כיצד ניתן להגדיר קבוצת משתמשים אשר תוכל לגלוש באינטרנט בצורה אלחוטית
אך שלא תהיה לה גישה לרשת הפנימית

תודה מראש


#youtube_inline_div { position: absolute; display: none; border: 1px solid #999; background: #ececec; padding: 1px; text-align: center; z-index:99}

אוקיי , אני רואה מספר אופציות
להלן האופציה הזולה :

ישנם *נתבים אלחוטיים שמכילים אופציה של user isolation, שלא נותנים למשתמשים שמתחברים דרך האלחוטי גישה ל LAN PORTS הפנימיים של הנתב, אם יש לך נתב שכזה , הרווחת.
אופציה נוספת היא להכניס route rule בנתב שימנע מהמשתמשים להגיע לטווח כתובות שאותו תקצה למשתמשים פנימיים ( כמובן שזה תלוי בנתב ) , מה גם שתצטרך להקצות טווח DHCP מסויים למשתמשים האלחוטיים , ולהשתמש בכתובות סטטיות בתחנות שכן מורשות לשתף בניהן קבצים ( וזה יקבע על ידי Rule נוסף ) , הרעיון הוא לבטל את הגישה מכולם לכולם , ולאפשר רק ספציפית ופרטנית גישה למי שכן צריך להגיע לשיתופים שלך, וכמובן לאפשר לכולם גישה ל gateway ip על מנת שיוכלו לצאת החוצה לאינטרנט.

להלן האופציות הטיפה יותר יקרה :

1. באם הנתב שלך לא יודע לעשות *זאת לבד , החלף אותו באחד שיודע לעשות זאת.

2. קנה נתב נוסף שמכיל firewall פנימי בסיסי , חבר את המחשבים הפנימיים המשותפים על הראוטר הנ"ל עם טווח כתובות שונה מהטווח של האלחוטי + מנע גישה מהרשת החיצונית ( יציאת WAN ) בנתב,
שרשר את הנתב שקנית מול יציאת LAN רגילה בנתב הקיים ודאג שהוא יקבל כתובת IP.

הסתבכת?,
תעשה אינטרנט בנפרד לאלחוטיים שלא אמורים להגיע לרשת שלך , או שתביא איש מקצוע.