1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • client isolation

    From Piviul@21:1/5 to All on Thu Dec 19 10:50:01 2024
    Ciao a tutti, forse siamo un po' OT... sto facendo un po' di prove con
    openwrt; fra le varie opzioni nella creazione di una rete wifi c'è il
    client isolation che non permette a device connessi alla stessa rete di comunicare fra loro; bella cosa tranne poi che se la rete è connessa ad
    una LAN poi gli utenti connessi alla rete wifi non sono isolati dai
    client presenti in lan. Secondo voi è possibile farlo? Qualche idea?

    Grazie

    Piviul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Piviul@21:1/5 to Diego Zuccato on Thu Dec 19 15:40:01 2024
    On 19/12/24 10:45, Diego Zuccato wrote:
    Lo switch lato LAN deve supportare la isolation (molti "piccolini"
    unmanaged hanno uno switch 'VLAN' che in realtà fa proprio questo).
    purtroppo non ho a disposizione managed switch, non riesco a gestire VLAN
    Altrimenti crei una rete diersa, con OPENWRT che fa NAT verso la LAN e
    una regola di firewall che permette di raggiungere solo il gateway.

    ...ci dovrebbe essere anche un altro modo; lo dico perché ora ho una
    rete wifi con aggeggi ubnt; se imposto il client isolation i device
    wireless non riescono ad accedere ad alcun device della LAN
    indipendentemente che siano cablati o wireless; l'IP che ottengono i
    devices wireless sono IP che fornisce il dhcp della LAN quindi non natta
    e se dalla LAN li pingo o se loro cercano di pingare un device in LAN
    non riescono; inoltre è possibile aggiungere un elenco di ip della LAN accessibili dai devices wireless. Come diavolo riuscirà ubnt ad ottenere
    una cosa del genere?

    Piviul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Piviul@21:1/5 to Diego Zuccato on Fri Dec 20 09:40:01 2024
    On 19/12/24 16:33, Diego Zuccato wrote:
    Ci sono tanti modi. Il primo che mi viene in mente è con un firewall,

    non sono sicuro di capire cosa intenda... un firewall sull'access point?
    Un firewall che droppi il traffico per la LAN eccetto che per il
    gateway? ...potrebbe essere.

    ma può essere anche un filtraggio sui MAC address,
    questo proprio non lo capisco. Anzitutto chi lo dovrebbe fare, sempre
    l'access point? E filtrare tutto il traffico tranne quello per il mac
    address del gateway?
    o un responder ARP che manda al client informazioni false ("who-has 192.168.1.123?" and it responds "11:22:33:44:55:66" => il client non riuscirà a contattare 192.168.1.123). Ma non ho dispositivi ubnt per
    vedere cosa fanno.

    hai per caso documentazione a riguardo, magari anche su come
    implementarlo in openwrt?

    Grazie mille

    Piviul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)