Désactiver les ports LAN sur ASUS RT-N56U

0

J'ai mis à niveau mon réseau et je souhaite utiliser l'ancien routeur en tant que serveur d'impression car il prend en charge cette fonctionnalité.

Cependant, si je le fais, je dois désactiver tous les ports LAN du routeur pour éviter les failles de sécurité.

En gros, je ne veux pas que certains smartarse contournent le pare-feu en se connectant au routeur, car les imprimantes sont sur un sous-réseau différent de celui des clients sans fil.

J'ai essayé pendant une semaine avec différents firmwares et de jouer avec nvram et ifconfig via SSH, mais je n'ai pas eu de chance.

Soit rien ne se passe lorsque je réinitialise le routeur après avoir apporté des modifications, soit je désactive également le réseau étendu dans le processus, et j'en ai besoin pour qu'il puisse fonctionner en tant que serveur d'impression.

Ne devrait-il pas exister un moyen simple de demander au routeur de ne rechercher que le matériel WAN lors du démarrage? Est-ce que modifier quelque chose dans dnsmasq.conf pour forcer le travail des adresses IP auto-assignées?

Je préférerais vraiment ne pas coller les ports au cas où je déciderais de l'utiliser pour autre chose à l'avenir. Quelqu'un a-t-il des idées sur la manière de désactiver le réseau local?

ekrekeler
la source
J'y chargeais Tomato, puis les ports physiques dans des VLAN inutilisés. De cette façon, s'ils s'y connectent, ils n'auront pas de connexion utile.
Mark Henderson
À bien y penser, la RT-N56U ne prend pas en charge la tomate à cause de son chipset. forums.smallnetbuilder.com/showthread.php?t=6810&page=3
Mark Henderson
Pourquoi ne pouvez-vous pas mettre l'ancien routeur à l'intérieur du pare-feu? Cela vous donne ensuite des switchports supplémentaires.
Paul
Zone de rangement / serveur sécurisée et / ou routeur de classe affaires (par exemple, ceux que nous utilisons montrent clairement comment désactiver les ports).
cʜιᴇ007
Je ne parviens pas à placer le routeur sur un pare-feu en raison de la configuration du sous-réseau de l'imprimante. Les imprimantes utilisent un vlan et un commutateur physique différents de ceux des points d’accès sans fil que j’utilise pour faciliter la configuration. Il serait beaucoup plus facile de désactiver les ports LAN sur le serveur d'impression que d'utiliser la configuration réseau qui fonctionne déjà comme je le souhaite.
ekrekeler

Réponses:

0

Si vos clients sans fil sont connus, vous pouvez utiliser le filtrage MAC sur le routeur afin que les inconnus n'aient pas d'accès au réseau via WLAN ou LAN.

astv25
la source
Je ne veux pas que les clients se connectent. Y a-t-il moyen de configurer cela via SSH? La WebUI n'a pas cette option.
ekrekeler
Vous ne voulez pas que des clients filaires ou sans fil se connectent de quelque manière que ce soit? En outre, quel firmware utilisez-vous actuellement?
astv25
C'est correct. Je ne l'utilise que comme serveur d'impression USB. J'exécute actuellement le micrologiciel personnalisé de l'Aria build Padavan pour la RT-N56U, mais si nécessaire, je peux charger à nouveau ASUSWRT dessus. Tomato et DD-WRT ne sont pas pris en charge.
ekrekeler