unifi AP cómo aislar la red invitada

Question

unifi AP cómo aislar la red invitada

#1 de m4tti (0 votos)

0

¿Cómo puedo aislar mi red "Invitada" en mi Punto de acceso Unifi (AP) para que no puedan ver todas las computadoras en la red y, por lo tanto, prohibir el acceso a nuestras computadoras / datos en otras redes en el mismo AP?

En mi antiguo enrutador, la red "Invitada" estaba pasando por la WAN, por lo que tenían una dirección IP 192.168.1.xxx y allí no podían verse. Pero en este AP, no puedo conectarlos a la WAN, solo a la LAN. Por lo tanto, tienen una dirección IP en el segmento 10.5.25.xxx

¿Eso es algo que debo configurar a través de la configuración de VLAN / LAN?

control de invitados

configuracióndeLan

network isolation

pregunta omini data 21.02.2017 - 11:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas network isolation

Intervalo de falla para el bloqueo de la cuenta usando PAM Un nivel de seguridad de cifrado RSA

score 0 · Accepted Answer

En primer lugar, hágale saber que aplicar restricciones a sus invitados les permitirá "ver" a otros hosts porque estas restricciones no bloquean el protocolo ICMP, pero tampoco pueden hacer ping a otros hosts sin acceso.

Si desea aislar completamente su red de invitado, le recomendaría VLAN. Puede configurarlos fácilmente si tiene un Unifi Security Gateway.

Configure una nueva red con un grupo completo de IP y subred diferentes (10.0.1.0/24 por ejemplo) y márquela como VLAN '123' por ejemplo.

Ahora, en la configuración de la red inalámbrica, puede editar su red invitada y en la configuración avanzada, seleccione 'Usar VLAN con ID de VLAN' y vuelva a ingresar '123'.

De ahora en adelante, sus invitados deberán ser colocados en la VLAN '123' con una IP en el rango 10.0.1.1-10.0.1.254 y estarán completamente aislados de la red principal.

Espero haberte ayudado o te haya dado al menos algunas ideas.