Jump to content

Question

Posted

Всем 👋
На работе есть ПК с расшеренными на ней папками (далее одноранговый сервер).
Сервер подключен по lan кабелю в роутер Keenetic.
Keenetic в свою очередь подключен к коммутатору от которого lan кабеля идут внутри стен к рабочим местам сотрудников.
Возникла необходимость ограничить доступ определенных устройств (ПК, мобильные телефоны, планшеты) к серверу.
Думал ограничить доступ через роутер, т.е. все зарегестрированные устройства будут иметь доступ к сегменту "Домашняя сеть", но не понимаю как поменять сегмент у устройств подключеных по кабелю с "Домашней сети" на ограниченную (например госетвую). Как вариант можно установить на сервер Firewall, однако не хотелось бы устанавливать на сервер дополнительное ПО.
Не подскажите каким образом можно разгроничить доступ с серверу определенным пользователям?

11 answers to this question

Recommended Posts

  • 0
Posted
1 час назад, dekabrist сказал:

Всем 👋
На работе есть ПК с расшеренными на ней папками (далее одноранговый сервер).
Сервер подключен по lan кабелю в роутер Keenetic.
Keenetic в свою очередь подключен к коммутатору от которого lan кабеля идут внутри стен к рабочим местам сотрудников.
Возникла необходимость ограничить доступ определенных устройств (ПК, мобильные телефоны, планшеты) к серверу.
Думал ограничить доступ через роутер, т.е. все зарегестрированные устройства будут иметь доступ к сегменту "Домашняя сеть", но не понимаю как поменять сегмент у устройств подключеных по кабелю с "Домашней сети" на ограниченную (например госетвую). Как вариант можно установить на сервер Firewall, однако не хотелось бы устанавливать на сервер дополнительное ПО.
Не подскажите каким образом можно разгроничить доступ с серверу определенным пользователям?

Просто присвойте нужным устройствам назначить ip адреса из необходимого сегмента

  • Upvote 1
  • 0
Posted
23 минуты назад, Илья Картавенко сказал:

Просто присвойте нужным устройствам назначить ip адреса из необходимого сегмента

Можно более подробно?

Серверу и устройствам (ПК, планшеты, мобильные телефоны) присвоены статические IP

Что нужно сделать дальше? Как мне определенным устройствам дать доступ к серверу, а опредленным нет?

  • 0
Posted (edited)
3 часа назад, dekabrist сказал:

Можно более подробно?

Серверу и устройствам (ПК, планшеты, мобильные телефоны) присвоены статические IP

Что нужно сделать дальше? Как мне определенным устройствам дать доступ к серверу, а опредленным нет?

Разные сегменты имеют разные IP адреса (каждый сегмент это подсеть) Смотрите, заходите в список зарегистрированных устройств. Если там открыть свойства из них, то увидите среди прочего галочку "Постоянный IP адрес"  там просто ставите ip адрес из диапазона сегмента, например, гостевая сеть. Гостевая сеть имеет по умолчанию IP адрес сети 10.1.30.1. Значит, чтобы поместить устройство в этот сегмент, нужно присвоить ему адрес из этой сети, например   10.1.30.2,  10.1.30.3 и т.д

Те устройства, которым нужен доступ к серверу останутся в сегменте "Домашняя сеть" и у низ будут IP  192.168.1.*,

Те устройства которым не нужен доступ к северу перейдкт в "Гостевую сеть" и у них будут IP 10.1.30.*

Если бы не использовался коммутатор, то можно было бы определенные LAN-порты просто вывести в сегмент гостевой сети. Хотя  и это можно использовать поставив еще один коммутатор. К одному коммутатору подключить устройства, нуждающиеся в доступе к серверу, к другому не нуждающиеся. Коммутаторы подключить к портам роутера, а порты развести по сегментам. Один оставить в домашней сети, другой перевести в гостевую.  

Edited by Илья Картавенко
  • Upvote 2
  • 0
Posted
37 минут назад, Илья Картавенко сказал:

Разные сегменты имеют разные ШЗ адреса (каждый сегмент это подсеть) Смотрите, заходите в список зарегистрированных устройств. Если там открыть свойства из них, то увидите среди прочего галочку "Постоянный IP адрес"  там просто ставите ip адрес из диапазона сегмента, например, гостевая сеть. Гостевая сеть имеет по умолчанию IP адрес сети 10.1.30.1. Значит, чтобы поместить устройство в этот сегмент, нужно присвоить ему адрес из этой сети, например   10.1.30.2,  10.1.30.3 и т.д

Те устройства, которым нужен доступ к серверу останутся в сегменте "Домашняя сеть" и у низ будут IP  192.168.1.*,

Те устройства которым не нужен доступ к северу перейдкт в "Гостевую сеть" и у них будут IP 10.1.30.*

Если бы не использовался коммутатор, то можно было бы определенные LAN-порты просто вывести в сегмент гостевой сети. Хотя  и это можно использовать поставив еще один коммутатор. К одному коммутатору подключить устройства, нуждающиеся в доступе к серверу, к другому не нуждающиеся. Коммутаторы подключить к портам роутера, а порты развести по сегментам. Один оставить в домашней сети, другой перевести в гостевую.  

Илья, большое спасибо. Уточнял на разных форумах, но только вы смогли доходчиво объяснить.

Еще раз спасибо 👍

  • Thanks 1
  • 0
Posted

Возникла следующая ситуация.

Устройство в сети зарегистрировано.

Постоянный адрес сегмента гостевой сети прописал для устройства прописал. На самом устройстве через командную строку сделал ipconfig / release и ipconfig / renew

Однако роутер выдает ему прежний IP (из сегмента "Домашняя сеть").

Что нужно сделать, чтобы присвоился IP нужного сегмента?

  • 0
Posted
1 минуту назад, dekabrist сказал:

Возникла следующая ситуация.

Устройство в сети зарегистрировано.

Постоянный адрес сегмента гостевой сети прописал для устройства прописал. На самом устройстве через командную строку сделал ipconfig / release и ipconfig / renew

Однако роутер выдает ему прежний IP (из сегмента "Домашняя сеть").

Что нужно сделать, чтобы присвоился IP нужного сегмента?

Перезагрузите роутер и устройство

  • 0
Posted (edited)
15 часов назад, Илья Картавенко сказал:

Перезагрузите роутер и устройство

После перезагрузки роутера и устройства на устройстве остался тот же IP (сегмента домашней сети)

7G1vDIZ.jpg

XPs8qNy.jpg

eMcP3T2.jpg

Edited by dekabrist
  • 0
Posted
1 час назад, dekabrist сказал:

После перезагрузки роутера и устройства на устройстве остался тот же IP (сегмента домашней сети)

7G1vDIZ.jpg

XPs8qNy.jpg

eMcP3T2.jpg

Понятно, придется ставить второй коммутатор для устройств гостевой сети. И выводить порт, к которому он подключен в сегмент гостевой сети. https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.