает ему прежний IP (из сегмента "Домашняя сеть").

Что нужно сделать, чтобы присвоился IP нужного сегмента?

Link to comment
Share on other sites

  • 0
1 минуту назад, dekabrist сказал:

Возникла следующая ситуация.

Устройство в сети зарегистрировано.

Постоянный адрес сегмента гостевой сети прописал для устройства прописал. На самом устройстве через командную строку сделал ipconfig / release и ipconfig / renew

Однако роутер выдает ему прежний IP (из сегмента "Домашняя сеть").

Что нужно сделать, чтобы присвоился IP нужного сегмента?

Перезагрузите роутер и устройство

Link to comment
Share on other sites

  • 0
15 часов назад, Илья Картавенко сказал:

Перезагрузите роутер и устройство

После перезагрузки роутера и устройства на устройстве остался тот же IP (сегмента домашней сети)

7G1vDIZ.jpg

XPs8qNy.jpg

eMcP3T2.jpg

Edited by dekabrist
Link to comment
Share on other sites

  • 0
1 час назад, dekabrist сказал:

После перезагрузки роутера и устройства на устройстве остался тот же IP (сегмента домашней сети)

7G1vDIZ.jpg

XPs8qNy.jpg

eMcP3T2.jpg

Понятно, придется ставить второй коммутатор для устройств гостевой сети. И выводить порт, к которому он подключен в сегмент гостевой сети. https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...