Jump to content
  • 0

Доступ для незарегистрированных устройств в локальную сеть


Epic

Question

Добрый день.

Keenetic KN-1010 3.4.3

Как незарегистрированным устройствам закрыть доступ в локальную сеть?
Доступ к интернету запрещен, но незарегистрированным устройствам есть доступ в локальную сеть.
Как отключить доступ?

 

Заранее благодарен!

Edited by Epic
Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
1 час назад, Epic сказал:

Добрый день.

Keenetic KN-1010 3.4.3

Как незарегистрированным устройствам закрыть доступ в локальную сеть?
Доступ к интернету запрещен, но незарегистрированным устройствам есть доступ в локальную сеть.
Как отключить доступ?

 

Заранее благодарен!

так понимаю, незарегистрированные клиенты подключаются к домашней сети?в вэб домашнего сегмента такого функционала нет, настройте гостевую сеть и запретите в ней доступ к приложениям и там же поставьте изоляцию клиентов(не распространяется на экстендеры, только контроллер) и пусть все гости цепляются к этой сети, смысла запрещать доступ в локалке домашним клиентам - не вижу

Link to comment
Share on other sites

  • 0
2 часа назад, enterfaza сказал:

так понимаю, незарегистрированные клиенты подключаются к домашней сети?в вэб домашнего сегмента такого функционала нет, настройте гостевую сеть и запретите в ней доступ к приложениям и там же поставьте изоляцию клиентов(не распространяется на экстендеры, только контроллер) и пусть все гости цепляются к этой сети, смысла запрещать доступ в локалке домашним клиентам - не вижу

Благодарен за ответ, но меня такой вариант не устраивает. Мне нужна именно опция полной изоляции незарегистрированных клиентов. Чтобы вообще трафик от него и к нему не ходил, даже пинг.

Если подберут пароль к Wi-Fi то получат доступ к локальной сети, а там у меня и SMB ресурсы и много другого. Почему нельзя сделать полную изоляцию для незарегистрированных клиентов?!

Link to comment
Share on other sites

  • 0
6 минут назад, Epic сказал:

Благодарен за ответ, но меня такой вариант не устраивает. Мне нужна именно опция полной изоляции незарегистрированных клиентов. Чтобы вообще трафик от него и к нему не ходил, даже пинг.

Если подберут пароль к Wi-Fi то получат доступ к локальной сети, а там у меня и SMB ресурсы и много другого. Почему нельзя сделать полную изоляцию для незарегистрированных клиентов?!

если вам нужно именно защититься от гипотетического взлома, а "своих" незарегистрированных клиентов нет - сделайте белый список, и лишние просто не подключатся. А уж если таки смогут (и узнать ключ, и подменить MAC) - то никакая изоляция вам не поможет.

PS: ситуация очень маловероятная, разве что вы ключ кому-то сами дадите.

Link to comment
Share on other sites

  • 0
1 минуту назад, Mikesk сказал:

если вам нужно именно защититься от гипотетического взлома, а "своих" незарегистрированных клиентов нет - сделайте белый список, и лишние просто не подключатся. А уж если таки смогут (и узнать ключ, и подменить MAC) - то никакая изоляция вам не поможет.

PS: ситуация очень маловероятная, разве что вы ключ кому-то сами дадите.

Как вариант я это рассматривал, но опять же это постоянно добавлять новый mac адрес.

Есть огромное неудобство в белом списке. У многих IoT устройств или элементов умного дома нет этикетки с mac адресом и чтобы его узнать нужно подключиться.
Я не помню, когда стоит белый список, то при попытке коннекта к WiFi светится mac?

Link to comment
Share on other sites

  • 0
11 минуту назад, Epic сказал:

а там у меня и SMB ресурсы и много другого

не Вы один, выходит, эдакий администратор, не у Вас одного, выходит, насы в локалке и ничего, с трудом верится, что кого-либо взломали 

15 минут назад, Epic сказал:

Почему нельзя сделать полную изоляцию для незарегистрированных клиентов?!

видимо также считают и разработчики, что для домашнего сегмента она без надобности, ибо Вы знаете свои устройства 

верно, настройте контроль, не у каждого сосед хакер  

Link to comment
Share on other sites

  • 0
2 часа назад, Epic сказал:

Я не помню, когда стоит белый список, то при попытке коннекта к WiFi светится mac?

Да.

Не ставьте защиту с открытым ключом, WEP или WPA. WPA2 все еще достаточно надежен. Поставьте пароль на SMB. И будет вам ЩАСЬЕ безо всяких аксес-листов!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...