Cuando comenzamos un proyecto siempre pensamos que las cosas van a poder llevarse a cabo como a nosotros nos gustarían...pero rara vez es así, a menudo existen muchas limitaciones que habitualmente habremos tenido en cuenta ;)
Hace poco llevé a cabo la ampliación de una red wifi de una población; que poco gusta ampliar sobretodo porque todo lo que hay de antes es.. "antiguo" y para poder "aprovechar" la infraestructura a veces hay que vérselas.
Entre otras cosas uno de los problemas que me encontré es que los actuales clientes (200 aprox.) tenían IP´s fijas y eso no podía cambiar por "comodidad" para ellos. A todos los nuevos clientes se les asignaría mediante dhcp y deberían validarse con usuario y contraseña para usar la wifi.
La solución elegida para llevar a cabo un control de los nuevos ap´s y ofrecer acceso a través de un portal cautivo requería que todos los equipos estuviesen en la misma red. Lo cual lleva a intentar proteger al máximo los intentos de acceso desde equipos cliente a los AP´s.
Además de limitar en los propios ap´s las direcciones desde donde acceder a ellos, estos ap´s tenían que estar visibles en la red para que el controlador wlan pudiese recuperar la información de cada ap, visibles en la misma red donde estaban todos los clientes.
El problema es que los antiguos clientes ya tenían su mascara y puerta de enlace configurada y el nuevo equipo tendría que llevar la misma dirección (x.x.0.1)
La solución adicional adoptada fueron subredes.
Subnet Controlador Wireless y clientes
Dirección: x.x.0.0 x.x.0000 0000.00000000
Mascara: 255.255.240.0 = 20 11111111.11111111.1111 0000.00000000
Subnet AP´s
Dirección: x.x.0.0 x.x.00000000.000 00000
Mascara: 255.255.255.224 = 27 11111111.11111111.11111111.111 00000
De esta manera mientras que los clientes tiene acceso a toda la red, los ap´s sólamente tienen acceso a los 30 primeros hosts de la red, 23 de esas direcciones ocupadas por los propios ap´s.
Con lo cual aunque en la práctica los clientes si acceden a los ap´s, nunca reciben respuesta de éstos.
No vamos a entrar en lo sencillo que sería para un usuario ligeramente avanzado conocer estos datos, pero si decir que es una solución rápida y eficaz de cara al usuario normal o el que simplemente tiene mucho tiempo libre.
Saludos a tod@s!
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario