Escludere i computer connessi al wi.fi dalla LAN [Archivio]

View Full Version : Escludere i computer connessi al wi.fi dalla LAN

stenoste

20-11-2011, 10:51

Salve a tutti,

vorrei un consiglio, non sono riuscito a trovare risposte nel forum

la mia rete aziendale su win server 2k3 è gestita da un modem router (zyxel prestige 660) al quale sono collegati alcuni access point per la rete wi-fi per i clienti (un 3com ed cisco wrt54g) Il dhcp di tutto è sul router!

I clienti collegati al wi-fi riescono a vedere i computer della mia rete aziendale ed il server.

C'è un modo per impedire che questo accada?

Grazie

Ste.

nuovoUtente86

20-11-2011, 12:22

Il tuo dispositivo non gestisce le vlan che servirebbero a risolvere in maniera semplice ed elegante il problema. Cosa possiamo fare: ingegnarci e simularle attraverso l' unico strumento che il dispositivo fornosce, ovvero il firewall. In sostanza dovresti attribuire staticamente gli indirizzi ip alla porzione cablata e dirottare il rimanente pool in dhcp per i client wireless. Nel firewall inibisci il traffico tra porzione statica e porzione dinamica. Hai simulato 2 vlan.
Naturalmente questo è un compromesso economico, se sei disposto ad accettare il fatto che un esperto (ma neanche espertissimo) possa violare tale limitazione, essendo il livello mac condiviso.

Alfonso78

21-11-2011, 17:43

Il tuo dispositivo non gestisce le vlan che servirebbero a risolvere in maniera semplice ed elegante il problema.

Esatto.

Basterebbe un dispositivo Layer3.

E qui mi assale sempre un dubbio.

Basta un semplice switch Layer3 collegato al router già esistente oppure è necessario che il Layer3 stia sul router?

nuovoUtente86

21-11-2011, 23:34

Non è in realtà necessario alcuno dispositivo layer3, le vlan operano a livello datalink. Per vedere la cosa sotto una ottica diversa: il supporto alle vlan implica che lo switch sia managed, non che sia uno switch layer3.Ancora switch layer3 e router sono concettualmente uguali, ma differiscono nei tempi di commutazioni in particolari contesti applicativi (uno dei quali è appunto quello delle vlan)e nell' implementazioni di particolari protocolli.

Alfonso78

22-11-2011, 07:54

Prima o poi dovrò convincermi... :D

Quindi niente L3 ma un semplice "managed" per gestire le vlan?

Dumah Brazorf

22-11-2011, 09:22

Se gli access point non sono troppo scrausi potrebbero avere un'opzione per isolare ogni client wireless.