Уязвимости

sol-minor · Отправлено: **13:49, 01-09-2015** | #2

во вложении примерная схема сети для ясности

sol-minor · Отправлено: **06:13, 03-09-2015** | #3

Апну

zai · Конфигурация компьютера

Цитата sol-minor:

Какие варианты предложили бы ? »

Посмотри тут:

Цитата:

Поддержка до 4 имен SSID и VLAN для расширения настроек доступа позволяет сетевым администраторам четко распределять права доступа и сервисы между различными пользователями

mwz · Отправлено: **15:28, 03-09-2015** | #5

zai, угу...

sol-minor, пункт 4.5.1 в http://www.tp-link.com/Resources/doc...r_Guide_RU.pdf

При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть (которую я с успехом использую даже в более простом и дырявом DIR-320).

sol-minor · Отправлено: **07:34, 09-09-2015** | #6

Цитата sol-minor:

Посмотри тут:
Цитата:
Поддержка до 4 имен SSID и VLAN для расширения настроек доступа позволяет сетевым администраторам четко распределять права доступа и сервисы между различными пользователями »

Цитата sol-minor:

sol-minor, пункт 4.5.1 в http://www.tp-link.com/Resources/doc...r_Guide_RU.pdf
При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть (которую я с успехом использую даже в более простом и дырявом DIR-320). »

Спасибо, попробЫвал, не совсем то.
1) Получилось, что два разных имени ssid в одной зоне - мне достаточно одного ssid
2) Требуется чтобы беспроводные клиенты гостей ресторана со своими айфонами,смартфонами,планшетами, получили бесплатный интернет и при этом не смогли увидеть,просканировать,попасть на рабочие компьютеры.
3) Может быть возможно для беспроводных назначить адрес 192.168.2..0, для проводных 192.168.1.0 и как то и один общий шлюз для интернета для них ?

sol-minor · Отправлено: **06:34, 10-09-2015** | #7

попробую openwrt прошить в точке доступа, дальше видно будет

Strongmercury · Отправлено: **16:08, 10-09-2015** | #8

Цитата mwz:

При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть »

Не все так просто) Там же указывается:

Цитата:

"Если вы хотите настроить Гостевую и Внутреннюю сети по VLAN, используемый
вами коммутатор должен поддерживать функцию VLAN. В качестве предварительного
этапа вы можете настроить порт коммутатора для передачи тэггированных пакетов
VLAN, описываемых стандартом the IEEE802.1Q, и активировать данное поле."

А Ваш коммутатор поддерживает VLAN? Не факт, не факт)
Разделение сетей по VLAN-ам и функция гостевой сети (которой нет в 901-й точке) - не одно и то же.

Цитата sol-minor:

попробую openwrt прошить в точке доступа, дальше видно будет »

Расскажи, что получится. DD-WRT тоже станет.
При тестировании обрати внимание что будет доступно клиенту, если он вручную назначит себе IP и шлюз, в обход DHCP

Что используется в качестве корневого сервера/маршрутизатора?