J'ai mis à niveau mon réseau et je souhaite utiliser l'ancien routeur en tant que serveur d'impression car il prend en charge cette fonctionnalité.
Cependant, si je le fais, je dois désactiver tous les ports LAN du routeur pour éviter les failles de sécurité.
En gros, je ne veux pas que certains smartarse contournent le pare-feu en se connectant au routeur, car les imprimantes sont sur un sous-réseau différent de celui des clients sans fil.
J'ai essayé pendant une semaine avec différents firmwares et de jouer avec nvram et ifconfig via SSH, mais je n'ai pas eu de chance.
Soit rien ne se passe lorsque je réinitialise le routeur après avoir apporté des modifications, soit je désactive également le réseau étendu dans le processus, et j'en ai besoin pour qu'il puisse fonctionner en tant que serveur d'impression.
Ne devrait-il pas exister un moyen simple de demander au routeur de ne rechercher que le matériel WAN lors du démarrage? Est-ce que modifier quelque chose dans dnsmasq.conf pour forcer le travail des adresses IP auto-assignées?
Je préférerais vraiment ne pas coller les ports au cas où je déciderais de l'utiliser pour autre chose à l'avenir. Quelqu'un a-t-il des idées sur la manière de désactiver le réseau local?
Réponses:
Si vos clients sans fil sont connus, vous pouvez utiliser le filtrage MAC sur le routeur afin que les inconnus n'aient pas d'accès au réseau via WLAN ou LAN.
la source