Isolamento wireless all'interno di SSID vs Wireless VLAN

1

Questo è per una piccola rete domestica, ma mi chiedevo (parlando solo da una prospettiva wireless) qual è la differenza tra la creazione di due VLAN wireless e l'abilitazione dell'isolamento wireless all'interno dell'SSID? (l'obiettivo è isolare gli utenti nella rete; non dovrebbero vedersi, né condividere file o accedere a siti di configurazione sul router).

Non c'è alcun cavo collegato al router, quindi tutte le porte sono state contrassegnate come Escluse nella configurazione VLAN (sto solo cercando di configurare l'accesso WIFI a tutti i miei utenti a casa).

wireless-networking  vlan 
Edenshaw
fonte
Cosa intendi con " VLAN wireless "? Se si intendono SSID diversi, è possibile inserire restrizioni (firewall, ACL, ecc.) Tra le reti.
Ron Maupin,
Penso che le sfumature dipendono in qualche modo (o interamente) da come le VLAN sono implementate nella vostra struttura di routing. Ma non sono davvero un "ragazzo di rete".
James T Snell,
@Ron Maupin, per VLAN wireless intendo, SSID mappati su VLAN precedentemente create. Quindi la differenza principale sarebbe la creazione e la modifica delle restrizioni (firewall, ecc.)?
Edenshaw,
Affinché un host su una VLAN possa parlare con un host su un'altra VLAN, il traffico deve passare attraverso un router ed è possibile applicare restrizioni, ad esempio ACL, che possono consentire parte o nessuna del traffico, in uno o entrambi i modi . Questo può essere molto granulare, ad esempio, è possibile consentire agli host di una rete di accedere solo a un server DNS sull'altra rete, ma nessun altro traffico potrebbe passare.
Ron Maupin,

Risposte:

2

Vecchio post ma risponderò comunque, in modo che abbia una risposta.

In termini di WiFi, le VLAN potrebbero essere configurate in modo tale che chiunque sulla stessa VLAN sarà in grado di vedersi e condividere file, ecc. (Supponendo che l'isolamento wireless NON sia abilitato), ma nessuno su VLAN diverse sarebbe in grado di ci vediamo. Utilizzando rigorosamente VLAN per un completo isolamento, è necessario creare una nuova VLAN per ciascun client WiFi e assicurarsi inoltre che ogni client abbia i propri pacchetti di tag PC come appartenenti alla VLAN assegnata. È anche possibile assegnare un SSID diverso per VLAN (a seconda delle capacità dell'apparecchiatura) e assegnare un SSID diverso per client, anziché utilizzare i tag. L'uso rigorosamente delle VLAN potrebbe non essere auspicabile per il tuo obiettivo in quanto richiederebbe una maggiore gestione e molto probabilmente raggiungerebbe un limite di quantità VLAN prima che venga raggiunto il numero massimo di client che il dispositivo è in grado di gestire.

L'isolamento wireless è una funzione che impedisce semplicemente a TUTTI i membri su qualsiasi SSID, per il quale viene attivato l'isolamento, di vedersi o condividere file. Tuttavia, questa funzione non impedisce necessariamente ad alcun particolare client WiFi di accedere all'interfaccia di gestione.

Per raggiungere il tuo obiettivo, sembra che tu voglia creare due VLAN. Una VLAN è solo per la gestione dei dispositivi, che implica l'assegnazione dell'interfaccia di gestione per rispondere solo alle richieste su quella VLAN. L'altra VLAN è solo per client e su di essa dovrebbe essere abilitato anche l'isolamento wireless. Se il dispositivo consente la creazione di più SSID (con le proprie password), è possibile assegnare ciascuna VLAN al proprio SSID, in modo da mantenere i client fuori dall'interfaccia di gestione. L'isolamento wireless impedirebbe ai client di parlare tra loro. Questa soluzione è possibile ottenere con un solo dispositivo wireless, in grado di fornire un gateway Internet a tutte le VLAN che controlla.

AJK
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.