UBNT Italian Community

Buongiorno a tutti,
Vorrei creare , con 3 unifi, la mia rete wireless. non disponendo di uno switch managed e quindi non potendo fare vlan , vorrei fare 2 SSID. Il primo standard con wpa e che possa vedere tutti i device, il secondo con una network diversa che possa andare solo su internet. premetto che se è il caso potrei anche prendere la cluodkey .
Ho dato un'occhiata al software ma senza dispositivi non riesco a capire tutte le gestioni.
Le domande che mi pongo sono :
se posso attivare con DHCP server su 2 network diversi (192...0.x e 192....10.y) associandone uno per ogni SSID
se cambiando (estendendo) la subnet da un network posso raggiungere l'altro (esattamente quello che vorrei evitare)
a che livello sono (2 o 3) le policy che posso assegnare tra le network.

Vi ringrazio anticipatamente per la collaborazione

Gli APs sono semplici dispositivi in L2, se non hai un router ed uno switch vlan-aware, puoi comunque creare un secondo SSID, dichiarandolo come 'Guest', verranno aggiunte delle ebtables chains con relative regole direttamente negli APs, che impediscono l'accesso agli altri dispositivi di rete, (cablati, o wireless associati al SSID senza restrizioni). Condividendo però lo stesso dominio di broadcast, e per come vengono create le regole, con un network scanner potrebbe essere comunque possibile 'vedere' (non accedervi) tutti i dispositivi. Per impedire ciò, di solito, aggiungo una regola, con più o meno questo metodo, che droppa tutti i frames in uscita dalle interfacce athX associate al guest SSID, se il source mac è diverso da quello del default-gateway. Assumendo il mac del default-gateway aa:bb:cc:dd:ee:ff, qualcosa tipo

Codice: Seleziona tutto

config.system_cfg.1=ebtables.38.cmd=-t nat -I GUESTOUT -s ! aa:bb:cc:dd:ee:ff -j DROP

.
Ciao

Grazie mille,

chiaro ed esaustivo!

Saluti

RED5.

Ciao

TheMa3x