É possível permitir que os clientes da mesma VLAN se vejam, mesmo se eles se conectarem a diferentes SSIDs com o mesmo nome?

Navegue suas respostas
1

Meu ponto de acesso sem fio residencial é um Buffalo AirStation Pro ( WAPS-APG600H ), que é um" Ponto de acesso sem fio de banda dupla simultânea ". Ele tem duas bandas, chamadas 11g e 11a , com a capacidade de configurar diferentes SSIDs em cada uma (até quatro em cada banda).

Logicamente, eu quero duas VLANs (uma "normal" e outra "dmz"), e quero manter ambas as bandas 11g e 11a, de modo que os dispositivos que podem se beneficiar de 11a possam fazê-lo. > Então criei dois SSIDs em cada banda, com nomes idênticos:

Aideiaeraqueapessoavisseduasredesnodispositivo,gserg-wegserg-w-dmz,edepoisodispositivoselecionassedeformatransparentearedemaisrápidacomaqualeleécompatível.

Issofuncionacomoprevisto,masosclientesconectadosagserg-won11gnãopodemverosclientesconectadosaomesmogserg-w,masem11a.

Euentendoqueéporcausadaconfiguração"Wireless Client Isolation" que está atualmente definida como "SSID Isolation" e mesmo que ambas as VLANs sejam nomeadas gserg-w e possuam o mesmo ID de VLAN, elas ainda são consideradas redes diferentes. isolamento se aplica.

Eu quero isolamento lógico entre VLANs com números diferentes ( 1 , 2 ), mas não quero isolamento entre VLANs com o mesmo número que vêm de bandas diferentes ( 11g , 11a )

Ou seja, quero que todos os clientes de gserg-w se vejam, independentemente de se conectarem a a ou g , mas nenhum deles deve poder ver clientes de gserg-w-dmz , novamente, independentemente de a ou g .

É um cenário comum / possível configurar jogando com IDs de VLAN, modos (Untagged / Multiple) ou algo mais?
Ou é a minha única opção para desabilitar o isolamento do cliente no nível do ponto de acesso, conectá-lo a um roteador (o ponto de acesso tem duas portas Ethernet, assim o roteador poderá diferenciá-las) e configurar regras de firewall no roteador? / p>     

por GSerg 25.03.2016 / 19:10

1 resposta

1

Para responder à pergunta no seu título:

Se dois * APs estiverem publicando dois SSIDs diferentes, mas ainda conectando o tráfego do cliente na mesma VLAN da maneira padrão, os clientes desses SSIDs poderão ver um ao outro.

[* dois: Uma única caixa que pode publicar múltiplos SSIDs, ou o mesmo SSID mas em diferentes canais / bandas, está tecnicamente atuando como múltiplos APs de acordo com o idioma do padrão IEEE 802.11, mesmo que seja tudo em uma caixa. ]

Se isso não está funcionando com sua marca / modelo específico de equipamento, então é uma questão de descobrir que tipo de filtragem proprietária ou outra manipulação de tráfego seu fornecedor está fazendo com seu tráfego. Sua pergunta se torna: O que exatamente meu Buffalo AirStation Pro está fazendo com meu tráfego quando eu tenho "Isolamento de cliente sem fio: Isolamento de SSID" habilitado, mas com os dois SSIDs ligados à mesma VLAN? Mas essa é uma questão diferente do que você coloca no seu título.

    
por 25.03.2016 / 20:38

Tags

Posso conectar ventoinhas PWM de 4 pinos a conectores de ventilador de 4 pinos com tensão controlada? Por que o meu servidor DHCP não está funcionando?