a dire il vero potrebbe avere senso in questa situazione: anche se non
c'è il supporto alle VLAN sull'access point, dal momento che ogni SSID
viene associato a una porta fisica, si dovrebbero poter gestire le VLAN
e le conseguenti regole tramite switch e firewall, per esempio associ
l'SSID "guests" alla porta 1, crei una VLAN sulla relativa porta fisica
dello switch a cui viene collegata e taggata in modo che il firewall la
faccia andare solo all'esterno, invece l'SSID "azienda" sulla porta2 la
colleghi su una porta normale dello switch.
assieme a un collega abbiamo fatto un'operazione simile (non è detto sia
replicabile con tutti gli switch e firewall) ed ha funzionato, ma per
capire nel dettaglio come fare si è tribolato parecchio, quindi mi sa
che fai prima a prendere un access point che supporti le VLAN :-)
Il 23/10/2014 01:19, Piero Cavina ha scritto:
No, direi che non ha proprio senso
http://forum1.netgear.com/showthread.php?t=55372 magari hanno
sbagliato nello sviluppo firmware, lasciando una feature prevista per
altri modelli con le VLAN
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
