Wifi per ospiti

marKolino · 20-09-2018, 14:08

Ciao a tutti, in azienda sto riammodernando la sezione access point. Ho dei vecchissimi Netgear che nemmeno mi consentono più di entrare nella pagina di amministrazione…

Ho già acquistato due TP-LINK EAP225
https://www.tp-link.com/it/products/...92_EAP225.html

Ho già installato il primo e ho fatto la classica configurazione base.

Il software di gestione mi pare completo e abbastanza organizzato. Ci sono diverse voci su cui intervenire.

Mi vorrei soffermare meglio sulla parte Guest e chiedervi un consiglio:

Ho creato un SSID "guest" senza password; quando ci si connette il TP-LINK ti dirotta verso il portale in cui inserire la password.
La cosa che vorrei però sistemare è indirizzare tutti gli ospiti su IP diversi dalla mia LAN.
Al momento ho risolto mettendo un blocco alla subnet 192.168.100.0/24
Potrebbe bastare o è meglio agire in modo diverso?

Ho anche un access point Meraki, su questo si può scegliere di dirottare gli ospiti in una rete isolata 10.0.0.0/8 con un semplice click…

grazie come sempre

King_Of_Kings_21 · 20-09-2018, 14:27

L'AP non dovrebbe fare routing. Quello che può (spero) fare è taggare il traffico con una VLAN. A quel punto dal router assegni una subnet alla VLAN ospiti e il traffico verrà passato lì dal router.

Perseverance · 20-09-2018, 14:36

Confermo la possibilità e la soluzione. L'alternativa peggiore è l'SSID isolation, ma se il router te lo consente applica il tagging VLAN come consigliato che è meglio.

marKolino · 20-09-2018, 15:10

ok grazie. La parte router/firewall non la gestiamo noi…
ok quindi alla rete ospiti gli metto una VLAN "10" e poi lo comunico al ragazzo dell'assistenza giusto?

lato switch devo fare qualcosa?

Perseverance · 20-09-2018, 17:06

No ma lo switch deve essere compatibile con 802.1Q, dovrebbero esserlo tutti ammenoché sia roba d'antiquariato

King_Of_Kings_21 · 20-09-2018, 20:10

Quote:

Originariamente inviato da Perseverance

No ma lo switch deve essere compatibile con 802.1Q, dovrebbero esserlo tutti ammenoché sia roba d'antiquariato

L'unico problema di usare uno switch unmanaged con un AP che tagga il traffico è che il traffico verso un client collegato allo switch non viene bloccato perché il traffico non passa dal router.

Perseverance · 21-09-2018, 12:43

Mi sono espresso male io. Presupponendo si tratti di uno switch professionale managed (essendo un'azienda di solito gli impianti si fanno così). Intendevo dire che la maggiorparte degli switch managed col pieno supporto al protocollo 802.1q hanno anche il pieno supporto a tutte le funzioni di VLAN sia il tag che il trunks; se è roba vecchia non lo sò ma dev'essere veramente vecchia; se sono gigabit quasi sicuramente hanno già tutto xkè vuol dire che sono "abbastanza nuovi". Tuttavia è sempre meglio chiedere e informarsi dall'amministratore di rete.

20-09-2018, 14:08	#1
marKolino Senior Member Iscritto dal: Aug 2002 Messaggi: 4128	Wifi per ospiti Ciao a tutti, in azienda sto riammodernando la sezione access point. Ho dei vecchissimi Netgear che nemmeno mi consentono più di entrare nella pagina di amministrazione… Ho già acquistato due TP-LINK EAP225 https://www.tp-link.com/it/products/...92_EAP225.html Ho già installato il primo e ho fatto la classica configurazione base. Il software di gestione mi pare completo e abbastanza organizzato. Ci sono diverse voci su cui intervenire. Mi vorrei soffermare meglio sulla parte Guest e chiedervi un consiglio: Ho creato un SSID "guest" senza password; quando ci si connette il TP-LINK ti dirotta verso il portale in cui inserire la password. La cosa che vorrei però sistemare è indirizzare tutti gli ospiti su IP diversi dalla mia LAN. Al momento ho risolto mettendo un blocco alla subnet 192.168.100.0/24 Potrebbe bastare o è meglio agire in modo diverso? Ho anche un access point Meraki, su questo si può scegliere di dirottare gli ospiti in una rete isolata 10.0.0.0/8 con un semplice click… grazie come sempre __________________ Happiness is a warm gun

20-09-2018, 14:36	#3
Perseverance Senior Member Iscritto dal: Jul 2008 Messaggi: 8155	Confermo la possibilità e la soluzione. L'alternativa peggiore è l'SSID isolation, ma se il router te lo consente applica il tagging VLAN come consigliato che è meglio. __________________ System Failure

20-09-2018, 15:10	#4
marKolino Senior Member Iscritto dal: Aug 2002 Messaggi: 4128	ok grazie. La parte router/firewall non la gestiamo noi… ok quindi alla rete ospiti gli metto una VLAN "10" e poi lo comunico al ragazzo dell'assistenza giusto? lato switch devo fare qualcosa? __________________ Happiness is a warm gun

20-09-2018, 17:06	#5
Perseverance Senior Member Iscritto dal: Jul 2008 Messaggi: 8155	No ma lo switch deve essere compatibile con 802.1Q, dovrebbero esserlo tutti ammenoché sia roba d'antiquariato __________________ System Failure

21-09-2018, 12:43	#7
Perseverance Senior Member Iscritto dal: Jul 2008 Messaggi: 8155	Mi sono espresso male io. Presupponendo si tratti di uno switch professionale managed (essendo un'azienda di solito gli impianti si fanno così). Intendevo dire che la maggiorparte degli switch managed col pieno supporto al protocollo 802.1q hanno anche il pieno supporto a tutte le funzioni di VLAN sia il tag che il trunks; se è roba vecchia non lo sò ma dev'essere veramente vecchia; se sono gigabit quasi sicuramente hanno già tutto xkè vuol dire che sono "abbastanza nuovi". Tuttavia è sempre meglio chiedere e informarsi dall'amministratore di rete. __________________ System Failure

20-09-2018, 14:27	#2
King_Of_Kings_21 Senior Member Iscritto dal: Nov 2009 Messaggi: 3257	L'AP non dovrebbe fare routing. Quello che può (spero) fare è taggare il traffico con una VLAN. A quel punto dal router assegni una subnet alla VLAN ospiti e il traffico verrà passato lì dal router.

Strumenti
Mostra una versione stampabile Invia questa pagina per email