Subredes sin switch administrable para aislar clientes



  • Poseo 4 aps trabajando como bridge y todos terminan en un switch sin la capacidad de administración y de allí a la interfaz lan de mi pfsense donde los controlo a todos , pero me gustaría aislar a los hots para evitar que se vean.



  • Estimado,

    Es importante que menciones que marca y modelo son los APs para verificar las caracteristicas, podrias hacerlo mediante una opcion que se llama client insolation o wireless isolation, con esa opcion no se ven entre clientes conectados a un mismo AP, pero si quieres separar usuarios por segmentos de red, los APs deben tener la opcion "vlan tag".

    Atento a tus comentarios.



  • Saludos mi estimado, interesante saber si estas usando los aps para asignar las direcciones ip por dhcp dependiendo de esto se le puede orientar para que finalmente pueda tenerlos cada uno separados si que se puedan ver



  • @sircamwifi:

    pero me gustaría aislar a los hosts para evitar que se vean.

    Eso depende del firmware de los APs.



  • Buenas tardes, disculpen que me pegue en este tema pero también me interesa tener separados a mis usuarios dentro de la red, actualmente tengo dos radios como AP, 01 Cisco BR350 y 01 Aironet 1300, cada uno en un adaptador de red del PFsense.  Es posible con estos equipos configurar para separa a los usuarios?

    También tengo un dlink-dir300, podria cargarle el firware de DD-WRT. Serviría de algo ?

    Tengo el PFsense como DHCP.

    Gracias.-



  • En ese caso entre los distintos APs no se verán. Suponiendo que asignas subred distinta para cada AP y no pones reglas que permitan paso entre ellas.

    Pero en el mismo AP, depende del firmware de cada AP. Tienes que mirar en la documentación de cada AP.



  • Saludos los ips son entregados por el pfsense y la maquina en que tengo instalado pfsense solo posee dos puertos pci por lo cual me veo limitado y todos mis aps terminan en un switch (no ad ministrable).
    Con respecto a mis aps todos son ubiquiti y si esta activada la ip isolacion pero al terminar todos en el switch se ven.
    Me gustaría que a cada uno de mis clientes se les asignara automáticamente una ip subred /30  y así podría aislarlos individualmente.



  • @sircamwifi:

    Con respecto a mis aps todos son ubiquiti y si esta activada la ip isolacion pero al terminar todos en el switch se ven.

    Porque (entiendo que) eso aisla los equipos conectados a un mismo AP.

    Me gustaría que a cada uno de mis clientes se les asignara automáticamente una ip subred /30  y así podría aislarlos individualmente.

    Deshabilita el servicio DHCP de pfSense y habilítalo en cada AP. Usa rangos distintos. En LAN de pfSense crea IP virtuales en esos rangos que actúen como puerta para cada conjunto de AP+clientes.