[scream]

Võrk näeb praegu välja selline


Nüüd aga soovitakse Wifit maja, ning sai soetatud 20 Ubiquiti AP-d
Aga probleemiks on see, et Wifi-st ei tohiks pääseda ligi Pfsense-i taga olevatele arvutitele, ehk et kuidas neid eraldada ära?
Wifi võrk jääks avalikult saadavaks kõigile.

[Rasmus]

Korralik marsruuter toetab VLAN-e. Samuti ka korralik Switch. Korralikud Wifi AP-d toetavad ka. AP-d lähevad eraldi virtuaalsesse kohtvõrku ja VLAN-ide vahel on tulemüür, mis liiklust ei luba. Kui AP-d toetavad virtuaalseid SSID-sid erinevates VLAN-ides, siis on ka vägev. Saab teha avatud võrke ja suletud võrke.

Lihtsam lahendus on, et pane need AP-d eraldi swithiga selle Thompsoni junni taha. Kui see teine tulemüür on õigesti konfitud ja NAT-i taga, siis Wifis olevad seadmed ei tohiks midagi muud näha, aga vastupidi küll.

[MadCow]

PFSense oskab väga ilusti teha WiFi jaoks VLAN'i. Pane ainult 1 LAN kaart juurde masinasse. Teine switch ka juurde, nende 20 jaoks.
Keela lihtsalt reeglitest omavaheline suhtlus lan'idel ära ja korras.

Aga, soovitan see avalik wifi väga ära nudida ja väga korralikud piirangud panna reeglitega kui Sa kavatsed lasta suvalised masinad sinna ligi. Olen näinud avalikku wifit, mis oli väljapoole sama IP otsas millel ka corp mail-server ... oioi kui paha