UBNT Italian Community

redfive ha scritto:

Pre.JPG

Specifichi gli/le ip addresses/networks che possono essere raggiungibili comunque, anche se i guests non sono ancora autorizzati

Post.JPG

Specifichi gli ip addresses/networks che non potranno essere raggiunti/e dai guests anche se autorizzati.
ciao

THX !

Il 'guest', una volta autenticato, non ha nessuna necessità di contattare il router al suo indirizzo ip (tranne forse in un paio di casi *), il guest, saprà che il suo default gateway ha indirizzo a.b.c.d, se deve contattare un indirizzo ip 'su internet', farà una arp-request per conoscere il mac-address del default-gateway, ed inoltrerà il frame al default-gateway , con dest-mac il mac del def-gw, e dest-ip l'IP di destinazione (su internet)
* Il default gateway potrebbe agire da DNS server e DHCP server, ma i pacchetti DHCP e DNS sono comunque consentiti dalla 'Guest Policy' (se vuoi, ti colleghi via SSH ad un AP e dai il comando ebtables -t nat -L , vedrai le chains e regole ebtables aggiunte sugli APs).
ciao

redfive ha scritto:Il 'guest', una volta autenticato, non ha nessuna necessità di contattare il router al suo indirizzo ip (tranne forse in un paio di casi *), il guest, saprà che il suo default gateway ha indirizzo a.b.c.d, se deve contattare un indirizzo ip 'su internet', farà una arp-request per conoscere il mac-address del default-gateway, ed inoltrerà il frame al default-gateway , con dest-mac il mac del def-gw, e dest-ip l'IP di destinazione (su internet)
* Il default gateway potrebbe agire da DNS server e DHCP server, ma i pacchetti DHCP e DNS sono comunque consentiti dalla 'Guest Policy' (se vuoi, ti colleghi via SSH ad un AP e dai il comando ebtables -t nat -L , vedrai le chains e regole ebtables aggiunte sugli APs).
ciao

grazie 1000 del supporto

RED

Ciao

TheMa3x