chiarimenti configurazione PRE e POST authorization..

UniFi Scalable WiFi based hardware and Controller software

chiarimenti configurazione PRE e POST authorization..

Messaggiodi bmarcello » 26 settembre 2017, 12:18

Buongiorno a tutti,

ho implementato un rete domestica utilizzando 2 AP AC-LR ; il modem router (telecom) 192.168.1.1 è collegato via porta WAN ad un secondo router(192.168.0.1) che mi gestisce la rete lan ed il tutto lavora egregiamente. Ho attivato anche una rete GUEST WLAN (solo sul 2,4ghz) aperta in modo che l'autorizzazione all'accesso avvenga tramite password del portale ma non mi è chiaro il meccanismo per fare in modo che ai clients GUEST sia concessa solo la navigazione internet ed impedito l'accesso ai servizi interni (telecamere, nas etc..) . Trattandosi di rete domestica non vi è la necessita di separazione seria tra le due reti (vlan & affini)...qualcuno sa aiutarmi ? :) :) :)

ps: la wifi "ospiti" risulta in overlapping sulle frequenze della wifi 2,4Ghz è normale ?
bmarcello
User
 
Messaggi: 12
Iscritto il: 19 settembre 2017, 9:46

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi redfive » 26 settembre 2017, 13:41

Basta che lasci tutto di default, gli hosts associati alla rete 'Guest' potranno solo andare su internet.
Per l'overlapping' è normale, in realtà, la radio 2.4 è una sola, e trasmette, nel tuo caso, due SSIDs.
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi bmarcello » 26 settembre 2017, 15:10

redfive ha scritto:Basta che lasci tutto di default, gli hosts associati alla rete 'Guest' potranno solo andare su internet.
Per l'overlapping' è normale, in realtà, la radio 2.4 è una sola, e trasmette, nel tuo caso, due SSIDs.
ciao


grazie delle risposte
Si ovvio la radio è sempre quella! :timido:

il default purtroppo non esiste più.. (ho fatto tutta una serie di prove) che valori devo reinserire in PRE e POST ? ( modem in classe 1 lan in classe 0, subnet 255.255.255.0) tenete presente che il PRE (authentication) è critico in quanto la wifi è aperta.

grazie
bmarcello
User
 
Messaggi: 12
Iscritto il: 19 settembre 2017, 9:46

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi redfive » 26 settembre 2017, 21:29

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Con un network scanner, potresti comunque vedere tutti i dipositivi presenti nella rete (vederli, non accedervi). Se vuoi che ciò non accada, si può fare, creando un file, con un comando che viene passato agli APs.
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

bmarcello

Messaggiodi bmarcello » 27 settembre 2017, 9:41

redfive ha scritto:10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Con un network scanner, potresti comunque vedere tutti i dipositivi presenti nella rete (vederli, non accedervi). Se vuoi che ciò non accada, si può fare, creando un file, con un comando che viene passato agli APs.
ciao


Intanto grazie, il fatto che l'ospite veda con un fing i dispositivi di rete non ha molta rilevanza trattandosi di rete domestica e cmq se non ci accede..

gli indirizzi IP che mi hai indicato vanno su PRE, POST od entrambi ?

..ovvero il concetto di PRE, se non vado errato, è quello di indicare i range IP interdetti al momento della connessione alla wlan ospiti PRIMA dell' autentificazione del portale, ma quella del POST indica i range consentiti o sempre interdetti ?
porta pazienza... :)
bmarcello
User
 
Messaggi: 12
Iscritto il: 19 settembre 2017, 9:46

bmarcello

Messaggiodi bmarcello » 3 ottobre 2017, 11:03

bmarcello ha scritto:
redfive ha scritto:10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Con un network scanner, potresti comunque vedere tutti i dipositivi presenti nella rete (vederli, non accedervi). Se vuoi che ciò non accada, si può fare, creando un file, con un comando che viene passato agli APs.
ciao


Intanto grazie, il fatto che l'ospite veda con un fing i dispositivi di rete non ha molta rilevanza trattandosi di rete domestica e cmq se non ci accede..

gli indirizzi IP che mi hai indicato vanno su PRE, POST od entrambi ?

..ovvero il concetto di PRE, se non vado errato, è quello di indicare i range IP interdetti al momento della connessione alla wlan ospiti PRIMA dell' autentificazione del portale, ma quella del POST indica i range consentiti o sempre interdetti ?
porta pazienza... :)


C'e nessuno in grado di darmi una mano ??
bmarcello
User
 
Messaggi: 12
Iscritto il: 19 settembre 2017, 9:46

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi thema3x » 3 ottobre 2017, 17:25

Ciao,

RED è il più indicato per completare il 3d ... detto questo cmq "ma quella del POST indica i range consentiti o sempre interdetti ? " ... ovviamente interdetti.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi redfive » 3 ottobre 2017, 19:58

Pre.JPG
Pre.JPG (26.08 KiB) Osservato 7166 volte

Specifichi gli/le ip addresses/networks che possono essere raggiungibili comunque, anche se i guests non sono ancora autorizzati

Post.JPG
Post.JPG (24.04 KiB) Osservato 7166 volte

Specifichi gli ip addresses/networks che non potranno essere raggiunti/e dai guests anche se autorizzati.
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi thema3x » 4 ottobre 2017, 15:01

:ave:

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: chiarimenti configurazione PRE e POST authorization..

Messaggiodi bmarcello » 4 ottobre 2017, 16:26

thema3x ha scritto::ave:

TheMa3x


Intanto grazie 1000 per la disponibilità,
quindi, se non ho capito male:

non inserendo nessun valore sul PRE = nessuna possibilità di connessione a nulla finché non ti autentifichi (ma in questo caso parte lo splash screen ?)

mentre per il POST inserendo ad es 192.168.0.0/16 significa connessione interdetta per tutti i dispositivi da 192.168.0.1 a 192.168.255.254 (subnet 255.255.0.0) con 192.168.0.0/24 sono interdetti i dispositivi dal 192.168.0.1 al 192.168.0.254 ... in questo ultimo caso non è che il guest autenticato non riesca poi ad accedere a internet visto che nel caso specifico l'ip del router è proprio 192.168.0.1 ?
bmarcello
User
 
Messaggi: 12
Iscritto il: 19 settembre 2017, 9:46

Prossimo

Torna a UniFi

Chi c’è in linea

Visitano il forum: Nessuno

cron