Il 20/12/2024 09:30, Piviul ha scritto:
On 19/12/24 16:33, Diego Zuccato wrote:
Ci sono tanti modi. Il primo che mi viene in mente è con un firewall,
non sono sicuro di capire cosa intenda... un firewall sull'access point?
Un firewall che droppi il traffico per la LAN eccetto che per il
gateway? ...potrebbe essere.
Chi fa il filtraggio dipende da dove avviene l'unione tra le due reti a
livello 2. Se l'AP ha solo un'uscita LAN, allora o lo fa lui, o va
attaccato ad una porta dedicata per farlo passare dal firewall.
Se l'AP ha anche funzionalità da router, allora deve proprio farlo lui.
ma può essere anche un filtraggio sui MAC address,
questo proprio non lo capisco. Anzitutto chi lo dovrebbe fare, sempre
l'access point? E filtrare tutto il traffico tranne quello per il mac
address del gateway?
Esatto.
o un responder ARP che manda al client informazioni false ("who-has
192.168.1.123?" and it responds "11:22:33:44:55:66" => il client non
riuscirà a contattare 192.168.1.123). Ma non ho dispositivi ubnt per
vedere cosa fanno.
hai per caso documentazione a riguardo, magari anche su come
implementarlo in openwrt?
Nope, sorry. Però un punto di partenza può essere la configurazione del
fw sul bridge:
https://openwrt.org/docs/guide-user/firewall/fw3_configurations/bridge
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
