Jump to content

Synology RT2600ac jako Access Point i sieć gościnna

Rate this topic


Guest house

Recommended Posts

Guest omaro

Witam.

To mój pierwszy wpis na forum, choć czytelnikiem jest od dawna. Pozdrowienia zatem dla wszystkich :-).

Zakupiłem do niewielkiej firmy router Synology RT2600ac. Router pracuje w trybie Access Point. Wszystko działa OK, ale mam problem z siecią gościnną. Problem jest taki, że telefon zalogowany do sieci gościnnej widzi urządzenia (pinguje, kopiuje pliki itd.) z serwerów sieci lokalnej i innych komputerów. Jak na mój gust to nie powinno być takiej możliwości, w końcu sieć gościnna służy do odseparowania urządzeń Wifi od urządzeń lokalnej sieci LAN. W dokumentacji routera nic nie jest napisane, aby router w konfiguracji AP zapewniał w sieci gościnnej dostęp do urządzeń sieci LAN.

I tak:

1. IP urządzeń z sieci LAN jest z puli 192.168.1.xxx.

2. Telefon otrzymuje w sieci gościnnej IP z puli 192.168.2.xxx i ma pełny dostęp do urządzeń z puli 192.168.1.xxx.

Przejrzałem wszystkie ustawienia, ale niestety nic nie znajduję w tym temacie. Może ktoś z Was ma jakąś wiedzę na ten temat i zechciałbym się podzielić. Z góry dziękuję.

Link to post
Share on other sites
  • Administrator

W Centrum sieciowe - Sieć dla gości - na samym dole pod ustawieniami sieci w paśmie 2,4 GHz jest funkcja "Dostęp do sieci lokalnej"  - powinien tam być odznaczony "ptaszek" przy opcji "Zezwalaj na dostęp do sieci lokalnej w przypadku sieci gościnnej". Dodatkowo dla każdego pasma możesz włączyć izolację punktu dostępowego - klienci nie będą mogli komunikować się pomiędzy sobą. 

12 godzin temu, omaro napisał:

To mój pierwszy wpis na forum, choć czytelnikiem jest od dawna. Pozdrowienia zatem dla wszystkich :-).

Witaj :D

Link to post
Share on other sites
Guest omaro

Dzięki za odpowiedź. Problem jest taki, że właśnie mam tak ustawione jak napisałeś. Ptaszek jest odznaczony. Izolacja punktu dostępowego jest włączona. Zresztą sprawdzałem przy różnych ustawieniach tych parametrów i telefon zawsze ma dostęp do sieci LAN :4_joy::2_grimacing:

Link to post
Share on other sites
  • Administrator

Dziwne, sprawdziłem u siebie i ta funkcja działa poprawnie w trybie routera. Jeśli w trybie AP jest z nią problem to pozostaje zgłosić bug report do Synology.

Wysłane przy użyciu Tapatalka

Link to post
Share on other sites
Guest omaro

Dziś napisałem do Synology i wykonałem kolejne testy. Dostęp do urządzeń sieci LAN jest tylko po adresie IP, natomiast nie ma go próbując się dostać do urządzeń po ich nazwie. Akurat tak się składa, iż w telefonie mam zmapowane komputery z LAN po adresie IP i wówczas jest pełen dostęp. Po nazwie natomiast nie udaje się zmapować urządzenia, również ping nie wraca. Program Fing - Network Tools (ze sklepu Google Play) znajduje w sieci jedynie mój telefon i router. Innych urządzeń nie widzi, ale po IP wszystko można zrobić. Czy to jest normalne zachowanie?

Link to post
Share on other sites
  • Administrator
5 godzin temu, omaro napisał:

Czy to jest normalne zachowanie?

właśnie nie - co to za blokada, założona jedynie w DNS ?  Cała komunikacja powinna być obcięta. 

Link to post
Share on other sites

Miło mi poinformować, że udało się rozwiązać problem dzięki pomocy zdalnej z Synology. Okazuje się, iż jest to błąd w routerze, który ma być kompleksowo poprawiony w przyszłości (mam nadzieję, że niezbyt odległej). Na obecną chwilę pomaga wykonanie komendy (przez ssh):

iptables -I GUEST_FORWARD -d 192.168.40.0/24 -i gbr0 -j DROP

gdzie 192.168.40.0/24, to pula adresowa głównej sieci LAN, do której podpięty jest router gniazdem WAN1. Teraz dostęp do głównej sieci LAN nie jest możliwy z sieci gościnnej (zarówno po IP jak i nazwie urządzeń). Błąd występuje zarówno w trybie Access Point jak i router, jednak w tym drugim przypadku router przepuszczał pakiety do głównej sieci LAN znajdującej się przed routerem (natomiast wycinał pakiety do głównej sieci routera). Obecnie sprawdziłem urządzenie w obu trybach pracy i pakiety do głównej sieci LAN nie są już przepuszczane przez router.

Podsumowując: pomoc techniczna Synology zdała egzamin na 6 :6_smile:.

Link to post
Share on other sites
  • Administrator
6 minut temu, omaro napisał:

Okazuje się, iż jest to błąd w routerze, który ma być kompleksowo poprawiony w przyszłości (mam nadzieję, że niezbyt odległej).

Synology ma dość częsty proces aktualizacji, więc o ile rozwiązanie nie trafi do najbliższego, to na pewno pojawi się w następnym wydaniu SRM. Między innymi z tego powodu sam przeniosłem się na ich sprzęt :) 

6 minut temu, omaro napisał:

Podsumowując: pomoc techniczna Synology zdała egzamin na 6 :6_smile:.

:1335_ok_hand_tone1::)

Link to post
Share on other sites
  • Administrator
Temat został zamknięty jako rozwiązany.

W przypadku jakichkolwiek pytań lub wątpliwości proszę użyć funkcji "Zgłoś ten post". 

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Similar Content

    • Guest house
      By Guest house
      Witam, 
      chciałem zapytać czy jak macie w domu, biurach router i sieć to czy zmieniacie czy dodajecie Serwer WINS ? czy to wogóle jest potrzebne i wymagane ? 
      "Brak dostępu/uprawnień do używania zasobu sieciowego" dodatkowo mam taki komunikat na jednym kompie w sieci. wszystko niby ok i nie mogę wejść w pliki w sieci etc. Próbowałem wszystkiego z google i nici jak na razie. 
       
      pozdrawiam 
    • house
      By house
      jeśli jednak
      jesteś w kropce 😉 Więc proszę, plik dla architektury x86 :
       exfat_x86.spk

      instalacja zgodnie z : https://www.synology.com/pl-pl/knowledgebase/DSM/tutorial/Service_Application/How_to_install_applications_with_Package_Center#t2.3
       
    • house
      By house
      Widzieli ? Czytali ? Słyszeli ? 
      https://www.theregister.com/2021/02/02/synology_prefers_own_disks/
      Potwierdzono na ostatnim webinarze Synology, że w momencie instalacji dysków nie znajdujących się na liście HCL danego serwera NAS system DSM nie pozwoli na utworzenie nowej puli dyskowej.
      Kij ma dwa końce - skończy się "januszowanie" dyskami WD Green na serwerach RS, z drugiej strony za jakiś czas może się okazać, że DS'y nie obsłużą niczego, co nie jest na liście HCL - idąc dalej - niczego co nie jest ich własnym dyskiem (?). 

      Co o tym sądzicie ?
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.