Задать вопрос
@defrel

Прозрачный свитч с фаерволом. Как реализовать?

Здравствуй, народ!
Подскажите, пожалуйста, как реализовать, или ткните где почитать, вопрос, наверн, простой.
В-общем, нужно настроить устройство (роутер, управляемый свитч, не важно) в прозрачном режиме между Wi-Fi клиентами (1 ssid) и локальным DHCP.
Имеется:
-С одной стороны несколько WiFi точек в режиме AP.
-С другой - роутер, на нем DHCP для клиентов WiFi, и wan в интернет, включён NAT.

Нужно поставить устройство между этими двумя частями, чтобы клиенты WiFi его не видели (видели только DHCP роутер), но в то же время, устройство должно уметь настраивать правила для всех или конкретного клиента по mac (запрещать / разрешать порты, возможно запрещать доступ к некоторым url, контроллировать arp, а также запретить локальный трафик между клиентами). На устройстве, допустим, несколько портов, 1 к роутеру, остальные к WiFi точкам.
Интересует название такой системы, в первую очередь, и какими методами (вкратце) это можно решить. Извиняюсь за несколько сумбурное описание, я, к сожалению, не специалист в этой области. Заранее спасибо ответившим)
  • Вопрос задан
  • 840 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
gbg
@gbg Куратор тега Компьютерные сети
Любые ответы на любые вопросы
Такого устройства (решающего все ваши задачи) нет.
Изоляция трафика между клиентами возможна либо при помощи персональных тоннелей, либо при помощи специальных точек доступа с контроллером.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@koronabora
Человек
Возьмите роутер на openwrt, выведите порт или несколько в отдельный vlan, сделайте отдельную зону для фаерваола и работайте с ним.
Ответ написан
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
а что мешает все это реализовать на роутере? для максимальной гибкости возьмите или микротик или опенврт
Ответ написан
Комментировать
@huko
Можно поставить в разрыв тот же Mikrotik, настроить bridge + bridge filter rule.
Более продвинутый вариант - linux + ebtables.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы