Isolasi nirkabel dalam SSID vs VLAN Nirkabel

1

Ini untuk jaringan kecil di rumah, tapi saya bertanya-tanya (berbicara dari perspektif nirkabel saja) apa bedanya membuat dua VLAN nirkabel vs mengaktifkan Isolasi Nirkabel di dalam SSID? (tujuannya adalah untuk mengisolasi pengguna dalam jaringan; mereka tidak boleh melihat satu sama lain, atau berbagi file apa pun, atau mengakses situs konfigurasi apa pun di router).

Tidak ada kabel yang terhubung ke router, jadi, semua port telah ditandai sebagai Dikecualikan dalam konfigurasi VLAN (Saya hanya mencari untuk mengkonfigurasi akses WIFI ke semua pengguna saya di rumah).

wireless-networking  vlan 
Edenshaw
sumber
Apa yang Anda maksud dengan " VLAN nirkabel ?" Jika Anda maksud SSID yang berbeda, maka Anda dapat menempatkan batasan (firewall, ACL, dll.) Di antara jaringan.
Ron Maupin
Saya pikir nuansa agak (atau seluruhnya) tergantung pada bagaimana VLAN diimplementasikan dalam struktur perutean Anda. Tapi aku bukan 'pria jejaring'.
James T Snell
@ Ron Maupin, dengan VLAN nirkabel yang saya maksud, SSID dipetakan ke VLAN yang dibuat sebelumnya. Jadi perbedaan utama adalah penciptaan dan modifikasi pembatasan (firewall, dll.)?
Edenshaw
Untuk host pada satu VLAN untuk berbicara dengan host pada VLAN lain, lalu lintas harus melewati router, dan Anda dapat menempatkan batasan, misalnya ACL, yang dapat memungkinkan beberapa atau tidak ada lalu lintas melalui, salah satu atau kedua cara . Ini bisa sangat terperinci, misalnya, Anda dapat mengizinkan host di satu jaringan untuk hanya mengakses server DNS di jaringan lain, tetapi tidak ada lalu lintas lain yang bisa lewat.
Ron Maupin

Jawaban:

2

Posting lama tetapi akan menjawabnya bagaimanapun, sehingga memiliki jawaban.

Dalam hal WiFi, VLAN dapat dikonfigurasikan sedemikian rupa sehingga siapa pun yang berada di VLAN yang sama akan dapat saling melihat dan berbagi file, dll. (Dengan asumsi bahwa isolasi nirkabel TIDAK diaktifkan), tetapi tidak ada seorang pun di VLAN yang berbeda yang dapat melihat satu sama lain. Menggunakan VLAN secara ketat untuk isolasi lengkap, Anda harus membuat VLAN baru untuk setiap klien WiFi dan juga memastikan setiap klien memiliki paket tag PC mereka sebagai milik VLAN yang ditugaskan. Dimungkinkan juga untuk menetapkan SSID yang berbeda per VLAN (tergantung pada kemampuan peralatan) dan memberikan SSID yang berbeda per klien, dibandingkan dengan menggunakan tag. Menggunakan hanya VLAN secara ketat mungkin tidak diinginkan untuk tujuan Anda karena akan membutuhkan manajemen yang lebih besar dan kemungkinan besar akan mencapai batas kuantitas VLAN sebelum jumlah klien maksimal yang dapat ditangani oleh perangkat.

Isolasi nirkabel adalah fungsi yang membuat SEMUA anggota tetap pada SSID apa pun, di mana isolasi diaktifkan, dari saling melihat atau berbagi file. Namun, fungsi ini tidak selalu mencegah klien WiFi tertentu mengakses antarmuka manajemen.

Untuk mencapai tujuan Anda, tampaknya Anda ingin membuat dua VLAN. Satu VLAN hanya untuk manajemen perangkat, yang melibatkan penetapan antarmuka manajemen untuk hanya menanggapi permintaan pada VLAN itu. VLAN lainnya hanya untuk klien dan juga mengaktifkan isolasi nirkabel. Jika perangkat Anda memungkinkan pembuatan beberapa SSID (dengan kata sandi mereka sendiri), Anda dapat menetapkan setiap VLAN ke SSID sendiri - yang akan membuat klien keluar dari antarmuka manajemen. Isolasi nirkabel akan menjaga klien dari berbicara satu sama lain. Solusi ini dimungkinkan untuk dicapai hanya dengan satu perangkat nirkabel, yang dapat memasok gateway Internet ke semua VLAN yang dikontrolnya.

AJK
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.