Přihlášení | Registrace

napište » Zprávičky

Samba 4.23.0

dnes 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

dnes 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

🇵🇸 | Komentářů: 6

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

dnes 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

včera 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 11

Visual Studio Code a VSCodium 1.104

včera 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Spotify spustilo přehrávání v bezztrátové kvalitě

včera 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

včera 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 3

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

10.9. 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Ladislav Hagara | Komentářů: 3

Arm Lumex Compute Subsystem (CSS) Platform

10.9. 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (2%)

Něco jiného (4%)

Nic (2%)

Celkem 167 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Štítky: ASUS, bridge, DHCP, Internet, mikrotik, OpenWrt, server, sítě, VLAN, zabezpečení

Dotaz: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

24.12.2019 20:49 Deryl | skóre: 11
WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Přečteno: 1003×

Odpovědět | Admin

Ahoj,

lze provozovat oddělenou WiFi pro hosty (s přístupem pouze na internet) na stejné podsíti jako zbytek (private WiFi + LAN) s tím, že oddělení hostů bych provedl pouze pomocí VLAN?

Router: Mikrotik RB (DHCP server přidělující všem adresy 10.0.0.1/24, DNS),
Switch: TP Link TL-SG108E (VLAN podporuje),
WiFi: Asus RT-N56U s OpenWRT v bridge režimu.

Postupně studuji možnosti a zatím mi není jasné, zda je toto oddělení stejného subnetu pomocí VLAN vůbec realizovatelné - návody obvykle popisují vytvoření samostatné podsítě pro Guest AP (extra DHCP server na RT-N56U pro Guest SSID) a přiřazení VLAN pro zabezpečení cesty mezi AP a routerem.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

24.12.2019 20:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Takové dělení nedává smysl. VLAN slouží k tomu, když máte dvě oddělené IP sítě, ale nestačí vám oddělení na úrovni IP adres, ale chcete ty dvě sítě oddělit více – stejně, jako kdyby byly oddělené fyzicky. Pokud zařízení ve WiFi pro hosty nemají mít možnost komunikovat se zařízeními ve vaší domácí síti, nedává smysl dávat je do stejné IP sítě.

24.12.2019 23:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Obvykle je nejlepší si připravit znalost toho, kde co má být pokryto, jakými zdroji (třeba signálu či "dostupnosti") a na základě toho rozhodovat, jak to pak udělam.
Takže i vědět, kde v jaké místnosti mám jakou potřebu, co musím poskytnout či použít. Udělat si topologii takovou, aby ji šlo rozumně spravovat i škálovat.
Je hezké, že znáte vlany, víte, kde mají být, mezi čím, aby dávaly smysl?
Sám bych hosty dal na jiné ssid, jiný rozsah a omezit přes ACL. Což skutečně obnáší další dhcp server na jiném interfejsu.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

25.12.2019 09:36 Deryl | skóre: 11
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Potíž je, že požadavky se mění v čase.

Doposud jsem měl Asus AP Private WLAN v bridge mode - tedy klienti ve stejné podsíti jako zbytek LAN.
Pro Guest WLAN jsem vytvořil nové SSID + DHCP na jiné podsíti. Plus nějaké routes a firewall na povolení přístupu jen k routeru a do internetu.

To fungovalo. Akorát to není nikde moc zdokumentováno (mix bridge mode pro jedno SSID a router pro druhé SSID na jednom OpenWRT).

Výhledově to však vypadá, že budu muset pokrýt WiFi zbytek rodinného domu. Nejspíše dám do jiné části domu další APéčko (na kabel), nejspíše Unifi UAP.

P.S. Replikovat výše uvedené řešení by asi šlo, ale už mne OpenWRT moc nebaví (můj RT-N56U má nestabilní rádio, v OpenWRT HW guide vlastně žádné doporučení pro aktuálně prodávaný hw není) a uzavřené firmwary to takto nastavit obvykle neumějí.

Takže momentálně to vidím tak, že APéčka budou v bridge režimu jak pro Private WLAN (VLAN1) tak i pro Guest WLAN (VLAN10) a Mikrotik obslouží obě podsítě jako router i jako DHCP server. Případně koupím jiný router a Mikrotik nechám být (ISP stejně moc rád nevidí mé zásahy do jejich zařízení).

25.12.2019 18:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Osobně bych provoz mezi (drátovou) LAN a privátní WiFi routoval. Fyzicky jsou to dvě různé sítě, jiná je i úroveň bezpečnosti. Tím pádem byste i na WiFi AP měl jenom režim router. Tím je problém vyřešen, ne?

25.12.2019 20:48 Deryl | skóre: 11
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Jak by to pak fungovalo s více APéčky v režimu routeru?

Rád bych seamless roaming, není lepší, když klientovi při přechodu mezi AP (se stejným SSID) zůstává stejná IP? (Možná jen vidím problém, kde není.)

26.12.2019 11:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Předpokládám, že vám jde o více AP v jedné síti (např. privátní WiFi), ne o roaming mezi privátní a hostovskou WiFi. Pokud chcete skutečný roaming, tj. přechod mezi AP bez výpadku spojení, potřebujete AP, která to podporují. Ta pak musí být propojená ve stejné síti, ale nemusí být v bridge. Pokud chcete řešit v domácích podmínkách to, aby se zařízení odpojilo od jedné WiFi sítě a připojilo k jiné (bez skutečného roamingu), stejnou IP bych neřešil, ničemu to nepomůže.

26.12.2019 14:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Já na wifi používám Mikrotik a CAPSMan. Ten umožňuje mít oddělené wifi sítě a veškerá spojení táhne přes jeden segment až k hlavnímu routeru. Mikrotik si mezi AP a hlavním routerem dělá takový tunel a spojení pak rozděluje až na tom routeru. Nemusí pak být vlany nastavený v rámci celé sítě, ale stačí mít na hlavním routeru definované dva bridge(dva segmenty+dhcp servery) + vhodný fw a je hotovo.

V případě tvého nasazení (heterogenní prostředí) ale bude nejlepší vše řešit vlanam a dvěma segmentama + vhodný fw mezi nimi na hlavním routeru.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje