sonicwall dell logo

Iniziamo questo breve how-to con un gioco di parole: “WLAN Guest su VLAN Guest”, ovvero creare una rete Wi-Fi Ospiti su una partizione virtuale della vostra rete LAN. I vantaggi di questa di questa tipologia di configurazione sono molteplici e spaziano dalla totale gestione della sicurezza della rete a mezzo del nostro Firewall fino a sfruttare con un solo cavo di rete, più segmenti di rete “logicamente isolati” e quindi inaccessibili.

Questa tecnologia permette quindi una altissima sicurezza ( ospiti segmentati dalla rete principale) con un solo cavo di rete.

La domanda che potreste farvi arrivati a questo punto è : Ma perché non uso solo la funzione Guest delle Airport di Apple  e mi devo complicare la vita con VLAN e interazioni su Firewall?

La risposta è altresì semplice e riassumibile in pochi vocaboli ovvero: Gestione, Controllo e Statistica.

Passando in mezzo ad un firewall infatti avremmo possibilità di Limitare Banda, effettuare log a norma di legge sulle connessioni tramite un sys-logger, scegliere chi si deve connettere e chi no e sopratutto dare accesso ad alcune periferiche o risorse presenti in LAN altrimenti non raggiungibili dalla rete ospiti come stampanti, scanner o dischi di rete.

Per concludere la premessa vi informo che probabilmente in pochi  sanno che la WLAN guest Apple fa capo a ad una VLAN Guest , identificata con il TAG : 1003 e quindi replicabile su qualunque apparato Managed che supporti il VLAN Tagging.

Materiale Occorrente:

  • Firewall DELL Sonicwall ( va bene qualunque firewall, router, o switch Managed che supporti le VLAN )
  • Apple: Airport, Airport Express, Airport Extreme

 

Passi:

  • Per prima cosa attiviamo la Wi-FI Guest sulla Airport tramite l’utility Airport e disattiviamo inoltre le funzionalità di Router che verranno gestite dal nostro firewall.
    Airport Guest
    Airport Network
  • Andremo ora a creare la VLAN aggiuntiva Tagged 1003 sull’interfaccia “Xn” del Firewall dov’è collegata la Airport e Successivamente andremo a definire per quell’interfaccia un server DHCP
interfaces
dhcp server 

 

Prossimamente, in altri articoli affronteremo nel dettaglio gli argomenti trattati ovvero: cosa sono le VLAN, come configurare un server DHCP aggiuntivo sul Sonicwall e come configurare una sub interfaccia VLAN

About The Author

Lascia un commento o richiedi supporto con il pulsante "Aiuto"