chiarimenti configurazione PRE e POST authorization..

UniFi Scalable WiFi based hardware and Controller software

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi bmarcello » 4 ottobre 2017, 16:28

redfive ha scritto:
Pre.JPG

Specifichi gli/le ip addresses/networks che possono essere raggiungibili comunque, anche se i guests non sono ancora autorizzati

Post.JPG

Specifichi gli ip addresses/networks che non potranno essere raggiunti/e dai guests anche se autorizzati.
ciao


THX ! :)
bmarcello
User
 
Messaggi: 12
Iscritto il: 19 settembre 2017, 9:46

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi redfive » 4 ottobre 2017, 18:57

Il 'guest', una volta autenticato, non ha nessuna necessità di contattare il router al suo indirizzo ip (tranne forse in un paio di casi *), il guest, saprà che il suo default gateway ha indirizzo a.b.c.d, se deve contattare un indirizzo ip 'su internet', farà una arp-request per conoscere il mac-address del default-gateway, ed inoltrerà il frame al default-gateway , con dest-mac il mac del def-gw, e dest-ip l'IP di destinazione (su internet)
* Il default gateway potrebbe agire da DNS server e DHCP server, ma i pacchetti DHCP e DNS sono comunque consentiti dalla 'Guest Policy' (se vuoi, ti colleghi via SSH ad un AP e dai il comando ebtables -t nat -L , vedrai le chains e regole ebtables aggiunte sugli APs).
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi bmarcello » 6 ottobre 2017, 18:58

redfive ha scritto:Il 'guest', una volta autenticato, non ha nessuna necessità di contattare il router al suo indirizzo ip (tranne forse in un paio di casi *), il guest, saprà che il suo default gateway ha indirizzo a.b.c.d, se deve contattare un indirizzo ip 'su internet', farà una arp-request per conoscere il mac-address del default-gateway, ed inoltrerà il frame al default-gateway , con dest-mac il mac del def-gw, e dest-ip l'IP di destinazione (su internet)
* Il default gateway potrebbe agire da DNS server e DHCP server, ma i pacchetti DHCP e DNS sono comunque consentiti dalla 'Guest Policy' (se vuoi, ti colleghi via SSH ad un AP e dai il comando ebtables -t nat -L , vedrai le chains e regole ebtables aggiunte sugli APs).
ciao


grazie 1000 del supporto :okok:
bmarcello
User
 
Messaggi: 12
Iscritto il: 19 settembre 2017, 9:46

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi thema3x » 9 ottobre 2017, 14:58

:king: RED

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Precedente

Torna a UniFi

Chi c’è in linea

Visitano il forum: Nessuno