CPE ubnt em condomínio, como evitar broadcasting sem filtros do tipo "dropa tudo menos pppoe"?

[Gosulator]

É isso, eu atualmente estou com meus painéis com rockets apenas com criptografia no wifi, sem nenhum tipo de filtro pra dropar nada. Como todos os meus CPEs estão configurados pra fazerem a discagem e o NAT pro cliente, aparentemente não tenho problema de broadcasting dos clientes pra dentro da minha rede. Mas me veio à mente que quando eu instalasse um CPE em um condomínio, para ser usado por vários clientes diferentes isolados por switch Vlan, ele teria que ser setado como Bridge, e aí já era, vai ser DHCP por cima de DHCP, tudo que for tipo de porcaria dos clientes vão chegar na minha rede.

Tem como evitar isso sem usar aqueles filtros pra dropar pacotes não encapsulados por quadros PPPOE? Sempre usei essas regras em outros APs Ubiquiti, mas não queria perder coisas como o discovery e principalmente o AirControl, que ainda não sei usar direito mas pretendo aprender.

[Pirigoso]

É isso, eu atualmente estou com meus painéis com rockets apenas com criptografia no wifi, sem nenhum tipo de filtro pra dropar nada. Como todos os meus CPEs estão configurados pra fazerem a discagem e o NAT pro cliente, aparentemente não tenho problema de broadcasting dos clientes pra dentro da minha rede. Mas me veio à mente que quando eu instalasse um CPE em um condomínio, para ser usado por vários clientes diferentes isolados por switch Vlan, ele teria que ser setado como Bridge, e aí já era, vai ser DHCP por cima de DHCP, tudo que for tipo de porcaria dos clientes vão chegar na minha rede.

Tem como evitar isso sem usar aqueles filtros pra dropar pacotes não encapsulados por quadros PPPOE? Sempre usei essas regras em outros APs Ubiquiti, mas não queria perder coisas como o discovery e principalmente o AirControl, que ainda não sei usar direito mas pretendo aprender.

nao se coloca em bridge tão pouco se ativa nat, vc tem que instalar no nano o pppoe relay, dai vc colocar em modo router e desativa a nat, so vai ir adiante os tunel pppoe

[Gosulator]

vc tá falando a respeito do CPE ou do AP? Quando você fala em "instalar" pppoe relay, você tá falando de regras, de opções na interface web do OS ou um firmware diferente que vc de fato instala no CPE ou no AP?

[Pirigoso]

vc tá falando a respeito do CPE ou do AP? Quando você fala em "instalar" pppoe relay, você tá falando de regras, de opções na interface web do OS ou um firmware diferente que vc de fato instala no CPE ou no AP?

olha o post do loxa

https://under-linux.org/showthread.p...ht=pppoe-relay


eu uso aqui

[Gosulator]

Obrigado pela dica. Eu já tinha visto esse tópico a algum tempo, mas imaginei que a UBNT já teria implementado alguma solução própria no firmware dela. Não queria partir pra processos mais complicados se o AirOS tivesse uma solução própria pra o babado. Pelo visto não tem mesmo não.