Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Настройка доступа к файлам в локальной сети

dekabrist

Ответ от dekabrist,

 Поделиться

Вопрос

dekabrist Новичок

dekabrist

Опубликовано
Опубликовано

Всем 👋
На работе есть ПК с расшеренными на ней папками (далее одноранговый сервер).
Сервер подключен по lan кабелю в роутер Keenetic.
Keenetic в свою очередь подключен к коммутатору от которого lan кабеля идут внутри стен к рабочим местам сотрудников.
Возникла необходимость ограничить доступ определенных устройств (ПК, мобильные телефоны, планшеты) к серверу.
Думал ограничить доступ через роутер, т.е. все зарегестрированные устройства будут иметь доступ к сегменту "Домашняя сеть", но не понимаю как поменять сегмент у устройств подключеных по кабелю с "Домашней сети" на ограниченную (например госетвую). Как вариант можно установить на сервер Firewall, однако не хотелось бы устанавливать на сервер дополнительное ПО.
Не подскажите каким образом можно разгроничить доступ с серверу определенным пользователям?

11 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
1 час назад, dekabrist сказал:

Всем 👋
На работе есть ПК с расшеренными на ней папками (далее одноранговый сервер).
Сервер подключен по lan кабелю в роутер Keenetic.
Keenetic в свою очередь подключен к коммутатору от которого lan кабеля идут внутри стен к рабочим местам сотрудников.
Возникла необходимость ограничить доступ определенных устройств (ПК, мобильные телефоны, планшеты) к серверу.
Думал ограничить доступ через роутер, т.е. все зарегестрированные устройства будут иметь доступ к сегменту "Домашняя сеть", но не понимаю как поменять сегмент у устройств подключеных по кабелю с "Домашней сети" на ограниченную (например госетвую). Как вариант можно установить на сервер Firewall, однако не хотелось бы устанавливать на сервер дополнительное ПО.
Не подскажите каким образом можно разгроничить доступ с серверу определенным пользователям?

Просто присвойте нужным устройствам назначить ip адреса из необходимого сегмента

  • Лайк 1
  • 0
dekabrist Новичок

dekabrist

Опубликовано
  • Автор
Опубликовано
23 минуты назад, Илья Картавенко сказал:

Просто присвойте нужным устройствам назначить ip адреса из необходимого сегмента

Можно более подробно?

Серверу и устройствам (ПК, планшеты, мобильные телефоны) присвоены статические IP

Что нужно сделать дальше? Как мне определенным устройствам дать доступ к серверу, а опредленным нет?

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано (изменено)
3 часа назад, dekabrist сказал:

Можно более подробно?

Серверу и устройствам (ПК, планшеты, мобильные телефоны) присвоены статические IP

Что нужно сделать дальше? Как мне определенным устройствам дать доступ к серверу, а опредленным нет?

Разные сегменты имеют разные IP адреса (каждый сегмент это подсеть) Смотрите, заходите в список зарегистрированных устройств. Если там открыть свойства из них, то увидите среди прочего галочку "Постоянный IP адрес"  там просто ставите ip адрес из диапазона сегмента, например, гостевая сеть. Гостевая сеть имеет по умолчанию IP адрес сети 10.1.30.1. Значит, чтобы поместить устройство в этот сегмент, нужно присвоить ему адрес из этой сети, например   10.1.30.2,  10.1.30.3 и т.д

Те устройства, которым нужен доступ к серверу останутся в сегменте "Домашняя сеть" и у низ будут IP  192.168.1.*,

Те устройства которым не нужен доступ к северу перейдкт в "Гостевую сеть" и у них будут IP 10.1.30.*

Если бы не использовался коммутатор, то можно было бы определенные LAN-порты просто вывести в сегмент гостевой сети. Хотя  и это можно использовать поставив еще один коммутатор. К одному коммутатору подключить устройства, нуждающиеся в доступе к серверу, к другому не нуждающиеся. Коммутаторы подключить к портам роутера, а порты развести по сегментам. Один оставить в домашней сети, другой перевести в гостевую.  

Изменено пользователем Илья Картавенко
  • Лайк 2
  • 0
dekabrist Новичок

dekabrist

Опубликовано
  • Автор
Опубликовано
37 минут назад, Илья Картавенко сказал:

Разные сегменты имеют разные ШЗ адреса (каждый сегмент это подсеть) Смотрите, заходите в список зарегистрированных устройств. Если там открыть свойства из них, то увидите среди прочего галочку "Постоянный IP адрес"  там просто ставите ip адрес из диапазона сегмента, например, гостевая сеть. Гостевая сеть имеет по умолчанию IP адрес сети 10.1.30.1. Значит, чтобы поместить устройство в этот сегмент, нужно присвоить ему адрес из этой сети, например   10.1.30.2,  10.1.30.3 и т.д

Те устройства, которым нужен доступ к серверу останутся в сегменте "Домашняя сеть" и у низ будут IP  192.168.1.*,

Те устройства которым не нужен доступ к северу перейдкт в "Гостевую сеть" и у них будут IP 10.1.30.*

Если бы не использовался коммутатор, то можно было бы определенные LAN-порты просто вывести в сегмент гостевой сети. Хотя  и это можно использовать поставив еще один коммутатор. К одному коммутатору подключить устройства, нуждающиеся в доступе к серверу, к другому не нуждающиеся. Коммутаторы подключить к портам роутера, а порты развести по сегментам. Один оставить в домашней сети, другой перевести в гостевую.  

Илья, большое спасибо. Уточнял на разных форумах, но только вы смогли доходчиво объяснить.

Еще раз спасибо 👍

  • Спасибо 1
  • 0
dekabrist Новичок

dekabrist

Опубликовано
  • Автор
Опубликовано

Возникла следующая ситуация.

Устройство в сети зарегистрировано.

Постоянный адрес сегмента гостевой сети прописал для устройства прописал. На самом устройстве через командную строку сделал ipconfig / release и ipconfig / renew

Однако роутер выдает ему прежний IP (из сегмента "Домашняя сеть").

Что нужно сделать, чтобы присвоился IP нужного сегмента?

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
1 минуту назад, dekabrist сказал:

Возникла следующая ситуация.

Устройство в сети зарегистрировано.

Постоянный адрес сегмента гостевой сети прописал для устройства прописал. На самом устройстве через командную строку сделал ipconfig / release и ipconfig / renew

Однако роутер выдает ему прежний IP (из сегмента "Домашняя сеть").

Что нужно сделать, чтобы присвоился IP нужного сегмента?

Перезагрузите роутер и устройство

  • 0
dekabrist Новичок

dekabrist

Опубликовано
  • Автор
Опубликовано (изменено)
15 часов назад, Илья Картавенко сказал:

Перезагрузите роутер и устройство

После перезагрузки роутера и устройства на устройстве остался тот же IP (сегмента домашней сети)

7G1vDIZ.jpg

XPs8qNy.jpg

eMcP3T2.jpg

Изменено пользователем dekabrist
  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
1 час назад, dekabrist сказал:

После перезагрузки роутера и устройства на устройстве остался тот же IP (сегмента домашней сети)

7G1vDIZ.jpg

XPs8qNy.jpg

eMcP3T2.jpg

Понятно, придется ставить второй коммутатор для устройств гостевой сети. И выводить порт, к которому он подключен в сегмент гостевой сети. https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю