AP 360 - Firewall Regras de Rede - Fórum Intelbras

AP 360 - Firewall Regras de Rede

Moderadores: SuporteIntelbras, Moderador

marceloconti
Mensagens: 1
Registrado em: 15 Jun 2017, 22:44

AP 360 - Firewall Regras de Rede

Mensagempor marceloconti » 07 Ago 2019, 18:52

Olá.

Estou configurando um ambiente, com a função de facebook check-in.
Já configurei 2 SSID´s diferentes, uma para Facebook e outra somente com senha.
O facebook check-in está funcionando perfeitamente, a outra rede também.

Segue o layout.
AP 360
WAN - 172.16.0.28/24 (GW 172.16.0.254)
LAN - 10.0.0.1/24 (DHCP 10.0.0.10-10.0.0.100)
SSID1 - VISITANTES -FACEBOOK CHECK-IN (ISOLAMENTO)
SSID2 - COLABORADORES - WPA2-PSK

Porém, meu problema é que quando os "visitantes" conectam na SSID com facebook check-in, eles recebem do dhcp do intelbras, um ip na faixa 10.0.0.0/24, por exemplo, 10.0.0.100. Com esse ip, um visitante, consegue pingar e interagir com a rede WAN do Intelbras, que está na faixa 172.16.0.0/24.
Por exemplo, um visitante que está com o IP 10.0.0.100, consegue pingar um fileserver que está com o ip 172.16.0.100.
Não posso deixar isso acontecer, isso somente deve acontecer com quem conecta na SSID COLABORADORES.

Eu tentei gerar regras de firewall no Intelbras, para a rede 10.0.0.0, porém, ao tentar colocar a rede de origem, 10.0.0.0/24 ele gera erro e não permite criar a regra de firewall.

Mas, sinceramente, mesmo com a regra de firewall, não resolve o problema. Pois, não saberei quais serão os IPS de quem conectar na SSID VISITANTES e quem conectar na rede COLABORADORES.

Eu sei que se eu mudar o modo para ACCESS POINT (AP) e trabalhar com 2 VLAN diferentes para visitantes e colaboradores eu resolvo esse problema. O X da questão, é que no modo AP eu perco o Facebook check-in.

Gostaria de alguma idéia ou mesmo a constatação do que pode ou não ser feito.

Grato.
Avatar do usuário
IntelbrasRedes
Administrador
Mensagens: 3065
Registrado em: 22 Mai 2015, 09:04

Re: AP 360 - Firewall Regras de Rede

Mensagempor IntelbrasRedes » 12 Ago 2019, 16:09

marceloconti escreveu:Olá.

Estou configurando um ambiente, com a função de facebook check-in.
Já configurei 2 SSID´s diferentes, uma para Facebook e outra somente com senha.
O facebook check-in está funcionando perfeitamente, a outra rede também.

Segue o layout.
AP 360
WAN - 172.16.0.28/24 (GW 172.16.0.254)
LAN - 10.0.0.1/24 (DHCP 10.0.0.10-10.0.0.100)
SSID1 - VISITANTES -FACEBOOK CHECK-IN (ISOLAMENTO)
SSID2 - COLABORADORES - WPA2-PSK

Porém, meu problema é que quando os "visitantes" conectam na SSID com facebook check-in, eles recebem do dhcp do intelbras, um ip na faixa 10.0.0.0/24, por exemplo, 10.0.0.100. Com esse ip, um visitante, consegue pingar e interagir com a rede WAN do Intelbras, que está na faixa 172.16.0.0/24.
Por exemplo, um visitante que está com o IP 10.0.0.100, consegue pingar um fileserver que está com o ip 172.16.0.100.
Não posso deixar isso acontecer, isso somente deve acontecer com quem conecta na SSID COLABORADORES.

Eu tentei gerar regras de firewall no Intelbras, para a rede 10.0.0.0, porém, ao tentar colocar a rede de origem, 10.0.0.0/24 ele gera erro e não permite criar a regra de firewall.

Mas, sinceramente, mesmo com a regra de firewall, não resolve o problema. Pois, não saberei quais serão os IPS de quem conectar na SSID VISITANTES e quem conectar na rede COLABORADORES.

Eu sei que se eu mudar o modo para ACCESS POINT (AP) e trabalhar com 2 VLAN diferentes para visitantes e colaboradores eu resolvo esse problema. O X da questão, é que no modo AP eu perco o Facebook check-in.

Gostaria de alguma idéia ou mesmo a constatação do que pode ou não ser feito.

Grato.


Olá marceloconti,

O controle de isolamento do AP só consegue agir dele para baixo, mesmo se o equipamento realizasse um bloqueio entre a LAN e a WAN isso resultaria em uma rede LAN sem internet.
Existem alguns softwares que podem auxiliá-lo, temos o Tanaza como parceiro, oficialmente tal parceria será lançada no dia 15/08.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
(48) 2106-0006
Chat: www.intelbras.com.br/suporte.php
suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br

Voltar para “AP 360 - Access Point corporativo de longo alcance”

Quem está online

Usuários neste fórum: Nenhum usuário registrado e 1 visitante