Conflitto DHCP su Rete WIFI

[giga]

Salve,

Ho realizzato una Rete costituita da un gruppo di AP fatti con Nanostation M5 tutte settate in bridge.
Funziona perfettamente ma è sorto un problema.

Se su una delle Station viene erroneamente collegato un router settato come DHCP Server lato wan, i PC (configurati in DHCP)collegati sulle altre Station (che guardano lo stesso AP) ricevono l'indirizzo da questo router piuttosto che dal Controller.

Essendo una rete libera, non posso imporre la programmazione delle station (in router). Avete un'idea per risolvere il problema?

Riporto schema della Rete.


Grazie.

[elettrovox]

Ciao scusa se dal lato controller gli ap li metti con ip statico e da l atra parte metti le station in modalita router lasci che siano le station a rilasciare la dhcp ai pc magari sotto una altra classe,il tuo controller cosa sarebbe?swicht, router, o vero controller di stazioni?ciao

[admin]

Se ho ben capito la topologia di rete, possiamo provare a intervenire:

- impostando il DHCP del controller come "authoritative", se previsto dal server DHCP (sperando che non lo settino anche gli altri router con DHCP attivo)

- attivando il "client isolation" sugli AP, in questo modo eviti il dialogo diretto via wireless tra i dispositivi (se non serve) e costringi il traffico a passare dal controller

- inserendo su uno o più dispositivi delle regole firewall in grado di bloccare opportunamente le porte UDP 67 & 68...

ps: cosa intendi per rete libera e cosa è esattamente il controller?

[admin]

Rileggendo la frase

PC (configurati in DHCP)collegati sulle altre Station (che guardano lo stesso AP)

dovrebbe bastarti attivare il "client isolation" sugli AP...

[giga]

Ciao a tutti,

Con "Isolation Station" funziona perfettamente!!!.
Avevo interpretrato male il funzionamento di questa impostazione ed invece fà proprio quello mi serve.

Grazie.

[admin]

Basta spiegare bene il problema, la soluzione si trova

Il "client isolation" è importantissimo su una rete aperta. Isola i client a livello layer 2.
Se due client si associano su uno spesso AP, puoi mettere tutti i captive portal che vuoi, ma se non metti questo tipo di blocco, i due dispositivi possono comunicare (si dice che fanno doom) e possono scambiare dati tra di loro usando a sgamo la tua rete. E' una possibilità remota, ma possibile e che puo' dare motlo fastidio alla tua rete se lo scambio di dati è massiccio (ad esempio due PC che si scambiano dei file).

Saluti.

[lele-lele-lele]

salve a tutti,
se applico il client isolation su gli ap, posso volendo far passare dei dati tra due client?
mi spiego meglio se le due realta (intendo client 1 e client 2) hanno la necessità di trasferire dei dai tramite ftp, posso attivare il client isolation ma creare una rotta?
oppure il client isolation mi blocca tutto?

grazie
gabriele

[thema3x]

Il client isolation ha priorità sulle regole del firewall, perchè lavora su layer 2.

I client possono parlare solo con l AP e non tra loro.

Ciao

The Ma3x