Přihlášení | Registrace

napište » Zprávičky

včera 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

včera 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 4

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

19.12. 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého

19.12. 10:11 | IT novinky

V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

… více »

Ladislav Hagara | Komentářů: 5

Výroční zpráva Linux Foundation za rok 2025

19.12. 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

19.12. 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

19.12. 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Mezinárodní operace OCTOPUS a CONNECT

19.12. 01:00 | IT novinky

Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

Ladislav Hagara | Komentářů: 8

Instalace 5G opakovačů ve vlacích ČD je dokončena

18.12. 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (28%)

Santa Claus (2%)

Děda Mráz (12%)

La Befana (2%)

Odin (2%)

Laskakit (2%)

Někdo z rodiny (12%)

Já sám (23%)

Nikdo (16%)

Celkem 43 hlasů

Komentářů: 15, poslední dnes 09:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Štítky: ASUS, bridge, DHCP, Internet, mikrotik, OpenWrt, server, sítě, VLAN, zabezpečení

Dotaz: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

24.12.2019 20:49 Deryl | skóre: 11
WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Přečteno: 1038×

Odpovědět | Admin

Ahoj,

lze provozovat oddělenou WiFi pro hosty (s přístupem pouze na internet) na stejné podsíti jako zbytek (private WiFi + LAN) s tím, že oddělení hostů bych provedl pouze pomocí VLAN?

Router: Mikrotik RB (DHCP server přidělující všem adresy 10.0.0.1/24, DNS),
Switch: TP Link TL-SG108E (VLAN podporuje),
WiFi: Asus RT-N56U s OpenWRT v bridge režimu.

Postupně studuji možnosti a zatím mi není jasné, zda je toto oddělení stejného subnetu pomocí VLAN vůbec realizovatelné - návody obvykle popisují vytvoření samostatné podsítě pro Guest AP (extra DHCP server na RT-N56U pro Guest SSID) a přiřazení VLAN pro zabezpečení cesty mezi AP a routerem.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

24.12.2019 20:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Takové dělení nedává smysl. VLAN slouží k tomu, když máte dvě oddělené IP sítě, ale nestačí vám oddělení na úrovni IP adres, ale chcete ty dvě sítě oddělit více – stejně, jako kdyby byly oddělené fyzicky. Pokud zařízení ve WiFi pro hosty nemají mít možnost komunikovat se zařízeními ve vaší domácí síti, nedává smysl dávat je do stejné IP sítě.

24.12.2019 23:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Obvykle je nejlepší si připravit znalost toho, kde co má být pokryto, jakými zdroji (třeba signálu či "dostupnosti") a na základě toho rozhodovat, jak to pak udělam.
Takže i vědět, kde v jaké místnosti mám jakou potřebu, co musím poskytnout či použít. Udělat si topologii takovou, aby ji šlo rozumně spravovat i škálovat.
Je hezké, že znáte vlany, víte, kde mají být, mezi čím, aby dávaly smysl?
Sám bych hosty dal na jiné ssid, jiný rozsah a omezit přes ACL. Což skutečně obnáší další dhcp server na jiném interfejsu.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

25.12.2019 09:36 Deryl | skóre: 11
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Potíž je, že požadavky se mění v čase.

Doposud jsem měl Asus AP Private WLAN v bridge mode - tedy klienti ve stejné podsíti jako zbytek LAN.
Pro Guest WLAN jsem vytvořil nové SSID + DHCP na jiné podsíti. Plus nějaké routes a firewall na povolení přístupu jen k routeru a do internetu.

To fungovalo. Akorát to není nikde moc zdokumentováno (mix bridge mode pro jedno SSID a router pro druhé SSID na jednom OpenWRT).

Výhledově to však vypadá, že budu muset pokrýt WiFi zbytek rodinného domu. Nejspíše dám do jiné části domu další APéčko (na kabel), nejspíše Unifi UAP.

P.S. Replikovat výše uvedené řešení by asi šlo, ale už mne OpenWRT moc nebaví (můj RT-N56U má nestabilní rádio, v OpenWRT HW guide vlastně žádné doporučení pro aktuálně prodávaný hw není) a uzavřené firmwary to takto nastavit obvykle neumějí.

Takže momentálně to vidím tak, že APéčka budou v bridge režimu jak pro Private WLAN (VLAN1) tak i pro Guest WLAN (VLAN10) a Mikrotik obslouží obě podsítě jako router i jako DHCP server. Případně koupím jiný router a Mikrotik nechám být (ISP stejně moc rád nevidí mé zásahy do jejich zařízení).

25.12.2019 18:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Osobně bych provoz mezi (drátovou) LAN a privátní WiFi routoval. Fyzicky jsou to dvě různé sítě, jiná je i úroveň bezpečnosti. Tím pádem byste i na WiFi AP měl jenom režim router. Tím je problém vyřešen, ne?

25.12.2019 20:48 Deryl | skóre: 11
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Jak by to pak fungovalo s více APéčky v režimu routeru?

Rád bych seamless roaming, není lepší, když klientovi při přechodu mezi AP (se stejným SSID) zůstává stejná IP? (Možná jen vidím problém, kde není.)

26.12.2019 11:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Předpokládám, že vám jde o více AP v jedné síti (např. privátní WiFi), ne o roaming mezi privátní a hostovskou WiFi. Pokud chcete skutečný roaming, tj. přechod mezi AP bez výpadku spojení, potřebujete AP, která to podporují. Ta pak musí být propojená ve stejné síti, ale nemusí být v bridge. Pokud chcete řešit v domácích podmínkách to, aby se zařízení odpojilo od jedné WiFi sítě a připojilo k jiné (bez skutečného roamingu), stejnou IP bych neřešil, ničemu to nepomůže.

26.12.2019 14:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Já na wifi používám Mikrotik a CAPSMan. Ten umožňuje mít oddělené wifi sítě a veškerá spojení táhne přes jeden segment až k hlavnímu routeru. Mikrotik si mezi AP a hlavním routerem dělá takový tunel a spojení pak rozděluje až na tom routeru. Nemusí pak být vlany nastavený v rámci celé sítě, ale stačí mít na hlavním routeru definované dva bridge(dva segmenty+dhcp servery) + vhodný fw a je hotovo.

V případě tvého nasazení (heterogenní prostředí) ale bude nejlepší vše řešit vlanam a dvěma segmentama + vhodný fw mezi nimi na hlavním routeru.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje