Negar conexões entre clientes WiFi

2

Eu li em algum lugar que seria uma boa idéia negar conexões entre clientes do meu WiFi aberto para melhorar o desempenho de todo o WiFi.

Onde procuro configurar isso no DD-WRT?

(É um WiFi totalmente aberto para os clientes em um albergue, eles não precisam ver um ao outro). O WiFi é configurado usando 6 Roteadores TP-Link, todos executando o DD-WRT, o gateway principal e o DHCP-Server é um pfSense-Box.)

    
por Ben La Paz 30.01.2014 / 17:42

1 resposta

1

Para fazer isso, você precisa ativar o "AP Isolation" nas configurações avançadas.

A Wiki tem os detalhes .

Do artigo vinculado:

Isolamento de AP

O valor padrão é desativado.

O arquivo de ajuda diz ...

Essa configuração isola os clientes sem fio para que o acesso ae de outros clientes sem fio seja interrompido.

Como funciona:

Os pontos de acesso sem fio funcionam unindo a porta sem fio às portas do switch com fio e à porta do roteador. Tudo acontece no nível do endereço MAC e não envolve endereços IP, NETBIOS sobre TCP / IP (também conhecido como MS Networking). Apenas endereços MAC.

A ponte sem fio constrói uma tabela de ponte consistindo de uma tabela de endereços MAC "ouvidos" (ou farejados) que aparecem em várias portas. Pense no roteador com apenas 3 portas disponíveis; Sem fio, comutador Ethernet e porta do roteador. Se o endereço MAC de destino de uma porta for exibido na tabela de endereços MAC como em uma porta específica, somente essa porta obterá o tráfego. As transmissões, que não têm endereço MAC de destino, são enviadas para todas as portas.

Quando esse recurso é ativado, o software cria uma regra lógica (ou filtro) para esses endereços e portas MAC que diz:

"Se o pacote é originado na porta sem fio, ele só pode enviar e receber pacotes que são destinados ou originados da porta do roteador ou da porta do switch Ethernet."

Não é uma regra muito complexa, mas uma que impede totalmente o cliente sem fio para o tráfego do cliente. Nem mesmo as transmissões vão do cliente sem fio para o cliente.

-impede que um cliente sem fio se comunique com outro cliente sem fio.

-Isso quebra a conexão entre WLAN e WLAN

-Nenhuma melhoria no desempenho, o desempenho é exatamente o mesmo. A diferença está na "confiabilidade" ou capacidade de sobreviver em um ambiente com vários caminhos.

-Você permite isso se você estiver executando um ponto de acesso. Clique em Network Neighborhood em um motel em algum momento, veja se o motel precisa definir o isolamento do ponto de acesso.

-Alterar isso do valor padrão seria por motivos de segurança.

    
por 30.01.2014 / 18:01