¿Cómo bloquear una red Wi-Fi para invitados?

Question

Instale un firewall real como único dispositivo conectado a lo que le haya proporcionado su ISP.

a.sentidopfes un software gratuito que funciona bien para esto, dado el hardware con algunos puertos Ethernet. Puedes usar una computadora vieja, comprar algo en elpfSense Tienda, utiliza una pequeña PC como unaajuste XA10con 4 puertos Intel ethernet, etc.
Una interfaz para WAN, una interfaz para controlarlos a todos (LAN), una interfaz para tu wifi.

b. Podrías usar wifi integrado en un firewall pfSense para esto, pero prefiero unUbiquiti Unifisolución; sin embargo, lea primero los foros. Son muy baratos y muy capaces, pero lee siempre los foros.

i. Tenga en cuenta que los puntos de acceso de Ubiquiti permiten VLAN, al igual que la tienda pfSense y los dispositivos fitlet, por lo que podría hacer que proporcione cuatro SSID (uno para invitados), cada uno de los cuales es independiente entre sí, así como la interfaz de administración. Necesitan un controlador para configurar esto, ya sea un servicio en una computadora existente o una Raspberry Pi.
En el firewall, para la interfaz wifi de invitados o VLAN, obtiene su propia subred y crea reglas de firewall que la bloquean de todas las demás subredes locales. También cree reglas de firewall que impidan que acceda directamente a su enrutador.
Inicie sesión en el enrutador que le asignaron, cambie la contraseña y apague su wifi.

Answer 1

Instale un firewall real como único dispositivo conectado a lo que le haya proporcionado su ISP.

a.sentidopfes un software gratuito que funciona bien para esto, dado el hardware con algunos puertos Ethernet. Puedes usar una computadora vieja, comprar algo en elpfSense Tienda, utiliza una pequeña PC como unaajuste XA10con 4 puertos Intel ethernet, etc.
Una interfaz para WAN, una interfaz para controlarlos a todos (LAN), una interfaz para tu wifi.

b. Podrías usar wifi integrado en un firewall pfSense para esto, pero prefiero unUbiquiti Unifisolución; sin embargo, lea primero los foros. Son muy baratos y muy capaces, pero lee siempre los foros.

i. Tenga en cuenta que los puntos de acceso de Ubiquiti permiten VLAN, al igual que la tienda pfSense y los dispositivos fitlet, por lo que podría hacer que proporcione cuatro SSID (uno para invitados), cada uno de los cuales es independiente entre sí, así como la interfaz de administración. Necesitan un controlador para configurar esto, ya sea un servicio en una computadora existente o una Raspberry Pi.
En el firewall, para la interfaz wifi de invitados o VLAN, obtiene su propia subred y crea reglas de firewall que la bloquean de todas las demás subredes locales. También cree reglas de firewall que impidan que acceda directamente a su enrutador.
Inicie sesión en el enrutador que le asignaron, cambie la contraseña y apague su wifi.

información relacionada