UBNT Italian Community

Buongiorno a tutti,

ho implementato un rete domestica utilizzando 2 AP AC-LR ; il modem router (telecom) 192.168.1.1 è collegato via porta WAN ad un secondo router(192.168.0.1) che mi gestisce la rete lan ed il tutto lavora egregiamente. Ho attivato anche una rete GUEST WLAN (solo sul 2,4ghz) aperta in modo che l'autorizzazione all'accesso avvenga tramite password del portale ma non mi è chiaro il meccanismo per fare in modo che ai clients GUEST sia concessa solo la navigazione internet ed impedito l'accesso ai servizi interni (telecamere, nas etc..) . Trattandosi di rete domestica non vi è la necessita di separazione seria tra le due reti (vlan & affini)...qualcuno sa aiutarmi ?

ps: la wifi "ospiti" risulta in overlapping sulle frequenze della wifi 2,4Ghz è normale ?

Basta che lasci tutto di default, gli hosts associati alla rete 'Guest' potranno solo andare su internet.
Per l'overlapping' è normale, in realtà, la radio 2.4 è una sola, e trasmette, nel tuo caso, due SSIDs.
ciao

redfive ha scritto:Basta che lasci tutto di default, gli hosts associati alla rete 'Guest' potranno solo andare su internet.
Per l'overlapping' è normale, in realtà, la radio 2.4 è una sola, e trasmette, nel tuo caso, due SSIDs.
ciao

grazie delle risposte
Si ovvio la radio è sempre quella!

il default purtroppo non esiste più.. (ho fatto tutta una serie di prove) che valori devo reinserire in PRE e POST ? ( modem in classe 1 lan in classe 0, subnet 255.255.255.0) tenete presente che il PRE (authentication) è critico in quanto la wifi è aperta.

grazie

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Con un network scanner, potresti comunque vedere tutti i dipositivi presenti nella rete (vederli, non accedervi). Se vuoi che ciò non accada, si può fare, creando un file, con un comando che viene passato agli APs.
ciao

redfive ha scritto:10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Con un network scanner, potresti comunque vedere tutti i dipositivi presenti nella rete (vederli, non accedervi). Se vuoi che ciò non accada, si può fare, creando un file, con un comando che viene passato agli APs.
ciao

Intanto grazie, il fatto che l'ospite veda con un fing i dispositivi di rete non ha molta rilevanza trattandosi di rete domestica e cmq se non ci accede..

gli indirizzi IP che mi hai indicato vanno su PRE, POST od entrambi ?

..ovvero il concetto di PRE, se non vado errato, è quello di indicare i range IP interdetti al momento della connessione alla wlan ospiti PRIMA dell' autentificazione del portale, ma quella del POST indica i range consentiti o sempre interdetti ?
porta pazienza...

bmarcello ha scritto:

redfive ha scritto:10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Con un network scanner, potresti comunque vedere tutti i dipositivi presenti nella rete (vederli, non accedervi). Se vuoi che ciò non accada, si può fare, creando un file, con un comando che viene passato agli APs.
ciao

Intanto grazie, il fatto che l'ospite veda con un fing i dispositivi di rete non ha molta rilevanza trattandosi di rete domestica e cmq se non ci accede..

gli indirizzi IP che mi hai indicato vanno su PRE, POST od entrambi ?

..ovvero il concetto di PRE, se non vado errato, è quello di indicare i range IP interdetti al momento della connessione alla wlan ospiti PRIMA dell' autentificazione del portale, ma quella del POST indica i range consentiti o sempre interdetti ?
porta pazienza...

C'e nessuno in grado di darmi una mano ??

Ciao,

RED è il più indicato per completare il 3d ... detto questo cmq "ma quella del POST indica i range consentiti o sempre interdetti ? " ... ovviamente interdetti.

Ciao

TheMa3x

Specifichi gli/le ip addresses/networks che possono essere raggiungibili comunque, anche se i guests non sono ancora autorizzati


Specifichi gli ip addresses/networks che non potranno essere raggiunti/e dai guests anche se autorizzati.
ciao

TheMa3x

thema3x ha scritto::ave:

TheMa3x

Intanto grazie 1000 per la disponibilità,
quindi, se non ho capito male:

non inserendo nessun valore sul PRE = nessuna possibilità di connessione a nulla finché non ti autentifichi (ma in questo caso parte lo splash screen ?)

mentre per il POST inserendo ad es 192.168.0.0/16 significa connessione interdetta per tutti i dispositivi da 192.168.0.1 a 192.168.255.254 (subnet 255.255.0.0) con 192.168.0.0/24 sono interdetti i dispositivi dal 192.168.0.1 al 192.168.0.254 ... in questo ultimo caso non è che il guest autenticato non riesca poi ad accedere a internet visto che nel caso specifico l'ip del router è proprio 192.168.0.1 ?