Separazione porte 10/100/1000 da 10/100 RB2011UiAS

[johjoh2k]

Buongiorno a tutti, chiedo un aiuto per la mia prima configurazione di un RB2011UiAS, avrei la necessità di assegnare:
- SFP e ETH1 come porte WAN1
- ETH2, ETH3, ETH4 ed ETH5 (cioè le porte gigabit) devono fare switching solo fra di loro oppure un bridge solo fra di loro chiamiamolo "switch1" o LAN1
- ETH6, ETH7, ETH8, ETH9 e ETH10 (cioè le porte 10/100) devono fare switching solo fra di loro oppure un bridge fra di loro chiamiamolo "switch2" o LAN2

Tutte le porte dello switch1 navigheranno direttamente mediante NAT
Tutte le porte dello switch2 invece dovranno presentare il Captive Portal

Se poi fosse possibile, sarebbe bello dai PC collegati nella LAN1 dello switch1 poter raggiungere i dispositivi collegati nella LAN2 mediante routing o simili.
Ma non viceversa, da LAN2 a LAN1 tutto bloccato.
Esempio LAN1 uffici, LAN2 rete guest per ospiti, in questo modo potrei operare sugli access point nella LAN2 direttamente nella LAN1.

Grazie a chi avrà un attimo di tempo per aiutarmi!!!

[xanio]

Ti posso dire che tutto quello che hai detto tu si può fare con dei semplici bridge, dei masquarade e quale regola di firewall.

[ppraz]

Ciao, Xanio ha ragione, sono regole semplici, ti consiglio di provare a farle da solo, poi resta fermo che se hai difficoltà siamo qua a fare il possibile ;-)

[johjoh2k]

Avevate ragione, sono riuscito ad impostare tutto quanto, mi rimangono tre domande:
- dove imposto l' ampiezza di banda riservata agli utenti hotspot?
- attualmente la LAN1 degli uffici naviga benissimo, ma la LAN2 Hotspot dopo l' autenticazione risulta scattosa e molto lenta la navigazione, eppure non ho ancora limitato la banda, come mai è così scattosa? Per caso il firewall controlla i pacchetti?
- l' hotspot funziona alla grande in mondo Microsoft, su un MacBook PRO funziona benissimo con Chrome ma non con Safari, su iPhone non funziona sempre. Qualche idea?

Ho già personalizzato la pagina rlogin.html, ma non è cambiato nulla.

[xanio]

Per la LAN2 (utenti HotSpot) devi usare userman, che ti permette di impostare dei profili di navigazione. Ma se vuoi limitare un ampiezza di banda generale, devi abilitare le queue, per gestire il QoS.
Per quanto riguarda l'autenticazione da OS diversi, personalmente non ho avuto particolari problemi, eccetto se come ESSID usavo un noome con spazi o _, risolto mettendo un nome unico.

[johjoh2k]

Grazie Xanio, ancora una domanda: volendo creare una o più regole che permettano dalla LAN1 (uffici) di raggiungere gli access point nella LAN2 (hotspot) devo creare creare una regola Filter o NAT?
Potete darmi un' idea di come deve essere creata questa o queste regole?

Grazie

[xanio]

Essendo su classi diverse, presumo che devi fare entrambe...ovvero un masquarade per raggiungere l'altra lan e poi una filter per raggiungere solo gli AP, e viceversa.