No se donde deshabilitar la opcion para ver las maquinas de la red
-
Es la opcion que tienen los ubiquiti para que no puedan comunicarse entre antenas los clientes. Creo que es isolation.
-
Ahh…. "Client Isolation" (aislacion entre clientes)... eso te vale unicamente para los clientes del AP....
Para bloquear el trafico "no deseado" entre / desde los APs, debes hacerlo como indiqué en el post anterior....
En el capitulo 5 del manual del airOS de Ubiquiti se habla del Firewall, o tambien puedes recurrir al foro de Ubiquiti
El trafico que buscas bloquear, para que no se vean los archivos/impresoras compartidos es –> http://en.wikipedia.org/wiki/Server_Message_Block
-
Bloquea los puertos de NetBios, sin embargo, M$ también usa su puerto encapsulado 445 para hacer esas cosas, si bloqueas ese, olvídate de tener un Active Directory… y si usas Active Directory, puedes olvidarte de resolver ese detalle...
-
Como dicen los amigos, esto es relacionado a una red windows.
Si tienes compartidos no puedes bloquear eso, es un trafico normal.
Esto se controla con 2 puertos: TPC 139/445.
Pero esta funcion de ver los equipos es normal en una red windows eee.
Lo que te puedo recomendar es que si tienes AD/PDC deshabilites y que no arranque el servicio:
computer browser
De todos los clientes, solo los PDC's debe tener esta funcion, de lo contrario hay en tu red trafico de mas.
Saludos.
-
Gracias a todos los amigos por su invaluable aporte, cuando pruebe algunas de las opciones les digo como me fue.
-
BTW, recuerdo cuando hice un PDC con Samba/Linux, había una opción para indicarle a las máquinas "Browsable = no" así que presumo que AD debe tener algo parecido. de cualquier manera, realmente es un problema de Guindos que resuelves con Guindos no con pfSense :)
-
Por los pocos detalles que nos da el compañero, acerca de su "red", me inclino a pensar que se trata de un pequeño WISP, y en ese tipo de Redes no se utiliza PDC / LDAP / Samba, etc… Es mas la idea es Bloquear ese tipo de cosas y mantener la "aislación entre clientes"...
@Cab:
ahora me encuentro con un grave problema ya que desde varias pc de algunos clientes entro al explorador de la pc y al ponerme sobre el icono red me aparecen casi todas las pc's de mis clientes.
Si fuera una red empresarial / corporativa, etc… no deberia decir "Usuarios" en lugar de "Clientes" ?
-
Y que debemos bloquear y como señor ptt?, si fuera usted tan amable, le agradecería yo también.
-
Vuelve a leer el Hilo ;D
"Reply #5" y "Reply #7"
Adicionalmente puedes bloquear puertos tales como:
- La sincronización por LAN de Dropbox –> TCP 17500
Tambien, realizando capturas de trafico de tu red, podras notar otros puertos / protocolos que te interesen bloquear
-
Hola
para que los clientes no se. puedan ver el sw debe tener habilitado "client insolation"
otra manera puede ser que tu dominio sea unico y que por politicas de AD puedas decir a los equipos clientes que solo escuches a equipos del mismo dominio o controlador de dominio pero esta opcion es menos segura.
