visibility396

2021-03-25 11:08:02

Задачи:

1) Настроить WiFi с фильтрацией по MAC-адресу.

2) Запретить всем устройствам доступ во внешнюю сеть, за исключением выбранных устройств.

3) Разрешить доступ к определенной машине доступ только по определенным портам.

4) Разрешить доступ из другой локальной сети, при объединении двух локальных сетей.

Тут не описывается базовая настройка роутера, так как на других ресурсах масса информации по этому поводу.

1) Настройка фильтрации

Подключаемся по WiFi необходимыми устройствами, переходим в Wireless > Registration > нажимаем на устройство > Copy to Access List > переходим в Access List и добавляем комментарий.

Wireless > WiFi Interface > выбираем наш интерфейс > Снимаем галочку Default Authentificate

2) Запрет доступа в интернет

Firewall > Нажимаем на + >

Для разрешения доступа определенной машине, создаем еще одно правило

ВАЖНО чтобы разрешающее правило работало необходимо его разместить на позицию ВЫШЕ запрещающего

3) Разрешение работы только по портам. Вначале создаем правило NAT, после этого задаем правило в FireWall
4) Разрешаем доступ из другой локальной сети. IP > Routes > добавляем правило > где IP это ваша удаленная сеть, а шлюз это интерфейс, через который этот клиент приходит, в моем случае это VPN по которому роутер связан с удаленным сервером.