UniFI e routing (noVLAN)

UniFi Scalable WiFi based hardware and Controller software

UniFI e routing (noVLAN)

Messaggiodi AndreaNext » 19 aprile 2019, 10:01

Buongiorno a tutti,
Vorrei creare , con 3 unifi, la mia rete wireless. non disponendo di uno switch managed e quindi non potendo fare vlan , vorrei fare 2 SSID. Il primo standard con wpa e che possa vedere tutti i device, il secondo con una network diversa che possa andare solo su internet. premetto che se è il caso potrei anche prendere la cluodkey .
Ho dato un'occhiata al software ma senza dispositivi non riesco a capire tutte le gestioni.
Le domande che mi pongo sono :
se posso attivare con DHCP server su 2 network diversi (192...0.x e 192....10.y) associandone uno per ogni SSID
se cambiando (estendendo) la subnet da un network posso raggiungere l'altro (esattamente quello che vorrei evitare)
a che livello sono (2 o 3) le policy che posso assegnare tra le network.

Vi ringrazio anticipatamente per la collaborazione
AndreaNext
User
 
Messaggi: 2
Iscritto il: 18 aprile 2019, 17:45

Re: UniFI e routing (noVLAN)

Messaggiodi redfive » 20 aprile 2019, 13:33

Gli APs sono semplici dispositivi in L2, se non hai un router ed uno switch vlan-aware, puoi comunque creare un secondo SSID, dichiarandolo come 'Guest', verranno aggiunte delle ebtables chains con relative regole direttamente negli APs, che impediscono l'accesso agli altri dispositivi di rete, (cablati, o wireless associati al SSID senza restrizioni). Condividendo però lo stesso dominio di broadcast, e per come vengono create le regole, con un network scanner potrebbe essere comunque possibile 'vedere' (non accedervi) tutti i dispositivi. Per impedire ciò, di solito, aggiungo una regola, con più o meno questo metodo, che droppa tutti i frames in uscita dalle interfacce athX associate al guest SSID, se il source mac è diverso da quello del default-gateway. Assumendo il mac del default-gateway aa:bb:cc:dd:ee:ff, qualcosa tipo
Codice: Seleziona tutto
config.system_cfg.1=ebtables.38.cmd=-t nat -I GUESTOUT -s ! aa:bb:cc:dd:ee:ff -j DROP
.
Ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: UniFI e routing (noVLAN)

Messaggiodi AndreaNext » 23 aprile 2019, 12:31

Grazie mille,

chiaro ed esaustivo!

Saluti
AndreaNext
User
 
Messaggi: 2
Iscritto il: 18 aprile 2019, 17:45

Re: UniFI e routing (noVLAN)

Messaggiodi thema3x » 24 aprile 2019, 10:43

:king: RED5.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia


Torna a UniFi

Chi c’è in linea

Visitano il forum: Nessuno

cron