Nastavení jednosměrného přístupu v guest WiFi routeru

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod noi2 20. 8. 2020 12:53

Mám router RT-AC58U a v něm několik hostovaných WiFi. Jednu jsem vyčlenil pro kamery a WiFi zvonek, aby to bylo oddělené od mé sítě a nedostaly se do intranetu (je to čínské zboží, appky mají přístup k lokaci a zadává se tam SSID a heslo k WiFi a kdovíkam se to info dostane). Problém je, že když u té sítě zakážu přístup na intranet, tak to nejde ani obráceně - z intranetu a tedy ani z aplikace Blue Iris, co mi běži na serveru a spravuje info z bezpečnostního systému se na kamery nedostanu.
Jde u tohoto routeru nějak nastavit, aby se zařízení v jedné síti nedostaly do jiné ale naopak to šlo?
Pokud ne, dá se to nějak udělat s dvěma routery a jak?
Díky
noi2
Kolemjdoucí

Odeslat příspěvekod vladimir 25. 8. 2020 12:09

Pomocí druhého wifi-routeru by to šlo. Měl bys dva routery za senou. Jeden by byl připojený k internetu a k jeho wifi by byly připojené kamery. WAN port druhého routeru by byl připojený k LAN portu prvního routeru a jeho wifi a jeho LAN-porty by byla tvoje hlavní síť.

Z této hlavní sítě by ses na kamery bez problémů dostal, leží z pohledu hlavní sítě v internetu, takže bys softwaru nakonfiguroval jejich skutečné IP-adresy a mělo by to fičet.
Kamery, popřípadě někdo vybavený z kamer uniklým šifrovacím klíčem, se do tvé hlavní sítě nedostanou, pokud bys jim nenadefinoval nějaký port forwarding (je to z hlediska druhého routeru směr z internetu do intranetu).

Kdybys neměl hloupý Asus, ale třeba Mikrotika, tak tam bys to dokázal nadefinovat v rámci jednoho zařízení, tam se dá ze sítě 1 do sítě 2 povolit vytváření nových spojení, ale ze sítě 2 do sítě 1 zakázat, tedy komunikace by byla zjednodušeně řečeno jednosměrná.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod noi2 27. 8. 2020 01:17

Hm to by asi šlo. A dá se to aniž by byl NAT na prvním routeru, tedy tak aby byl transparentní? Na hlavním routeru mám nastavenou VPN a za NATem by to mohlo zlobit. Díky.
EDIT: Nebo koukal jsem, že na ten můj modem už jde flashnout openWrt - pak by to šlo bez dalšího routeru?
noi2
Kolemjdoucí

Odeslat příspěvekod vladimir 27. 8. 2020 09:11

VPN přes NAT by neměl být problém - je to naopak běžné, spousta lidí provozuje VPN server ne přímo na routeru, ale za NATem například na NAS-serveru.

Pokud se nechceš zbavit stávajícího routeru a chceš ho mít jako hlavní, pořád je možnost vzít Mikrotika, jeho WAN port připojit k LAN portu hlavního routeru, na WAN port mu nadetinovat tolik IP-adres, kolik máš kamer a zvonků +1, ta jedna by sloužila pro komunikaci s Mikrotikem a těm ostatním nastavil 1:1mapování WAN adresy na LAN adresy kamer a filtroval bys spojení vytvářené ve směru od kamer do hlavní sítě.

K možnostem OpenVRT by se musel vyjádřit někdo, kdo ho zná.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod noi2 27. 8. 2020 13:09

Já už za jedním NATem jsem - WiFi anténa, co patří poskytovateli je vlastně router s NATem. Takže by to bylo už za dvěma NATy.

Ta druhá varianta - zapojení mi je jasný, tak jsem nad tím původně uvažoval s mým starým routerem, co nepoužívám (taky Asus), ale to nastavení úplně nechápu - nastavovalo by se to na druhém routeru do tabulky filtrů LAN na WAN? Pokud ano, zdrojová IP by byla kamera a cílová IP jaká? Celý rozsah mimo lokálních adres hlavního routeru?
noi2
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků