Nebula [Guest WiFi] - Configurare il Guest WiFi con isolamento Layer 2

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Spesso, le implementazioni WiFi includono reti per gli ospiti del rispettivo sito in cui sono installate. Inoltre, è molto probabile che non vogliate che gli ospiti si intrufolino nella vostra rete e siano una potenziale minaccia per gli altri ospiti! Le installazioni configurate con i dispositivi Nebula non fanno eccezione, quindi vediamo come impostarle sui vostri Access Point Nebula!

Attenzione: questo tutorial funziona correttamente solo se si utilizzano esclusivamente access point distribuiti da Nebula.

La soluzione principale a questo problema è l'utilizzo della Layer-2-Isolation. La Layer-2-Isolation consente il traffico solo verso gli indirizzi MAC di destinazione inseriti nella lista bianca. Questa funzione è ideale per isolare i client guest dall'accesso ad altri dispositivi, ad eccezione del gateway di rete. In questo modo si blocca efficacemente qualsiasi tentativo di connessione indesiderata all'interno della rete.

1) Configurazione del WiFi ospite (isolamento di livello 2)


Configurazione:
1. Nella pagina Autenticazione, selezionare l'SSID ospite e scorrere fino in fondo per trovare l'isolamento L2.

2. Abilitare l'isolamento L2 e inserire l'indirizzo MAC della PORTA del gateway dove si trova l'uplink, per consentire ai client di accedere a Internet.



3. Se nella rete sono presenti altri dispositivi che devono potersi connettere, è sufficiente premere "Aggiungi" per creare una nuova voce e inserire il MAC del dispositivo.

mceclip1.png

2) Individuare l'indirizzo MAC del gateway LAN

*Se non si conosce l'indirizzo MAC della porta gateway, è possibile collegarsi alla rete e inserire nel CMD o nel terminale "arp -a" per trovare il MAC del gateway.

Collegato al punto di accesso collegato a P4:

Collegato direttamente al firewall su P3:

2.1 Trovare l'indirizzo MAC della LAN in Nebula

È anche possibile accedere al gateway Nebula (gateway non Nebula e calcolare l'indirizzo MAC):

Devices -> Firewall

Esempio:
Se il punto di accesso è collegato alla porta 4, è necessario inserire l'indirizzo MAC ...:A9:E3 nella tabella MAC del layer 2 isolation.

2.2 Trovare l'indirizzo MAC della LAN in modalità stand-alone

È possibile trovare l'intervallo di indirizzi MAC in Dashboard

Ma si può anche navigare in Configurazione -> Ethernet e fare doppio clic sull'interfaccia Ethernet per visualizzare l'indirizzo MAC. Qui possiamo vedere che P1 (sfp) ha il primo indirizzo MAC dell'intervallo.

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 2 su 10
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.