Vlan - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

Vlan


Thunderbug

Recommended Posts

שלום,

ברשותי נתב-מודם TP-Link VR200 במצב נתב בלבד המחובר למודם .

יצרתי בנתב Vlan נפרד עבור ה- DVR כמו שאפשר לראות מצילומי המסך, מה שיצר שרת DHCP נוסף.

כרגע אין לי גישה ל-DVR מה-Vlan הראשי. הייתי רוצה לאפשר צפייה במצלמות - כלומר לאפשר גישה מה-Vlan הראשי ל-Vlan של המצלמות אך לא להיפך.

אני מניחה שאפשר ליצור ניתוב דרך אופציית Advanced Routing אבל לא ממש הבנתי מה לעשות.

ממשק הנתב להדגמה: https://www.tp-link.com/resources/simulator/Archer-VR200_V1_Emulator/index.htm

 

אשמח לעזרה.

 

dhcp.png

routing.png

vlan.png

קישור לתוכן
שתף באתרים אחרים

שתי הרשתות מחוברות לאותו ראוטר, ככה ש-static route בטוח לא צריך.

 

חסימת תעבורה מתבצעת ע"י פיירוול ולא ע"י ראוטר. הראוטר הזה כן נותן יכולות פיירוול בסיסית (כל כך בסיסית שאין אפילו איך להגדיר אותו חוץ מכיבוי הדלקה). הייתי מנסה דבר ראשון לכבות את ה-SPI Firewall תחת Security.

אפשרות נוספת היא ש-TP-Link תכננו את המוצר עם גישה שאם משתמשים בכמה סיגמנטים, אין צורך שתהיה ביניהם תקשורת. אתה יכול להריץ פינג בין שתי הרשתות וללכת ל-System Tools -> System Log ולראות אם יש לוג על חסימה כלשהי.

קישור לתוכן
שתף באתרים אחרים

כן, נאמר לי שאין אפשרות ליצור את החוקים שיאפשרו מעבר תקשורת מצד אחד לשני אך לא להיפך וכמו שאמרת הפיירוול בסיסי מאוד. כשיוצרים את ה-Vlan יש אפשרות לבודד אותו (Enable Group Isolation) וזו כמובן הייתה המטרה ואז אין נגישות לשאר הרשת. כשזה לא מסומן אפשר להתחבר אבל אז זה כבר לא יעיל להגנה על המצלמות, פשוט רק יוצר שני שרתי DHCP.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...