Ajuda para que usuários não se enxerguem em rede!

[leonet]

Boa tarde a todos,
Gostaria da ajuda dos amigos...
Tenho uma Rb433, trabalho com hostpot wireless. Preciso bloquear os usuários para que não se enxerguem na rede, pois tem alguns usuários entrando em computadores na rede.

[Josailton]

amigo tanto vc pode criar um filtro no firewall, como pode fazer o desmarcar a opção default forward nas interfaces wireless, e se usa dhcp (bem provavel) vc pode fechar a mascara de rede (/32) no dhcp server...

[williambezerra]

amigo tanto vc pode criar um filtro no firewall, como pode fazer o desmarcar a opção default forward nas interfaces wireless, e se usa dhcp (bem provavel) vc pode fechar a mascara de rede (/32) no dhcp server...

E no meu caso em que estou usando ROCKET M5 + Basestation, como fazer para bloquear os PCs de se enxergarem? As antenas estão em Bridge, tudo entrando na RB 1100AHx2, é possível também nessa RB usar o /32 no DHCP ??

[leonet]

amigo tanto vc pode criar um filtro no firewall, como pode fazer o desmarcar a opção default forward nas interfaces wireless, e se usa dhcp (bem provavel) vc pode fechar a mascara de rede (/32) no dhcp server...

Uso DHCP, como faço para fechar a máscara de rede (/32), pois achei o menu DHCP SERVER mais não sei onde alterar, só fazendo isso já esconde a a rede para que os usuarios não se encherguem ou tenho que desmarcar a opção default forward nas interfaces wireless também?

[snkbrz]

Me perdoe quem usa, mas DHCP /32 é gambiarra(adaptação técnica se preferirem), dá muito problema, muitos router não funcionam, muitos linux não funcionam, se seu cliente final for um radio, é simples, se o AP for MikroTik, desmarque o "Default Foward", se for ubiquiti, marque "Client Isolation", fora isso você tem que ter regras nas ERBs para as portas ligadas aos APs só falarem com a UPLINK. Agora dou um conselho, quando puder mude para pppoe, por que é o que tem de melhor, até a filtragem fica simples facilitada, você fica imune a problemas de dhcp na rede, isola completamente os clientes, isola sua rede de gerencia dos clientes, dentre outras vantagens.


Sucesso,

Anderson

[leonet]

Me perdoe quem usa, mas DHCP /32 é gambiarra(adaptação técnica se preferirem), dá muito problema, muitos router não funcionam, muitos linux não funcionam, se seu cliente final for um radio, é simples, se o AP for MikroTik, desmarque o "Default Foward", se for ubiquiti, marque "Client Isolation", fora isso você tem que ter regras nas ERBs para as portas ligadas aos APs só falarem com a UPLINK. Agora dou um conselho, quando puder mude para pppoe, por que é o que tem de melhor, até a filtragem fica simples facilitada, você fica imune a problemas de dhcp na rede, isola completamente os clientes, isola sua rede de gerencia dos clientes, dentre outras vantagens.


Sucesso,

Anderson

Você teria como me passar algum material o algo parecido para eu ver como faço para colocar a rede em PPPOE, pois a minha trabalha toda em Bridge Dhcp.

[pedroalves34]

A unica maneira de cliente não se enxerga é usando /30 ou /32, não existi filtro que impeça que um pc veja o outro. me add que lhe ajudo

[AndrioPJ]

1- Use PPoE ou IPs com /32

2 - no AP ubiquiti ative a opção: isolação de cliente

3 - Onde possuir RB em bridge ou Switch normal, troque por Switch com VLAN
Segue um modelo: http://www.ispshop.com.br/solucoes-p...n-outdoor.html

[snkbrz]

Switch com Vlan fixa + PPPoE + filtro nos rádios para só passar pppoe discovery e session e você não terá mais problemas de segurança, Dhcp na rede, nem vírus. Me desculpem, mas vou repetir mais uma vez Dhcp com mascara /32 é gambiarra, e das brabas! Os equipamentos que aceitam isso é por simples bug de implementação, por que um gateway deve estar na mesma subnet dos hosts que atende.

Att,

Anderson