redfive ha scritto:L'assegnazione dinamica delle vlan funziona solo con WPA2 Enterprise ......
E qui usciamo dalla discussione tecnica per entrare nell'eterna diatriba fra tecnici e commerciali o, se vogliamo, fra reparti IT ed Amministrazioni.
Gli uni vogliono la massima sicurezza, gli altri la notifica "Reti wi-fi disponibili", un CP con il logo aziendale, la password inviata via SMS.
redfive ha scritto:non è bello, un ospite di un hotel, deve solo poter 'uscire' su internet senza sapere chi sono gli altri host della rete
Ho provato a spiegare questa cosa, ma il senso della risposta è stato: "gli ospiti devono avere un accesso facile ed intuitivo, a costo di una minor sicurezza".
redfive ha scritto:E per la WPA2-PSK, basta anche una pwd semplice, tipo firstpassword, per garantire comunque che il traffico tra client ed AP sia cifrato e non in chiaro
Oh, sì, ho segnalato anche questo. Mi è stato chiesto se si potrebbe pensare ad un SSID che suoni più o meno: "To-login-type-1234"...
redfive ha scritto:Hai per caso cancellato le networks in 'Post-Authorization Restrictions' ? Se è cosi', la regola con l'ip/32 non ha molto senso ..... si può andare ovunque lo stesso...
Ehm, sì. Ok, ci metto un attimo a ripristinarle.
Mi resta il rammarico per non poter usufruire del VLAN assignment "via CP" come speravo, ma pazienza, non si può avere sempre tutto.