abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 01:22 | Komunita

Společnost Trump Media & Technology Group (TMTG) založena bývalým prezidentem USA Donaldem Trumpem spouští sociální síť Truth Social. Ta je založena na open source sociální síti Mastodon, jejíž zdrojové kódy jsou k dispozici pod licencí AGPLv3 (GNU Affero General Public License). Zdrojové kódy Truth Social ale k dispozici nejsou a tím pádem je licence AGPLv3 porušována. Dle organizace Software Freedom Conservancy má TMTG 30 dnů na nápravu, tj. zveřejnění zdrojových kódů Truth Social. Pokud se tak nestane, přijde o práva ke zdrojovým kódům sítě Mastodon.

Ladislav Hagara | Komentářů: 33
včera 00:11 | Nová verze

Fabio Loli vydal verzi 21.10 časové osy linuxových distribucí Linux Distributions Timeline. Ke stažení je png i svg. Jedná se o fork již neaktualizovaného GLDT (GNU/Linux Distribution Timeline).

Ladislav Hagara | Komentářů: 0
22.10. 19:00 | Nová verze

Rozšíření Visual Studio Code "Language Support for Java(TM) by Red Hat" dospělo do verze 1.0. Přehled novinek s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 15
22.10. 14:33 | Komunita

Bylo oznámeno, že konference FOSDEM 2022 (Free and Open source Software Developers’ European Meeting) proběhne online o víkendu 5. a 6. února 2022.

Ladislav Hagara | Komentářů: 0
22.10. 08:00 | Zajímavý projekt

Dactyl-Manuform (kombinace DactylManuform) je svého druhu populární typ ergonomické klávesnice. Existuje několik parametrických generátorů variant šasi pro 3D tisk, řada forků a dokonce několik drobných výrobců nabízí sady nebo již sestavené klávesnice: patří mezi ně např. Bastard Keyboards (dříve HID Technologies), jenž nyní zveřejnil schémata tvrdých ohebných PCB ([1] [2]) pod licencí Creative Commons BY-NC-SA 4.0. Oproti původnímu ručnímu drátování je to krok k více funkcím (podsvícené či hotswap spínače) a příp. sériové výrobě.

Fluttershy, yay! | Komentářů: 3
22.10. 07:00 | Nová verze

Byla vydána verze 1.56.0 programovacího jazyka Rust (Wikipedie). Současně byla edice Rust 2021 prohlášena za stabilní. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 12
21.10. 17:11 | Bezpečnostní upozornění

V PHP byla nalezena bezpečnostní chyba CVE-2021-21703 zneužitelná k lokální eskalaci práv. Opravena je v upstream verzi 8.0.12.

Ladislav Hagara | Komentářů: 5
21.10. 14:11 | Zajímavý projekt

Na Crowd Supply běží kampaň na podporu zařízení KrakenSDR s pěti přijímači RTL-SDR. Lze je používat nezávisle nebo současně jako radiozaměřovač nebo pasivní radar.

Ladislav Hagara | Komentářů: 36
21.10. 11:11 | Komunita

Implementace OpenPGP Sequoia PGP byla přelicencována z GPL 2+ na LGPL 2+. Vývojáři to zdůvodňují na dvou příkladech: Apple nepovoluje GPL software ve svém App Storu a problém s GPL má také Thunderbird.

Ladislav Hagara | Komentářů: 0
21.10. 10:11 | IT novinky

Problémy s výrobou a dodáváním má také Raspberry Pi. Raspberry Pi 4 s 2 GB RAM proto dočasně zdražilo z 35 na 45 dolarů.

Ladislav Hagara | Komentářů: 4
Kolik monitorů (obrazovek) používáte současně?
 (49%)
 (36%)
 (14%)
 (1%)
Celkem 434 hlasů
 Komentářů: 29, poslední 19.10. 07:04
Rozcestník



Dotaz: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

24.12.2019 20:49 Deryl | skóre: 9
WLAN: private a guest na stejné podsíti, ale oddělené VLAN?
Přečteno: 762×

Ahoj,

lze provozovat oddělenou WiFi pro hosty (s přístupem pouze na internet) na stejné podsíti jako zbytek (private WiFi + LAN) s tím, že oddělení hostů bych provedl pouze pomocí VLAN?

  • Router: Mikrotik RB (DHCP server přidělující všem adresy 10.0.0.1/24, DNS),
  • Switch: TP Link TL-SG108E (VLAN podporuje),
  • WiFi: Asus RT-N56U s OpenWRT v bridge režimu.

Postupně studuji možnosti a zatím mi není jasné, zda je toto oddělení stejného subnetu pomocí VLAN vůbec realizovatelné - návody obvykle popisují vytvoření samostatné podsítě pro Guest AP (extra DHCP server na RT-N56U pro Guest SSID) a přiřazení VLAN pro zabezpečení cesty mezi AP a routerem.


