On 19/12/24 10:45, Diego Zuccato wrote:
Lo switch lato LAN deve supportare la isolation (molti "piccolini" unmanaged hanno uno switch 'VLAN' che in realtà fa proprio questo).
purtroppo non ho a disposizione managed switch, non riesco a gestire VLAN
Altrimenti crei una rete diersa, con OPENWRT che fa NAT verso la LAN e una regola di firewall che permette di raggiungere solo il gateway.
...ci dovrebbe essere anche un altro modo; lo dico perché ora ho una rete wifi con aggeggi ubnt; se imposto il client isolation i device wireless non riescono ad accedere ad alcun device della LAN indipendentemente che siano cablati o wireless; l'IP che ottengono i devices wireless sono IP che fornisce il dhcp della LAN quindi non natta e se dalla LAN li pingo o se loro cercano di pingare un device in LAN non riescono; inoltre è possibile aggiungere un elenco di ip della LAN accessibili dai devices wireless. Come diavolo riuscirà ubnt ad ottenere una cosa del genere?
Piviul
