Bienvenido a la Comunidad UBNT

Separar tres redes

Buenas tardes,

En un edificio disponemos de diversas antenas UAP AC Lite, conectadas a dos switchs y todo ello va a parar a un USG pro. Actualmente tenemos un hotspot con un SSID (SSID Prueva Wifi), con la validación mediante WPA, y funciona bien, y desde ahí no llegan a ver por ejemplo ni la antenas ni los servidores.

Después tenemos otra wifi creada (SSID: PruebaWPA), validada con WPA Radius, donde se conectan clientes directamente mediante WPA, sin necesidad de validarse con el hotspot, pero es aqui donde me encuentro que cuando se conectan, si que pueden verse entre ellos, o pueden ver las antenas o los servidores conectados por cable.

Como debo hacer para que los clientes conectados a PruebaWPA no sean capaces de ver los clientes o elementos conectados a al red? debe ser mediante reglas de firewall? o debo crear vlans? Si creo Vlans, como los switchs no son de unifi, puedo tener algún problema?

Muchas gracias

Comentarios

  • UI-RicardoUI-Ricardo 2771 Puntos
    Hola, en la parte donde creas el SSID existe una opción restricted networks, solo agrega la subred que quieres “bloquear “
  • t2app-ubt2app-ub 5 Puntos
    Hola
     Pues sinceramente no veo la opción que me indicas. Tengo la versión de controlador 5.7.23, y dentro de redes inalambricas no veo la opción que me indicas, ni dentro de opciones avanzadas, ni de controles de rate y beacon, ni en filtro mac, ni en autentificación radius mac.

    Espero tu ayuda.

    Gracias

  • UI-RicardoUI-Ricardo 2771 Puntos
    Hola, la encuentras dentro de Guest Control


    Captura de pantalla 2018-06-21 a la(s) 09.09.33
  • t2app-ubt2app-ub 5 Puntos
    Hola Ricardo, gracias, pero como indicaba, por la parte del Guest control ya lo tengo solucionado, es en la otra red inalambrica, que no tiene la política de guest control activada, donde me interesa que no se peuda encontrar dispositivos mediante ping o similares.

    Gracias
  • t2app-ubt2app-ub 5 Puntos
    Este esquema tal vez aclara un poco mas.
    Mi idea es que la T2WPA no sea capaz de llegar a la red lan, sin necesidad de activarle el guest control, porque para el guest control usamos una validación Radius, y no queiro quitarla, porque en aparatos antiguos donde no se pueden conectar a redes WPA, quiero que se validen con el mismo usuario y password.

    esqeuma red wifi
  • UI-RicardoUI-Ricardo 2771 Puntos
    Hola, en ese caso tendrías que utilizar un arreglo de VLANs,
  • t2app-ubt2app-ub 5 Puntos
    No puedo bloquear por firewall que por ejemplo no respondan los pings de los dispositivos? creo que por puerto icmp, pero lo probé y no me funcionó, seguramente porque algo no hice bien.

    Si tengo que configurar vlans, los switch que hay son dlink, admiten vlans, pero no se si tendré algún problema a la hora de configurar lo con el USG Pro y las antenas. Que deberia hacer, asignar por ejemplo la vlan10 a la red T2WPA y después indicar a los puertosdonde están conectadas las antenas que van por esa vlan? es que nunca he realizado configuraciones de vlans, y desconozco como realizar lo.

    Gracias
Accede o Regístrate para comentar.