DD-WRT e AP Isolation

Ciao
Sul un mio vecchio router Tp-link sono riuscito ad installare il firmware DD-WRT.
Ho dei dubbi su come effetticamente funzioni l’AP Isolation.
Adesso sull’interfaccia fisica (Wireless Physical Interface ath0) è settato su “Disable”. Pare che possa creare anche delle Interfacce Virtuali.
Quello che non ho capito è se attivando questa opzione (Enable) è la rete che voglio tenere protetta che viene isolata o la rete wireless “cattiva” cioè quella in cui sospetto ci possano essere utenti smanettoni che tentano di interagire con il resto della mia rete, come può essere ad esempio il caso di una rete pubblica.
Cioè, se voglio tenere isolata la rete wireless B “cattiva” dal resto della rete devo attivare (enable) l’ap isolation su quest’ultima o è il contrario?
Grazie

Ciao, devi attivare l’ap isolation nella rete ospiti in questo caso nella B

Ok grazie. In verità attivare l’Ip Isolation sul router principale anche per una eventuale rete virtuale mi serve a poco visto che è in camera mia. Piuttosto questa possibilità mi servirebbe per uno router (impostato come AP) che ho piazzato in salotto per far accedere gli ospiti, oltre ad essere collegato alla TV.
In questo caso dovrei attivare, se ho capito bene, l’AP isolation su questo dispositivo ma non mi pare ci sia questa funzione e non posso installarci nemmeno il firmaware DD-WRT in quanto non lo supporta.
Che tu sappia, dal router principale con sopra il DD-WRT e a cui è collegato il router/ap in soggiorno via cavo è possibile isolare o rendere più sicuro quella rete per i motivi di cui sopra?
Grazie

Marca e modello?

questo:

http://www.digicom.it/digisit/prodotti.nsf/itprodottiidx/8E4497_Raw300A02

Puoi usarlo solo come access point, ricordati di disattivare il server dhcp e l’upnp.

L’unica soluzione è creare una VLAN nel DD-WRT (guida) e collegare il Digicom al router dd-wrt con un cavo di rete.

Ho già disattivato il dhcp ed è già collegato via cavo al router DD-wrt.
Quindi creare un VLAN sulla porta lan dove è attaccato il digicom dici? Poi impostare l’ap isolation dallo stesso DD-WRT per la vlan?
Ho capito bene?
Grazie

Si

Non puoi attivare l’ap isolation per una lan ma devi usare il comando che trovi nel wiki per isolare i client connessi in quella VLAN e quindi i client wireless del Digicom.
Con la VLAN i client che si connetteranno al Digicom non potranno vedere la LAN del dd-wrt ma potranno comunicare tra loro, con il comando iptables blocchi anche questo traffico.
Ti consiglio di impostare anche un filtro DNS per i contenuti usando OpenDNS.

Ok, incomincio a leggere il wiki e vediamo cosa ne esce fuori.
Unica cosa. Nel modo indicato posso poi entrare nel pannello delle impostazioni del digicom come faccio adesso?
Grazie

Non ci ho mai provato ma penso di si, invece di 192.168.1.1 devi usare quello usato per la VLAN

Purtroppo pare che anche col DD-WRT il mio router non possa creare né tantomeno gestire le Vlan. Manca proprio il pannello VLAN nel menu SETUP :frowning:
Grazie

Mi dispiace :slightly_frowning_face:
Che modello è?

te l’ho riportato già sopra :unamused: :smiley:

Era riferito a questo

Sul un mio vecchio router Tp-link

:mrgreen:

Perché è vecchio anche quello. Anzi il digicom di cui stavamo parlando posizionato nel salotto per gli ospiti se ricordo bene è anche più nuovo.