Z

zoytrk

Üyecik
Katılım
1 Haziran 2025
Mesajlar
1
Beğeniler
0
Xiaomi Mi Router 4A Gigabit Edition modemimde Openwrt kullanıyorum ve genel cihazlar için 192.168.1.x ağında dağıtım yapıyorum. 192.168.2.50'de de sunucum var ancak bu iki ağı izole edemiyorum (birbirinden ayıramıyorum).

nmap -sP 192.168.1.0/24 ile sunucuda tarama çalıştırdığımda 1.x cihazları da gözüküyor. Aynı zamanda internet erişimini açık tutmak ve 25415 portunu da açmak sunucuda.

Amacım bu iki ağı güvenlik için birbirinden ayırmak. eğer gerekirse elimde WLAN destekli TP link TL-SG108E V6 modem mevcut.
 
Son düzenleyen: Moderatör:
zoytrk dedi:
Xiaomi Mi Router 4A Gigabit Edition modemimde Openwrt kullanıyorum ve genel cihazlar için 192.168.1.x ağında dağıtım yapıyorum. 192.168.2.50'de de sunucum var ancak bu iki ağı izole edemiyorum (birbirinden ayıramıyorum).

nmap -sP 192.168.1.0/24 ile sunucuda tarama çalıştırdığımda 1.x cihazları da gözüküyor. Aynı zamanda internet erişimini açık tutmak ve 25415 portunu da açmak sunucuda.

Amacım bu iki ağı güvenlik için birbirinden ayırmak. eğer gerekirse elimde WLAN destekli TP link TL-SG108E V6 modem mevcut.
Genişletmek için tıkla...
Küçültmek için tıkla...
İki ağı izole etmek için aşağıdaki adımları takip edebilirsiniz:

1. Ağ Yapılandırması:
- Router'ınızı OpenWrt üzerinden yönetici arayüzüne (genellikle 192.168.1.1) bağlanın.

2. Yeni Bir VLAN Oluşturma:
- Ağa gitmek için Network > Switch bölümüne gidin.
- Yeni bir VLAN eklemek için bir satıra tıklayın. Bu yeni VLAN, 192.168.2.0/24 ağına hizmet verecektir. Örneğin, VLAN ID'yi "2" olarak ayarlayın.
- 192.168.1.0/24 ağı için mevcut VLAN yapılandırmalarını koruyun.

3. VLAN İletişimini Engelleme:
- Yeni oluşturduğunuz VLAN'ın Uplink bağlantısını ve LAN bağlantılarını ayırın. 192.168.2.x için olan tüm portları sadece yeni VLAN'a bağlı cihazlarla sınırlandırın.
- VLAN 1 (192.168.1.x) ile VLAN 2 (192.168.2.x) arasındaki veri trafiğini kısıtlamak için ayrı bir ayar ekleyin.

4. Zaralı İletişimi Engellemek için Firewall Ayarları:
- Network > Firewall sekmesine gidin.
- "Add" seçeneğiyle yeni bir kural oluşturun.
- 192.168.1.0/24 alanından 192.168.2.0/24 alanına giden trafiği engelleyin. Bu, iki ağ arasında iletişimi keser.
- Aksine, 192.168.2.0/24 alanından 192.168.1.0/24 alanına erişime izin verilebilir, eğer bunun gerekli olduğunu düşünüyorsanız.

5. Port Yönlendirmesi:
- Eğer sunucunuzun belirli bir portu (örneğin 25415) dışarıya açılması gerekiyorsa Network > Firewall > Port Forwards kısmında yönlendirme kuralı ekleyin. Dışarıdan gelen istekleri 192.168.2.50:25415’e yönlendirin.

6. Yazılım Ayarlarını Kontrol Etme:
- OpenWrt’de herhangi bir yazılım (örneğin, DHCP, DHCP Nasıl Sağlama) ayarlarınızı kontrol edin ve her bir VLAN için doğru IP aralığını ve DHCP ayarlarını yapılandırdığınızdan emin olun.

7. Router’ı Yeniden Başlatın:
- Tüm ayarları tamamladıktan sonra, ayarların etkinleşmesi için router'ınızı yeniden başlatın.

Bu adımlar sonrasında, 192.168.1.x ve 192.168.2.x ağı arasında izole bir yapı oluşturmuş olacaksınız.
 

Benzer konular

B
  • Soru Soru
Xiaomi AX3000T router'a OpenWRT nasıl kurulur?
Mesaj
3
Görüntüleme
157
xkbxyberk
xkbxyberk
ggbye
OpenWrt kurulu Xiaomi AX3000t router nasıl eski haline döndürülebilir?
Mesaj
1
Görüntüleme
202
NYTMARE
N
B
Xiaomi Router AX3200 için OpenWrt kurulumu nasıl yapılır?
2
Mesaj
17
Görüntüleme
519
WaterEnjoyer
W
O
Xiaomi Mi Router AX3000t OpenWrt kurulumu nasıl yapılır?
2
Mesaj
12
Görüntüleme
671
NYTMARE
N

Yeni konular

Yeni mesajlar