Запретить устройствам, подключенным через Wi-Fi, доступ к общим документам устройств в локальной сети

Беспроводной маршрутизатор со скоростью передачи данных до 108 Мбит/с
Ответить
Aahz
Сообщения: 2
Зарегистрирован: 16 июн 2018, 09:48
Страна: Молдова

Запретить устройствам, подключенным через Wi-Fi, доступ к общим документам устройств в локальной сети

Сообщение Aahz » 16 июн 2018, 11:31

Название темы: Запретить устройствам, подключенным через Wi-Fi, доступ к общим документам устройств в локальной сети
Тип подключения: Dynamic IP
Описание проблемы: Здравствуйте,
Настроил должным образом устройство TP-LINK TL-WR641G, с 192.168.1.4 как LAN IP и 192.168.0.111 как WAN IP, (для интернета используются статичные настройки в WAN) соответственно генерируя через DHCP-сервер для WIFI гостей диапазон IP-адресов от 192.168.1.120 до 192.168.1.199.
Когда гость подключается к WiFi он получает автоматически IP подсети 1.хх, например 192.168.1.122. Я думаю, что я настроил всё правильно, потому что интернет работает.
Но есть один непонятный феномен, кабель через который мой WiFi роутер получает интернет - подключён в его порт WAN как и полагается, а не LAN, это вроде нужно и для того чтобы разделить подключающихся через WiFi от пользователей локалки, однако гостевые устройства, подключенные по WiFi почему-то имеют доступ к общим папкам устройств из локальной сети, например, гостевой компьютер подключившийся через WIFI, и получивший от DHCP IP 192.168.1.122 имеет свободный доступ к общим папкам в локальной сети от компьютера с IP на пример 192.168.0.22, и это странно, любой желающий может подключиться через WiFi и получить доступ к конфиденциальным документам в локалке.

Посмотрите пожалуйста скриншот схемы.

Можно ли каким-то образом предотвратить доступ гостевых WIFI устройств к компьютерам локальной сети? Я перепробовал все возможные правила фильтрации для IP и портов, и все без успеха.

Maria2017
Сообщения: 92
Зарегистрирован: 16 окт 2017, 13:23
Страна: Россия

Re: Запретить устройствам, подключенным через Wi-Fi, доступ к общим документам устройств в локальной сети

Сообщение Maria2017 » 16 июн 2018, 19:16

К сожалению, на данной модели роутера невозможно настроить такую фильтрацию устройств. Вам может подойти ,например, модель роутера TL-WR842N, в которой есть настройки Гостевой сети.

Aahz
Сообщения: 2
Зарегистрирован: 16 июн 2018, 09:48
Страна: Молдова

Re: Запретить устройствам, подключенным через Wi-Fi, доступ к общим документам устройств в локальной сети

Сообщение Aahz » 16 июн 2018, 20:41

Другими словами сама эта модель устроена таким образом что не разделяет пользователей WAN от пользователей LAN и не имеет никаких для этого инструментов?

Я полагал что обязательное разделение между сетью WAN и LAN всегда присутствует по умолчанию на аппаратном уровне во всех устройствах, а тут вон оно что Михалычь...

Единственное что мне остаётся - это узнать точно какой именно радиус портов используются для локальной сети и внести их в правило запрета, при этом чтобы интернет порты остались нетронутыми.

Спасибо Мария.

Ответить

Вернуться в «TL-WR642G»