Řešení dotazu:


Odpovědi

24.12.2019 20:58 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?
Takové dělení nedává smysl. VLAN slouží k tomu, když máte dvě oddělené IP sítě, ale nestačí vám oddělení na úrovni IP adres, ale chcete ty dvě sítě oddělit více – stejně, jako kdyby byly oddělené fyzicky. Pokud zařízení ve WiFi pro hosty nemají mít možnost komunikovat se zařízeními ve vaší domácí síti, nedává smysl dávat je do stejné IP sítě.
vencour avatar 24.12.2019 23:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?
Obvykle je nejlepší si připravit znalost toho, kde co má být pokryto, jakými zdroji (třeba signálu či "dostupnosti") a na základě toho rozhodovat, jak to pak udělam.
Takže i vědět, kde v jaké místnosti mám jakou potřebu, co musím poskytnout či použít. Udělat si topologii takovou, aby ji šlo rozumně spravovat i škálovat.
Je hezké, že znáte vlany, víte, kde mají být, mezi čím, aby dávaly smysl?
Sám bych hosty dal na jiné ssid, jiný rozsah a omezit přes ACL. Což skutečně obnáší další dhcp server na jiném interfejsu.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
25.12.2019 09:36 Deryl | skóre: 9
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Potíž je, že požadavky se mění v čase.

  • Doposud jsem měl Asus AP Private WLAN v bridge mode - tedy klienti ve stejné podsíti jako zbytek LAN.
  • Pro Guest WLAN jsem vytvořil nové SSID + DHCP na jiné podsíti. Plus nějaké routes a firewall na povolení přístupu jen k routeru a do internetu.

To fungovalo. Akorát to není nikde moc zdokumentováno (mix bridge mode pro jedno SSID a router pro druhé SSID na jednom OpenWRT).

Výhledově to však vypadá, že budu muset pokrýt WiFi zbytek rodinného domu. Nejspíše dám do jiné části domu další APéčko (na kabel), nejspíše Unifi UAP.

P.S. Replikovat výše uvedené řešení by asi šlo, ale už mne OpenWRT moc nebaví (můj RT-N56U má nestabilní rádio, v OpenWRT HW guide vlastně žádné doporučení pro aktuálně prodávaný hw není) a uzavřené firmwary to takto nastavit obvykle neumějí.

Takže momentálně to vidím tak, že APéčka budou v bridge režimu jak pro Private WLAN (VLAN1) tak i pro Guest WLAN (VLAN10) a Mikrotik obslouží obě podsítě jako router i jako DHCP server. Případně koupím jiný router a Mikrotik nechám být (ISP stejně moc rád nevidí mé zásahy do jejich zařízení).

25.12.2019 18:17 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?
Osobně bych provoz mezi (drátovou) LAN a privátní WiFi routoval. Fyzicky jsou to dvě různé sítě, jiná je i úroveň bezpečnosti. Tím pádem byste i na WiFi AP měl jenom režim router. Tím je problém vyřešen, ne?
25.12.2019 20:48 Deryl | skóre: 9
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Jak by to pak fungovalo s více APéčky v režimu routeru?

Rád bych seamless roaming, není lepší, když klientovi při přechodu mezi AP (se stejným SSID) zůstává stejná IP? (Možná jen vidím problém, kde není.)

26.12.2019 11:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?
Předpokládám, že vám jde o více AP v jedné síti (např. privátní WiFi), ne o roaming mezi privátní a hostovskou WiFi. Pokud chcete skutečný roaming, tj. přechod mezi AP bez výpadku spojení, potřebujete AP, která to podporují. Ta pak musí být propojená ve stejné síti, ale nemusí být v bridge. Pokud chcete řešit v domácích podmínkách to, aby se zařízení odpojilo od jedné WiFi sítě a připojilo k jiné (bez skutečného roamingu), stejnou IP bych neřešil, ničemu to nepomůže.
Max avatar 26.12.2019 14:40 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?
Já na wifi používám Mikrotik a CAPSMan. Ten umožňuje mít oddělené wifi sítě a veškerá spojení táhne přes jeden segment až k hlavnímu routeru. Mikrotik si mezi AP a hlavním routerem dělá takový tunel a spojení pak rozděluje až na tom routeru. Nemusí pak být vlany nastavený v rámci celé sítě, ale stačí mít na hlavním routeru definované dva bridge(dva segmenty+dhcp servery) + vhodný fw a je hotovo.

V případě tvého nasazení (heterogenní prostředí) ale bude nejlepší vše řešit vlanam a dvěma segmentama + vhodný fw mezi nimi na hlavním routeru.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.