Ci sono tanti modi. Il primo che mi viene in mente è con un firewall, ma
può essere anche un filtraggio sui MAC address, o un responder ARP che
manda al client informazioni false ("who-has 192.168.1.123?" and it
responds "11:22:33:44:55:66" => il client non riuscirà a contattare
192.168.1.123). Ma non ho dispositivi ubnt per vedere cosa fanno.
Diego
Il 19/12/2024 15:34, Piviul ha scritto:
On 19/12/24 10:45, Diego Zuccato wrote:
Lo switch lato LAN deve supportare la isolation (molti "piccolini"
unmanaged hanno uno switch 'VLAN' che in realtà fa proprio questo).
purtroppo non ho a disposizione managed switch, non riesco a gestire VLAN
Altrimenti crei una rete diersa, con OPENWRT che fa NAT verso la LAN e
una regola di firewall che permette di raggiungere solo il gateway.
...ci dovrebbe essere anche un altro modo; lo dico perché ora ho una
rete wifi con aggeggi ubnt; se imposto il client isolation i device
wireless non riescono ad accedere ad alcun device della LAN
indipendentemente che siano cablati o wireless; l'IP che ottengono i
devices wireless sono IP che fornisce il dhcp della LAN quindi non natta
e se dalla LAN li pingo o se loro cercano di pingare un device in LAN
non riescono; inoltre è possibile aggiungere un elenco di ip della LAN
accessibili dai devices wireless. Come diavolo riuscirà ubnt ad ottenere
una cosa del genere?
Piviul
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
