3 votos

CousinCocaine avatar

Bloquee Internet pero no la red local usando un Airport Express

Preguntado el 7 de Marzo, 2019
Cuando se hizo la pregunta
141 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

La situación es la siguiente:

Internet modem <-> Airport Express (DHCP + NAT) <-> rest of the network

Tengo un ISP-módem, que maneja mi conexión a Internet. Tengo un Airport Express que las rutas de todo mi tráfico y asas de DHCP y NAT. El resto de la red es una colección de Interruptores, dispositivos IoT, y aparatos que utilizan "la Internet".

Para mí el problema está en el "internet de las cosas" (IoT), los dispositivos de mi red local. Quiero ser capaz de acceder a mi IoT dispositivos de uso normal de mi red, pero no quiero que mi IoT dispositivos para acceder al Internet (World Wide Web).

Puedo bloquear el tráfico de Internet, pero permitir el acceso a la red local para algunas direcciones MAC usando mi Aeropuerto?

Parece que ha superado el tiempo de Control de Acceso no es la solución, ya que bloquea TODOS (red local e Internet) el tráfico de un dispositivo mediante la exclusión de los dispositivos de la red.

Airport Utility setup

Preguntado el 7 de Marzo, 2019 por CousinCocaine

Respuesta

¿Demasiados anuncios?

1voto

user2497 avatar
user2497 Puntos 171

Darles una subred diferente; si se usan 192.168.1.1 en tu interconexión de redes, el uso de cualquier otro RFC1918 gama. La red 192.168.2.0/24, por ejemplo. Si sólo tiene el servicio DHCP en tu airport express, considere la posibilidad de ejecutar uno en un siempre en IoT dispositivo (no son plug and play opciones para el $2, 0.4 W ESP8266 por ejemplo), o simplemente asignar direcciones ip estática a cada uno. No hay necesidad de establecer un significativo puerta de enlace predeterminada.

Ejecución de un servicio DHCP en un sistema que se puede configurar con mayor granularidad va a hacer esto más fácil. No hay necesidad de ejecutar BIND, dnsmasq y muchos otros son más pequeños y más fáciles. Usted solo quiere ofrecer concesiones DHCP de este servicio a sus dispositivos IoT, por lo que necesita para entrar en sus direcciones MAC en el archivo de configuración de e ignorar todos los demás dispositivos. Argh?

Si usted tiene múltiples servicios DHCP en su red, es azar, que uno responde a una solicitud de la dirección, el DNS y la ruta de primera asegurarse de que sólo se ejecuta un servicio de DHCP mediante la desactivación de la una en el airport express. No es posible? No derramaron lágrimas, ya que el DHCP no es útil en el escenario, en lugar de utilizar direcciones ip estática para esto.

Uso de archivos de hosts, no es ninguna molestia si sólo tiene un par de docenas de dispositivos: https://www.tecmint.com/setup-local-dns-using-etc-hosts-file-in-linux/

https://gist.github.com/zenorocha/18b10a14b2deb214dc4ce43a2d2e2992

https://m.imore.com/how-edit-your-macs-hosts-file-and-why-you-would-want

Una más correcta, la solución es una VLAN ( https://en.wikipedia.org/wiki/Virtual_LAN ) o una PVLAN ( https://en.wikipedia.org/wiki/Private_VLAN ). Pero el último es ir demasiado lejos si sólo necesita para mantener a un par de locales a través de internet en su casa, pero en ningún otro lugar.

La mayoría de los equipos de red que pueda hacer esto, pero Apple probablemente no, porque es una de aire caliente de la tendencia de la empresa, y no un consumerfriendly de la empresa. No hay acceso ssh, y bloqueado firmware:/ Si usted no puede trabajar, acaba de obtener un buen Ubicuidad edgerouter lite.

Respondido el 9 de Marzo, 2019 por user2497 (171 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X