Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Изоляция клиентов от локальной сети

Беспроводная наружная точка доступа серии N, скорость до 300 Мбит/с
Ответить
jeys
Сообщения: 11
Зарегистрирован: 11 фев 2016, 15:37
Страна: Россия

Изоляция клиентов от локальной сети

Сообщение jeys » 18 янв 2018, 17:47

Название темы: Изоляция клиентов от локальной сети
Аппаратная версия устройства: ver 1.0
Версия встроенного ПО: 1.1.0 Build 20170914 Rel. 63009(4555)
Режим работы: Точка доступа
Уровень сигнала в dB: 20
Описание проблемы: Интересует возможность ограничения доступа к локальной сети предприятия клиентам которые будут подключаться к EAP110-Outdoor. Сеть представляет из себя следующее:

интернет приходит к роутеру Zyxel keenetic ultra который раздает адреса вида 192.168.1.* всем ниже устройствам (к нему подключены как напрямую так и через простой коммутатор компьютеры и офисная техника)

к этому же коммутатору подключена базовая станция WBS510 в паре с антенной TL-ANT5830MD, на другом конце такая же станция с антенной

к принимающей WBS510 через обычный коммутатор подключены с десяток компьютеров и других устройств и EAP110-Outdoor

Возможно ли настроить EAP110-Outdoor так что бы подключенные к нему устройства получали доступ в интернет, но не имели доступ к локальной сети Zyxel keenetic ultra (192.168.1.*)?

reaper
Модератор
Модератор
Сообщения: 582
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: Изоляция клиентов от локальной сети

Сообщение reaper » 18 янв 2018, 18:09

В EAP Controller есть access control, необходимо настроить разрешающее правило для доступа к адресу 192.168.1.1/32(адресу роутера) и запрещающее правило для 192.168.1.0/24(к подсети роутера, возможно маска у Вас другая)

jeys
Сообщения: 11
Зарегистрирован: 11 фев 2016, 15:37
Страна: Россия

Re: Изоляция клиентов от локальной сети

Сообщение jeys » 19 янв 2018, 12:28

reaper писал(а):В EAP Controller есть access control, необходимо настроить разрешающее правило для доступа к адресу 192.168.1.1/32(адресу роутера) и запрещающее правило для 192.168.1.0/24(к подсети роутера, возможно маска у Вас другая)
Спасибо большое за помощь, все заработало как нужно было. Единственное, в настройках access control была выбрана стандартная настройка (default) которая не отрабатывала. Методом добавления/удаления других настроек, выяснил что надо просто дефолтную настройку самому один раз пересохранить в том же виде каком он есть по умолчанию и все заработало.

Изображение

Ответить

Вернуться в «EAP110-Outdoor»