PDA

View Full Version : Access point e lan

arti86
17-03-2018, 12:46
Ciao, ho installato un access point Cisco WAP131 con relativa rete wi-fi a disposizione dei clienti. Secondo voi esiste un modo per configurare l'access point in modo che fornisca a chi è collegato l'accesso ad internet ma non lo faccia entrare nella rete lan dell'ufficio?

Grazie
King_Of_Kings_21
17-03-2018, 13:56
Sì può fare, certo. La soluzione più immediata è controllare se l'AP supporta la modalità ospite. Se così non fosse devi creare una VLAN dal router / switch managed a cui è collegato l'AP e assegnarla alla porta dell'AP. A questo punto crei delle regole firewall che bloccano il traffico verso la VLAN dell'ufficio (o semplicemente verso tutte le altre VLAN) e anche verso il router stesso, lasciando però passare il traffico sulle porte utilizzate per DNS e DHCP, ammesso non sia l'AP stesso a gestire questi servizi.
arti86
18-03-2018, 21:31
Modalità ospite non c'è ma la sezione dove configurare la vlan si..provo a controllare se fattibile
King_Of_Kings_21
19-03-2018, 00:29
Modalità ospite non c'è ma la sezione dove configurare la vlan si..provo a controllare se fattibile
Se stai parlando dell'AP questo si limiterà a taggare il traffico con la VLAN che imposti, ma poi il traffico va diviso per VLAN sul router/switch.
arti86
19-03-2018, 08:41
Gli switch non sono programmabili...dici che sono già fregato o potrebbe bastare il router?
King_Of_Kings_21
19-03-2018, 10:24
Gli switch non sono programmabili...dici che sono già fregato o potrebbe bastare il router?Basta il router.
peg1987
19-03-2018, 11:04
Basta il router.

Non credo. Se i pc e AP sono collegati tramite switch non gestito, il traffico verso la LAN non passa dal router. Questo a meno di non collegare direttamente l'AP al router.
Cioè senza dividere le vlan attraverso lo switch è difficile fare qualcosa.
King_Of_Kings_21
19-03-2018, 12:12
Non credo. Se i pc e AP sono collegati tramite switch non gestito, il traffico verso la LAN non passa dal router. Questo a meno di non collegare direttamente l'AP al router.
Cioè senza dividere le vlan attraverso lo switch è difficile fare qualcosa.
Dipende se lo switch è utilizzato solo per l'AP oppure per altro. Se è utilizzato solo per l'AP può taggare la porta con la VLAN corretta e tutto dovrebbe funzionare.

Molto probabilmente non è così però, quindi hai ragione.
arti86
19-03-2018, 19:26
Grazie