Прочее - [решено] Закрыть доступ в LAN подключённым через Wi-Fi.

Angry Demon · Отправлено: **08:35, 13-07-2012** | #2

Цитата Photograf-dp:

Как запретить доступ в локальную сеть для подключенных через Wi-Fi?

Например, брандмауром по IP-адресам.

Vexel · Отправлено: **09:47, 13-07-2012** | #3

Photograf-dp,
В настройках роутера должен быть пункт типа "Изолировать WiFi клиентов"

P. S. http://www.tp-link.com/simulator/841_v5/index.htm - Enable AP Isolation

Photograf-dp · Отправлено: **09:49, 13-07-2012** | #4

Этот пункт изолирует клиентов Wi-Fi между собой, но не изолирует между Wi-Fi и LAN, как мне объяснили в тех.поддержке.

Vexel · Отправлено: **11:16, 13-07-2012** | #5

Photograf-dp,
тогда то, что посоветовал Angry Demon, применительно к конкретному роутеру - Access Control Rule Management:
в Host пишите диапазон IP, которые получают от DHCP роутера беспроводные клиенты (предполагается, что провод от свитча подсоединен к WAN порту роутера)
в Target пишите диапазон IP, для вашей проводной LAN
в Action пишите Deny

Angry Demon · Отправлено: **12:54, 13-07-2012** | #6

Цитата Vexel:

применительно к конкретному роутеру - Access Control Rule Management

Тогда они получат доступ только сами к себе.

Я имел в виду несколько другое: брандмауэры компьютеров локалки. Тогда радиоклиенты получат доступ к Интернету, но не компам локалки.

Vexel · Отправлено: **14:52, 13-07-2012** | #7

Цитата Angry Demon:

Тогда они получат доступ только сами к себе »

Если в диапазон, записываемый в Host, не будет записан LAN IP ADSL-модема, который является шлюзом для роутера, то доступ в интернет будет.

Photograf-dp · Отправлено: **15:39, 13-07-2012** | #8

Цитата Vexel:

тогда то, что посоветовал Angry Demon, применительно к конкретному роутеру - Access Control Rule Management:
в Host пишите диапазон IP, которые получают от DHCP роутера беспроводные клиенты (предполагается, что провод от свитча подсоединен к WAN порту роутера)
в Target пишите диапазон IP, для вашей проводной LAN
в Action пишите Deny »

ОМГ, как просто и гениально.
Спасибо, попробую на выходных и отпишусь о результатах!

Photograf-dp · Отправлено: **17:04, 14-07-2012** | #9

Создал правило:
Компьютер (по мак-адресу) запретить доступ к 192.168.6.1 по портам 1-65535 в любое время - запретить. Интернет на компьютере пропал. Отлично.

Создаю новое правило:
Ноутбук (по мак-адресу) к диапазону 192.168.6.10-192.168.6.100 (ip раздаются с 10-ти) по портам 1-65535 в любое время - запретить.
И всё равно захожу с ноутбука на компьютер

Есть идеи, возможно, как отключить мост между Wi-Fi и LAN?

Или поставить на компьютеры Kerio Firewall \ Outpost и уже так блокировать?

Vexel · Отправлено: **21:46, 14-07-2012** | #10

Photograf-dp,
Кроме вас никто не ведает, какому устройству принадлежит 192.168.6.1 .
Поэтому уточните:
LAN IP адрес ADSL модема
IP адрес компьютера
WAN IP адрес роутера
LAN IP адрес роутера
IP адрес ноута