Czy jest możliwe, aby klienci tej samej sieci VLAN mogli się widzieć, nawet jeśli łączą się z różnymi identyfikatorami SSID o tej samej nazwie?

1

Moim domowym bezprzewodowym punktem dostępowym jest Buffalo AirStation Pro ( WAPS-APG600H ), który jest „Równoczesnym dwupasmowym bezprzewodowym punktem dostępowym”. Ma dwa pasma, oznaczone 11gi 11a, z możliwością ustawienia różnych identyfikatorów SSID dla każdego (maksymalnie czterech dla każdego pasma).

Logicznie chcę dwie sieci VLAN („normalną” i „dmz”) i chcę utrzymać oba pasma 11g i 11a, aby urządzenia, które mogą z nich skorzystać, 11amogły to zrobić.
Utworzyłem więc dwa identyfikatory SSID w każdym paśmie o identycznych nazwach:

wprowadź opis zdjęcia tutaj

Chodziło o to, że dana osoba widzi dwie sieci na swoim urządzeniu, gserg-wa gserg-w-dmz, a następnie urządzenie przejrzysty wybiera najszybszą sieć jest kompatybilny z.

Który działa zgodnie z przeznaczeniem, ale klienci połączony gserg-wna 11gnie widzą klientów podłączonych do tego samego gserg-w, ale na 11a.

Rozumiem, że dzieje się tak z powodu ustawienia „Wireless Client Isolation”, które obecnie jest ustawione na „SSID Isolation”, i mimo że obie sieci VLAN gserg-wmają takie same i mają ten sam identyfikator VLAN, nadal są uważane za różne sieci, więc obowiązuje izolacja.

Chcę logicznej izolacji między sieciami VLAN o różnych liczbach ( 1, 2), ale nie chcę żadnej izolacji między sieciami VLAN o tej samej liczbie, które pochodzą z różnych pasm ( 11g, 11a).
Oznacza to, że chcę, aby wszyscy klienci gserg-wwidzieli się nawzajem, niezależnie od tego, czy łączą się, aczy też g, ale żaden z nich nie powinien być w stanie zobaczyć żadnych klientów gserg-w-dmz, niezależnie od alub g.

Czy jest to typowy scenariusz / możliwy do skonfigurowania, grając z identyfikatorami VLAN, trybami (Nieoznaczone / Wiele) lub czymś innym?
Czy moja jedyna opcja to wyłączenie izolacji klienta na poziomie punktu dostępu, podłączenie go do routera (punkt dostępu ma dwa porty Ethernet, więc router będzie mógł je odróżnić) i skonfigurowanie reguł zapory w routerze?

GSerg
źródło

Odpowiedzi:

1

Aby odpowiedzieć na pytanie w swoim tytule:

Jeśli dwa * AP publikują dwa różne identyfikatory SSID, ale nadal łączą ruch klienta z tą samą siecią VLAN w standardowy, prosty sposób, klienci tych identyfikatorów SSID będą mogli się widzieć.

[* dwa: Pojedyncza skrzynka, która może publikować wiele identyfikatorów SSID lub ten sam identyfikator SSID, ale na różnych kanałach / pasmach, technicznie działa jako wiele punktów dostępowych dla języka standardu IEEE 802.11, nawet jeśli wszystko jest w jednym pudełku.]

Jeśli to nie działa z Twoją konkretną marką / modelem sprzętu, to chodzi o ustalenie, jaki rodzaj zastrzeżonego filtrowania lub innej manipulacji ruchem Twój sprzedawca robi dla twojego ruchu. Twoje pytanie brzmi: co dokładnie robi mój Buffalo AirStation Pro dla mojego ruchu, gdy mam włączoną opcję „Wireless Client Isolation: SSID Isolation”, ale z obydwoma identyfikatorami SSID połączonymi z tą samą siecią VLAN? Ale to inne pytanie niż to, co umieściłeś w swoim tytule.

Spiff
źródło
Ok, więc standardowe zachowanie jest tym, czego oczekuję (i nie dostaję). Jak miałbym podejść do uczenia się dokładnie, co robi mój Buffalo AirStation Pro z moim ruchem, biorąc pod uwagę, że jest za późno na monitorowanie tego, gdy tylko ruch opuszcza porty Ethernet? Ponadto, jeśli wyłączę separację klienta bezprzewodowego i przeniosę tę funkcję do routera, czy różni klienci nadal będą mogli się widzieć, ponieważ AP pozwoli im, zanim router będzie mógł przeszkadzać?
GSerg