configurazione Firewall

Prodotti basatati su AirMax, AirOS V e sulla piattaforma M (MIMO)

configurazione Firewall

Messaggiodi giga » 22 novembre 2013, 19:13

Salve,
Essendo un estimatore dei prodotti UBNT per la loro Affidabilità e Performance, ho realizzato una rete formata da circa 450 Nanostation.

A parte il "client isolation" non ho al momento usato altri controlli del traffico sulla rete.

Ho il problema che, quando si isola il "server dhcp" che assegna gli indrirzzi IP ai clienti, le radio "station" (settate in Router-Dhcp lato Wan) acquisiscono indirizzi lanciati sulla rete da qualche utente che ha la radio in Bridge e che ha collegato erroneamente il suo Router di casa alla Radio (sulla LAN piuttosto che sulla WAN) sostituendosi così al server dhcp.

Prima di mettermi a riconfigurare tutti gli AP della rete, vorrei un consiglio su come è meglio agire per impedire quanto sopra.

Faccio presente che di solito sono indirizzi 192.168.x.x ad interferire e che vorrei isolare.

Grazie per la cortese attenzione.
giga
Beginner
 
Messaggi: 26
Iscritto il: 7 gennaio 2011, 0:36

Re: configurazione Firewall

Messaggiodi Ciospy » 22 novembre 2013, 21:18

secondo me è sconsigliato mettere in bridge un client......sarebbe meglio fare tutte le ns in station router.....con ip fisso verso la lan.....così il cliente mette come gateway l'ip fisso della nanostation.....comunque sia meglio attendere risposta dagli esperti del forum :okok:
Ciospy
Advanced
 
Messaggi: 168
Iscritto il: 27 febbraio 2012, 20:48
Località: Vicenza

Re: configurazione Firewall

Messaggiodi admin » 22 novembre 2013, 21:41

Per come hai creato la rete non hai certezza che non ci sia un altro server DHCP in giro che possa dare IP diversi da quelli desiderati.
Anche assegnando IP statici, qualcuno potrebbe farlo autonomamente e create conflitti.
Avatar utente
admin
Site Admin
 
Messaggi: 1286
Iscritto il: 12 marzo 2009, 11:16

Re: configurazione Firewall

Messaggiodi trottolino1970 » 22 novembre 2013, 23:33

Scusa ma come autentichi i clienti ?

sent from my Nexsus 7 using Tapatalk
trottolino1970
Beginner
 
Messaggi: 32
Iscritto il: 21 febbraio 2011, 17:52

Re: configurazione Firewall

Messaggiodi thema3x » 23 novembre 2013, 15:33

Ciao,

a mio avviso la rete avrebbe bisogno di una drastica riconfigurazione razionale e logica.

450 clienti non sono pochi, ma la rete, fatta cosi per come descritto, non è strutturata in modo da poterli gestire in sicurezza e continuità a mio avviso.

Quindi idealmente come primo step, ti indicherei di cambiare Le configurazioni generali cosi come indicatoti, in modo da creare almeno le basi di una rete WISP ( se di questo credo si tratti ) ove il lato client non può di per certo fare determinate cose all' interno della rete verso il centro stella ( se ero io in una rete cosi, credimi che ero già amministratore di rete con controllo sul traffico dati di tutti gli altri client :roftl: )

Poi, si posso vedere da quella conf di integrare altri metodi ( magari + comodi ) di gestione dei client abilitati ( autenticazione, ecc ).

K?

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: configurazione Firewall

Messaggiodi giga » 3 dicembre 2013, 19:21

Ciao,

Abbiamo configurato sul Firewall in Drop gli indirizzi più comuni : 192.168.1.x e 192.168.0.x e funziona.

In effetti una rete con le Station in Bridge è un bel rischio. Stiamo, quindi, completando il cambio di tutte le Station da Bridge a Router per separare il mondo Utente da quello della Rete.

Grazie per i consigli.
giga
Beginner
 
Messaggi: 26
Iscritto il: 7 gennaio 2011, 0:36

Re: configurazione Firewall

Messaggiodi thema3x » 4 dicembre 2013, 1:44

:okok:

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: configurazione Firewall

Messaggiodi 067 » 7 dicembre 2013, 16:17

giga ha scritto:Ciao,

Abbiamo configurato sul Firewall in Drop gli indirizzi più comuni : 192.168.1.x e 192.168.0.x e funziona.

In effetti una rete con le Station in Bridge è un bel rischio. Stiamo, quindi, completando il cambio di tutte le Station da Bridge a Router per separare il mondo Utente da quello della Rete.

Grazie per i consigli.


Scusate se chiedo ma come hai fatto ad indicare tutti i numeri del range 192.168.1.x da 0 a 254, non li avrai scritti uno ad uno spero!!!!!!!!!!!! io non riesco a scrivere la "formula" (termine probabilmente improprio).

Grazie
067
User
 
Messaggi: 21
Iscritto il: 18 novembre 2010, 15:09

Re: configurazione Firewall

Messaggiodi coinfaslab » 7 dicembre 2013, 19:40

Devi lavorare sulle subnet mask
192.168.0.0/24 nelle regole firewall significa tutti gli ip da 192.168.0.1 al 192.168.0.254
ciao
coinfaslab
User
 
Messaggi: 18
Iscritto il: 28 marzo 2010, 12:08

Re: configurazione Firewall

Messaggiodi 067 » 7 dicembre 2013, 20:07

coinfaslab ha scritto:Devi lavorare sulle subnet mask
192.168.0.0/24 nelle regole firewall significa tutti gli ip da 192.168.0.1 al 192.168.0.254
ciao



Grazie mille.
067
User
 
Messaggi: 21
Iscritto il: 18 novembre 2010, 15:09

Prossimo

Torna a AirMax Products/AirOS V & M Series

Chi c’è in linea

Visitano il forum: Nessuno

cron