Boa tarde a todos,
Gostaria da ajuda dos amigos...
Tenho uma Rb433, trabalho com hostpot wireless. Preciso bloquear os usuários para que não se enxerguem na rede, pois tem alguns usuários entrando em computadores na rede.
Boa tarde a todos,
Gostaria da ajuda dos amigos...
Tenho uma Rb433, trabalho com hostpot wireless. Preciso bloquear os usuários para que não se enxerguem na rede, pois tem alguns usuários entrando em computadores na rede.
amigo tanto vc pode criar um filtro no firewall, como pode fazer o desmarcar a opção default forward nas interfaces wireless, e se usa dhcp (bem provavel) vc pode fechar a mascara de rede (/32) no dhcp server...
Uso DHCP, como faço para fechar a máscara de rede (/32), pois achei o menu DHCP SERVER mais não sei onde alterar, só fazendo isso já esconde a a rede para que os usuarios não se encherguem ou tenho que desmarcar a opção default forward nas interfaces wireless também?
Me perdoe quem usa, mas DHCP /32 é gambiarra(adaptação técnica se preferirem), dá muito problema, muitos router não funcionam, muitos linux não funcionam, se seu cliente final for um radio, é simples, se o AP for MikroTik, desmarque o "Default Foward", se for ubiquiti, marque "Client Isolation", fora isso você tem que ter regras nas ERBs para as portas ligadas aos APs só falarem com a UPLINK. Agora dou um conselho, quando puder mude para pppoe, por que é o que tem de melhor, até a filtragem fica simples facilitada, você fica imune a problemas de dhcp na rede, isola completamente os clientes, isola sua rede de gerencia dos clientes, dentre outras vantagens.
Sucesso,
Anderson
A unica maneira de cliente não se enxerga é usando /30 ou /32, não existi filtro que impeça que um pc veja o outro. me add que lhe ajudo
1- Use PPoE ou IPs com /32
2 - no AP ubiquiti ative a opção: isolação de cliente
3 - Onde possuir RB em bridge ou Switch normal, troque por Switch com VLAN
Segue um modelo: http://www.ispshop.com.br/solucoes-p...n-outdoor.html
Switch com Vlan fixa + PPPoE + filtro nos rádios para só passar pppoe discovery e session e você não terá mais problemas de segurança, Dhcp na rede, nem vírus. Me desculpem, mas vou repetir mais uma vez Dhcp com mascara /32 é gambiarra, e das brabas! Os equipamentos que aceitam isso é por simples bug de implementação, por que um gateway deve estar na mesma subnet dos hosts que atende.
Att,
Anderson