Wifi Through Firewall

[gaaragr]

Καλημέρα παιδία και καλή χρονιά!

Έχω το εξής θέμα και θα ήθελα λίγο τα φώτα σας.

Έχω στο σπίτι ενα router tplink wd9980 που απο εκεί συνδεώ ένα σταθερό pc με LAN και  άλλα 3-4 laptop/desktop μέσω wifi.

Έχω και ενα firewall watchguard. Οπότε έχω συνδέσει Tplink - watchguard - PC. Αυτό που θέλω να κάνω είναι να ρουτάρω και το traffic απο το wifi να περνάει το watchguard.

Είναι κάτι τέτοιο σωστό ?Και εφικτό με το tplink?Μήπως μπορώ να κάνω κάτι άλλο που δεν σκέφτομαι?

 

[YDinopoulos]

Watchguard σε σπιτι? τι λες τωρα ! Ποιο εχεις?

Αναλογα το μοντελο, θα σου ελεγα το πιο απλο...  TPLink --> Watchguard --> PC


 

[gaaragr]

Δεν είπα μοντέλο γιατί έχουν όλα πάνω κάτω τις ίδιες δυνατότητες.

Έχω ένα XTM330 αλλά θα αλλάξω προσεχως σε Τ10 .

 

Αυτη τη στιγμή το traffic του PC μέσω LAN περνάει απο το firewall θέλω με κάποιο τρόπο να κάνω και το ίδιο και για τα pc που μπαίνουν απο WIFI.

[YDinopoulos]

Ναι τα ξερω, απλα ειμουν περιεργος. Τα εχουμε στο γραφειο αυτα με συνδρομη κλπ. Πολυ δυνατα. Απλα για σπιτι τα θεωρω λιγο ακριβα. πχ εγω εχω ενα Unifi Security Gateway..

Νομιζω δεν γινεται ευκολα αυτο που θες. Για ναα φιλτραρει το watchguard θα πρεπει να ειναι ορισμενο αυτο σαν gateway.

Οποτε πρεπει να ορισεις 2 διαφορετικα subnets.  Ενα πριν το watchguard και ενα μετα.

[gaaragr]

Έτσι το έχω στημένο.Δηλαδή μια external πόρτα και μια internal που πέφτει το pc με το lan.

Το θέμα είναι ότι έτσι τα pc που είναι μέσω wifi θα είναι στο external subnet . Αμα μπορούσα να στήσω κάποιο vlan ή διαφορετικό subnet για τα wifi στο tplink θα είχα καθαρίσει.

[YDinopoulos]

Οχι δεν γινεται. 

Η θα πρεπει να παρεις αλλο vdsl modem, η αλλο access point.

[swatoner]

Δεν ξέρω αν σου δίνει δυνατότητα το Wifi να ορίσεις multiple ssids & Vlans.

Kαι να παίξεις με Vlan tagging μπας και βγάλεις άκρη.

Είναι longshot αυτό που λέω γιατί δε το σκέφτηκα και πολύ για να είμαι ειλικρινής.

 

Είτε καταργείς το wifi από το router και βάζεις ένα AP σε άλλη ζώνη στο XTM όπως ανέφερε ο Γιάννης παραπάνω.

[dirving69]

Γιατί δεν κοιτάς σε mikrotik router που τα έχει όλα επάνω και παραμετροποιήσιμα ?

[gaaragr]

Έχει κάποιες ρυθμίσεις για Vlan αλλά πολυ generic θα κάνω κάμια προσπάθεια μπας και .

Για vlan tagging δεν παίζει σίγουρα.

Είναι καλό το router και το wifi πολυ τίμιο αλλιώς δεν θα το πάλευα.

 

EDIT: Τελικά βλέπω ότι μπορώ να θέσω συγκεκριμένα group σε άλλο subnet.(wifi στην περίπτωση μου)Οπότε θεωρητικά θα παίξει.

Έγινε επεξεργασία Ιανουάριος 5, 2018 από gaaragr

[trendy]

Μπορεί να παίξει αρκεί να σου επιτρέπει το router να απομονώσεις το wifi από όλες τις πόρτες του router και να είναι bridged με μία μόνο πόρτα. Αυτή η πόρτα συνδέεται στο inside του firewall (ή σε ένα switch για να συνδέεις και το pc) και μετά η outside του firewall πάει στο router σε κάποια άλλη πόρτα που βγαίνει στο internet.