PDA

Visualizza la versione completa : wifi ospiti e rete aziendale privata


phpneo
27-05-2015, 14:49
ciao a tutti, ho bisogno di un consiglio,

ho una rete aziendale cablata e wifi, siccome ho esigenza di aggiungere un wifi_ospiti(sempre con una password, da attaccare vicino ai muri come nei locali) così da voler staccare le 2 rete da non aver problemi di virus e condivisione file da dispositivi ospite a rete aziendale, ho fatto questo:

ho collegato al router-aziendale che ha accesso a internet un secondo router-wifi-ospiti e limitato la banda down e up di questo (tramite Bandwith control QoS) in modo da non rallentare la navigazione della rete aziendale, però se accedo da rete wifi-ospiti e pingo la rete aziendale riesco ad accedere al router-aziendale e ai pc che ne fanno parte

come posso fare per lasciare il solo accesso a internet alla rete wifi-ospiti e nascondere tutta la rete aziendale a questo?

MySQL
27-05-2015, 16:56
Dipende se utilizzi un access point con servizio apposito per i guest, in pratica una sorta di DMZ in cui i singoli host possono solo colloquiare col router (con la porta WAN più precisamente).
Altrimenti ti servirebbe un firewall per bloccare il traffico nella direzione, hardware o software (distribuzioni varie tipo pfsense, zeroshell e così via, ma non immediati per chi non è pratico)
Usualmente se non hai esigenze particolari la prima scelta è molto più rapida e facile da configurare (costo qualche centinaio di euro di apparato e nulla più).

phpneo
27-05-2015, 22:32
Dipende se utilizzi un access point con servizio apposito per i guest, in pratica una sorta di DMZ in cui i singoli host possono solo colloquiare col router (con la porta WAN più precisamente).
Altrimenti ti servirebbe un firewall per bloccare il traffico nella direzione, hardware o software (distribuzioni varie tipo pfsense, zeroshell e così via, ma non immediati per chi non è pratico)
Usualmente se non hai esigenze particolari la prima scelta è molto più rapida e facile da configurare (costo qualche centinaio di euro di apparato e nulla più).
riguardo alla soluzione senza firewall, l'access point con una sorta di DMZ... che mi consigli? così capisco di che tipo di prodotto si tratta

io ho un router tp-link tl-wr741nd volevo vedere se riuscivo con questo, per la banda sembra che funzioni, ma digitando gli indirizzi della mia rete li riesco sempre ad aprire

Loading