Как в OpenWrt запретить доступ к web-интерфейсу через wi-fi?

0

3

Чтоб была возможность подключится только через провод на определенном порту.

←	[РЕШЕНО] Скрипт *.rules не отрабатывает ни в какую события.

PPTP сервер на убунте в локалке с подключением через socks5

→

Какую проблему ты хочешь таким образом решить, если не секрет?

anonymous
(26.12.23 21:00:26 MSK)

Разреши только через провод, а остальное запретить.

Если провод и вифи в одной подсети (мост), то фильтровать по физическим интерфейсам.

vel ★★★★★
(26.12.23 21:09:34 MSK)

Ответ на: комментарий от anonymous 26.12.23 21:00:26 MSK

Перебор пароля, возможность узнать ос и прочие радости при большом количестве клиентов, и просто защита от любопытных пользователей)

Reptile
(26.12.23 21:52:54 MSK) автор топика

Тебе нужно засунуть wifi и провода в разные vlan и настроить firewall между ними. В иделе, wifi вообще никуда не пускать без VPN с авторизацией по ключу.

Khnazile ★★★★★
(26.12.23 22:01:38 MSK)

Ответ на: комментарий от Reptile 26.12.23 21:52:54 MSK

В таком случае я бы вообще разделил «провод» и «беспровод» на разные L2-домены (мосты). Маршрутизацию между ними можно разрешить выборочно при необходимости. Из беспроводного сегмента запретить любой лишний доступ к самому роутеру.

anonymous
(26.12.23 22:01:50 MSK)

Ответ на: комментарий от Khnazile 26.12.23 22:01:38 MSK

разные vlan

Можно, но проще обойтись двумя мостами. Это только если важно иметь не больше одного моста, либо сеть достаточно сложная, например, с RoaS, управляемыми свитчами.

В иделе, wifi вообще никуда не пускать без VPN с авторизацией по ключу.

И RADIUS обязательно! 😄

anonymous
(26.12.23 22:06:38 MSK)

Guest Wi-Fi не для этого?

Tigger ★★★★★
(26.12.23 22:34:24 MSK)

←	[РЕШЕНО] Скрипт *.rules не отрабатывает ни в какую события.

Admin

PPTP сервер на убунте в локалке с подключением через socks5

→

Похожие темы