Бездротова ізоляція в межах SSID та бездротової VLAN

1

Це для невеликої мережі вдома, але мені було цікаво (говорити лише з точки зору бездротового зв’язку), у чому різниця у створенні двох бездротових мереж VLAN від включення бездротової ізоляції в SSID? (мета - ізолювати користувачів у мережі; вони не повинні бачити один одного, не ділитися файлами та не мати доступу до будь-яких сайтів конфігурації на маршрутизаторі).

До маршрутизатора не підключено жоден кабель, тому всі порти в конфігурації VLAN позначені як Виключені (я прагну лише налаштувати WIFI-доступ для всіх своїх користувачів вдома).

wireless-networking  vlan 
Еденшо
джерело
Що ви маєте на увазі під " бездротовими локальними мережами ?" Якщо ви маєте на увазі різні SSID, то ви можете розміщувати обмеження (брандмауер, ACL тощо) між мережами.
Рон Моупін
Я думаю, що нюанси дещо (або повністю) залежать від того, як реалізовані VLAN у вашій тканині маршрутизації. Але я насправді не «хлопець у мережі».
Джеймс Т Снелл
@Ron Maupin, під бездротовою мережею VLAN я маю на увазі SSID, відображені у створених раніше VLAN. Тож головною відмінністю було б створення та модифікація обмежень (брандмауер тощо)?
Edenshaw
Щоб хост на одній VLAN спілкувався з хостом на іншій VLAN, трафік повинен проходити через маршрутизатор, і ви можете розміщувати обмеження, наприклад, ACL (s), які можуть дозволити деякий або жоден трафік через будь-який або обидва способи . Це може бути дуже детально, наприклад, ви можете дозволити хостам в одній мережі лише доступ до DNS-сервера в іншій мережі, але жоден інший трафік не може пройти.
Рон Мопін

Відповіді:

2

Старий пост, але я все-таки відповім на нього, щоб він мав відповідь.

З точки зору WiFi, VLAN можуть бути налаштовані як такі, що будь-хто в одній і тій же VLAN зможе бачити один одного та обмінюватися файлами тощо. бачити один одного. Використовуючи строго VLAN для повної ізоляції, вам доведеться створити нову VLAN для кожного клієнта WiFi, а також переконатися, що кожен клієнт має свої пакети тегів ПК як належні до призначеної VLAN. Можна також призначити інший SSID на VLAN (залежно від можливостей обладнання) та надати інший SSID на клієнта, на відміну від використання тегів. Використання строго тільки VLAN може бути не бажаним для вашої мети, оскільки це зажадає більшого керування і, швидше за все, вдарить за обмеження кількості VLAN, перш ніж буде досягнуто максимальної кількості клієнтів.

Бездротова ізоляція - це функція, яка просто утримує ВСІ члени на будь-якому SSID, для якого активована ізоляція, не бачити один одного або ділитися файлами. Однак ця функція не обов'язково перешкоджає доступу будь-якого конкретного клієнта WiFi до інтерфейсу управління.

Для досягнення своєї мети виявляється, що ви хочете зробити дві VLAN. Одна VLAN призначена лише для керування пристроями, яка включає призначення інтерфейсу управління таким чином, щоб відповідати лише на запити цієї VLAN. Інша VLAN призначена лише для клієнтів, і на ній також буде включена бездротова ізоляція. Якщо ваш пристрій дозволяє створювати декілька SSID (з власними паролями), ви можете призначити кожну VLAN своєму власному SSID - це не дозволить клієнтам виходити з інтерфейсу управління. Бездротова ізоляція не дозволить клієнтам спілкуватися один з одним. Такого рішення можливо досягти лише за допомогою одного бездротового пристрою, який міг би поставляти Інтернет-шлюз для всіх VLAN, якими він керує.

AJK
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.