Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Доступ для незарегистрированных устройств в локальную сеть

Epic

Asked by Epic,

 Share

Question

Epic Member

Epic

Posted
Posted (edited)

Добрый день.

Keenetic KN-1010 3.4.3

Как незарегистрированным устройствам закрыть доступ в локальную сеть?
Доступ к интернету запрещен, но незарегистрированным устройствам есть доступ в локальную сеть.
Как отключить доступ?

 

Заранее благодарен!

Edited by Epic
Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
enterfaza Honored Flooder

enterfaza

Posted
Posted
1 час назад, Epic сказал:

Добрый день.

Keenetic KN-1010 3.4.3

Как незарегистрированным устройствам закрыть доступ в локальную сеть?
Доступ к интернету запрещен, но незарегистрированным устройствам есть доступ в локальную сеть.
Как отключить доступ?

 

Заранее благодарен!

так понимаю, незарегистрированные клиенты подключаются к домашней сети?в вэб домашнего сегмента такого функционала нет, настройте гостевую сеть и запретите в ней доступ к приложениям и там же поставьте изоляцию клиентов(не распространяется на экстендеры, только контроллер) и пусть все гости цепляются к этой сети, смысла запрещать доступ в локалке домашним клиентам - не вижу

Link to comment
Share on other sites
  • 0
Epic Member

Epic

Posted
  • Author
Posted
2 часа назад, enterfaza сказал:

так понимаю, незарегистрированные клиенты подключаются к домашней сети?в вэб домашнего сегмента такого функционала нет, настройте гостевую сеть и запретите в ней доступ к приложениям и там же поставьте изоляцию клиентов(не распространяется на экстендеры, только контроллер) и пусть все гости цепляются к этой сети, смысла запрещать доступ в локалке домашним клиентам - не вижу

Благодарен за ответ, но меня такой вариант не устраивает. Мне нужна именно опция полной изоляции незарегистрированных клиентов. Чтобы вообще трафик от него и к нему не ходил, даже пинг.

Если подберут пароль к Wi-Fi то получат доступ к локальной сети, а там у меня и SMB ресурсы и много другого. Почему нельзя сделать полную изоляцию для незарегистрированных клиентов?!

Link to comment
Share on other sites
  • 0
Mikesk Honored Flooder

Mikesk

Posted
Posted
6 минут назад, Epic сказал:

Благодарен за ответ, но меня такой вариант не устраивает. Мне нужна именно опция полной изоляции незарегистрированных клиентов. Чтобы вообще трафик от него и к нему не ходил, даже пинг.

Если подберут пароль к Wi-Fi то получат доступ к локальной сети, а там у меня и SMB ресурсы и много другого. Почему нельзя сделать полную изоляцию для незарегистрированных клиентов?!

если вам нужно именно защититься от гипотетического взлома, а "своих" незарегистрированных клиентов нет - сделайте белый список, и лишние просто не подключатся. А уж если таки смогут (и узнать ключ, и подменить MAC) - то никакая изоляция вам не поможет.

PS: ситуация очень маловероятная, разве что вы ключ кому-то сами дадите.

Link to comment
Share on other sites
  • 0
Epic Member

Epic

Posted
  • Author
Posted
1 минуту назад, Mikesk сказал:

если вам нужно именно защититься от гипотетического взлома, а "своих" незарегистрированных клиентов нет - сделайте белый список, и лишние просто не подключатся. А уж если таки смогут (и узнать ключ, и подменить MAC) - то никакая изоляция вам не поможет.

PS: ситуация очень маловероятная, разве что вы ключ кому-то сами дадите.

Как вариант я это рассматривал, но опять же это постоянно добавлять новый mac адрес.

Есть огромное неудобство в белом списке. У многих IoT устройств или элементов умного дома нет этикетки с mac адресом и чтобы его узнать нужно подключиться.
Я не помню, когда стоит белый список, то при попытке коннекта к WiFi светится mac?

Link to comment
Share on other sites
  • 0
enterfaza Honored Flooder

enterfaza

Posted
Posted
11 минуту назад, Epic сказал:

а там у меня и SMB ресурсы и много другого

не Вы один, выходит, эдакий администратор, не у Вас одного, выходит, насы в локалке и ничего, с трудом верится, что кого-либо взломали 

15 минут назад, Epic сказал:

Почему нельзя сделать полную изоляцию для незарегистрированных клиентов?!

видимо также считают и разработчики, что для домашнего сегмента она без надобности, ибо Вы знаете свои устройства 

верно, настройте контроль, не у каждого сосед хакер  

Link to comment
Share on other sites
  • 0
Mikesk Honored Flooder

Mikesk

Posted
Posted
2 часа назад, Epic сказал:

Я не помню, когда стоит белый список, то при попытке коннекта к WiFi светится mac?

Да.

Не ставьте защиту с открытым ключом, WEP или WPA. WPA2 все еще достаточно надежен. Поставьте пароль на SMB. И будет вам ЩАСЬЕ безо всяких аксес-листов!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...