Šta je novo?

Kako izvesti ovo?

limba

Slavan
Učlanjen(a)
05.12.2005
Poruke
157
Poena
320
Moja oprema  
CPU & Cooler
I5 13600k, Jonsbo HX6250
Matična ploča
Gigabyte Z790 UD AX
RAM
32GB Kingston DDR5 Fury Beast 6000 MHz
GPU
SAPPHIRE AMD Radeon RX 6700 XT
Storage
SAMSUNG 1TB M.2 NVMe SSD, 990 Pro
Zvuk
Altec Lansing VS 4621
PSU
Corsair RM750X
Kućište
RAIJINTEK Black with Thetis window
Monitor
HP X27i
Na jednom telekom ruteru(H168N), preko par switcheva je povezano desetak racunara. Svi se vide medjusobno i imaju pristup NAS serveru. Da li je moguce pojedinim racunarima uskratiti pristup internetu, a da i dalje imaju pristup NAS-u i da se vide medjusobno? Naravno bez kupovine drugog rutera, vec sa oim telekomovim.
 
MAC filtering?
Da li imaš tako nešto na tom routeru?
Aha, sada videh detaljno šta si napisao. Koliko ja znam nećeš moći to što si zamislio tim routerom.
 
Poslednja izmena:
Imam mac filtering, kako ga podesiti?
Screen Shot 2019-04-11 at 10.51.51 PM.pngScreen Shot 2019-04-11 at 10.51.51 PM.png
 
Poslednja izmena:
Mozda jedino ukoliko ima neka podesavanja za firewall u okviru samog rutera, pa da se odredjene IP (ili MAC adrese) blacklist-uju tj. da im se ne dozvoli izlaz. Nazalost, nemam taj ruter, pa ne znam sta tacno ima od opcija i kako tacno izvesti.
 
A opcija da na svakom računaru postaviš statičku adresu bez gateway-a?

Sent from my Mi A2 using Tapatalk
 
Treba mi resenje koje nije moguce zaobici tako lako.
 
Onda verujem da neće moći bez menjanja routera.
 
Nabavi najjeftiniji Mikrotik ruter.
U preduzeću zaposleni ne treba da imaju administrativne privilegije. Staviš šifru za administratora, kreiraš jednog skrivenog korisnika (istog na svim kompjuterima) sa administrativnim pravima a svima ostalim ukineš privilegije. Posle toga neće moći da menjaju podešavanja mreže.
 
Ako korisnici imaju admin prava na računarima, ne vredi MikroTik ruter, jer će moći da menjaju MAC adresu, pa onda nema po čemu da filtrira saobraćaj na ruteru.

Ovo što je predložio pdetlic je, po meni, najbolje rešenje.
 
Hvala svima n apomoci. Oduzilo se ali konacno je stigao MikroTik ruter. Nisam do sada imao iskustva sa ovim ruterima, ima gomilu opcija. Ima li ko voljan da mi pomogne oko podesavanja, trebace mi mnogo vremena da jurim video tutorijale. Mikrotik je na adresi 192.168.88.1 povezan je sa telekomovim ruterom koji je na 192.168.1.1. Na telekomov ruter je povezan i NAS. Racunarima koji su povezani na Mikrotik, trebao bih da uskratim pristup internetu, ali da i dalje imaju pristup NAS serveru(192.168.1.88). Sta je sve pootrebno podesiti?
MTIC.jpg
 
Pisem napamet, nemam mikrotik da probam , mozda da u firewallu zabranis pristup wan-u jednom od portova:

/ip firewall filter add action=drop in-interface=ether2 out-interface=ether1

na portu1 ti je modem (WAN) , a na portu2 svic gde nakacis sve racunare kojima neces da das izlaz na net.

Probaj ako ti se u medjuvremenu ne javi neko sa proverenim resenjem.
 
Ja bih telekom ruter stavio u bridge mod (ako je moguće), a onda NAS i sve računare nakačio na MiktoTik. Dodeliš fiksne IP adrese svima i u firewall odrediš koje IP adrese mogu na net.
 
Nije tehnicki izvodljivo. Telekomov ruter i Mikrotic ne mogu biti u istoj prostoriji. Mtik je u prostoriji gde su racunari kojima ogranicavam pristup internetu, ali moraju imati pristup NAS-u.
 
Ako pretpostavimo da je na Mikrotiku ukljucen DHCP i da svi racunari na njemu imaju adrese iz opsega 192.168.88.1-192.168.88.254

Mozda nesto ovako:
/ip firewall filter add src-address=192.168.88.0/24 dst-address=!192.168.1.88 action=drop
Ovde se svi paketi koji nisu namenjeni ka NAS-u (sve adrese OSIM 192.168.1.88) odbacuju

Ili mozda ovako nesto:
/ip firewall filter add in-interface=all-ethernet dst-address=!192.168.1.88 action=drop
Slicno kao i gore, ali umesto adresa racunara odnosi se na sve sto je nakaceno na Mikrotik (all-ethernet). Ovo bi mozda moglo da bude malo univerzalnije resenje od onog gore.

Probaj, pa vidi da li ti odgovara. Ovo su samo neke generalne smernice, posto ne znam tacno kako je povezano, ali ako zelis da zaista sredis taj problem, moraces da bacis pogled i na tutorijale. Postavlja se i pitanje da li je racunarima nakacenim na Mikrotik dozvoljeno da komuniciraju medju sobom. Ako jeste, onda mislim da ce morati da se doda jos jedan filter ispred ovoga.
 
Nazad
Vrh Dno