Я настраиваю небольшую систему для кого-то, и мне нужно, чтобы планшеты могли удаленно подключаться к небольшому серверу хранения файлов, однако одно требование заключается в том, чтобы планшеты не могли выходить в Интернет из сети, но другие устройства должны это делать. Я должен отключить его только для каждого планшета. Есть идеи?
2 ответа
1
В зависимости от вашей сети есть несколько способов сделать это - один из распространенных способов - запустить вторую сеть WIFI - или лучше - виртуальную сеть WIFI - которая находится в другой подсети и VLAN, а затем использовать брандмауэр для ограничения доступ на основе IP-адреса и / или адреса VLAN.
Другой вариант - хотя и не такой безопасный и будет работать только при управлении планшетами - будет использовать DHCP для назначения IP-адресов из другого диапазона для MAC-адресов, связанных с ноутбуками, а затем межсетевой экран этой подсети - или, в зависимости от LAN, просто не публикуйте шлюз по умолчанию на устройствах Android (это означает, что DNS и сервер должны находиться в одной подсети). Конечно, может быть лучше изменить эту логику и запретить доступ ко всем, кроме тех известных устройств, которые вы хотите маршрутизировать.
1
Самый простой способ сделать это - просто удалить IP-адрес шлюза. Это заблокирует связь между планшетами за пределами их подсети. В настройках ip-адреса планшета вы можете удалить шлюз ip. В зависимости от производителя планшета (iPad/Android) настройки IP-адреса находятся в разных местах.