[ASK] Cara agar tidak bisa Akses WebGui PfSense dari Laptop…
-
Dear all,
Topologi jaringan saya seperti gambar dibawah ini, kenapa dari laptop via routers wireless bisa akses webGui PfSense? Padahal kan IPnya berbeda, gak satu subnet (bener atau salah ya)? terus kalau saya mau dari laptop tersebut tidak bisa akses webGui PfSense? cara settingnya gmana ya?terima kasih sebelumnya atas pencerahannya.
-
asumsi saya, router wireless anda mengaktifkan fungsi NAT, sehingga IP notebook yg menggunakan wireless memiliki subnet yg berbeda dg LAN.
pfsense hanya melihat ada trafik dari IP LAN router wireless dan tidak melihat subnet di belakangnya.cara mematikannya ada dua:
- dari sisi router wireless dg memblok destination port dan destination IP ke arah LAN pfsense.
- dari sisi pfsense dg memblok destination port ke arah LAN pfsense dengan source dari IP LAN router wireless anda.
saran saya, jika subnet wireless ingin sama dengan LAN, di router wireless anda diset bridging saja. sehingga memudahkan anda troubleshoot jika ada masalah di jaringan. karena saya melihat di topologi tersebut kemungkinan ada 3 subnet.
mudah2an tidak bingung. ;D
-
^^^^
||||||
yang saya bingung laptop dapat IPnya bukan dari routers wireless pak 172.22.11.x , tp dapet IP dari PfSense 192.168.222.X.
Dari PfSense saya colok kabel LAN ke WAN Routers Wireless dengan mode Dynamic IP. Saya sdh coba untuk memblok portnya WebGUI dan IP LAN PfSense tetap bisa akses dari Laptop.