В нашей тестовой среде мы используем openwrt с запущенным клиентом и шлюзом wifidog, мы не можем сделать точку доступа частью DMZ или использовать изоляцию VLAN на производственных площадках.
Скажем, точка доступа - 192.168.0.253, а шлюз / dns - 192.168.0.254, действительно ли установка маски подсети / 30 на проводной интерфейс точки доступа обеспечит безопасную изоляцию точки доступа (точка доступа также выполняет фильтрацию пакетов) ?
Любые рекомендации по этой настройке приветствуются.
Кстати, если вы развернули решение с открытым исходным кодом для сети Hotspots, что вы выбрали и почему?
Спасибо.
Я тестировал coova, но он не очень подходит для наших нужд, в основном, в части учета Radius. Спасибо за Ваш ответ.
В конце концов мы решили подключить точку доступа к DMZ, но кажется, что до тех пор, пока никто не сломает точку доступа, изоляционный наконечник сетевой маски в порядке. Спасибо, в любом случае.
Вы можете посмотреть на http://coova.org/ для программного обеспечения для управления Wi-Fi.
Точки доступа будут очень сильно отличаться, вам придется проверять их документы.