web-dev-qa-db-ja.com

SSID内のワイヤレス分離とワイヤレスVLAN

これは自宅の小規模なネットワーク用ですが、2つのワイヤレスVLANを作成することと、SSID内でワイヤレス分離を有効にすることの違いは何でしょうか(ワイヤレスの観点からのみ話します)。 (目標は、ネットワーク内のユーザーを分離することです。ユーザーは、お互いを表示したり、ファイルを共有したり、ルーター上の構成サイトにアクセスしたりしないでください)。

ルーターにケーブルが接続されていないため、VLAN構成ですべてのポートが除外済みとしてマークされています(自宅のすべてのユーザーにWIFIアクセスを構成することだけを検討しています)。

1
Edenshaw

古い投稿ですが、とにかく答えるつもりなので、答えがあります。

WiFiに関しては、VLANは、同じVLANの誰もがお互いを見て、ファイルを共有できるなど)になるように構成できますが(ワイヤレス分離が有効になっていないと仮定)。異なるVLAN上の誰もお互いを見ることができません。完全に分離するために厳密にVLANを使用するには、WiFiクライアントごとに新しいVLANを作成し、各クライアントにPCがあることを確認する必要があります。割り当てられたVLANに属するものとしてパケットにタグを付けます。タグを使用するのではなく、VLAN(機器の能力に応じて)ごとに異なるSSIDを割り当て、クライアントごとに異なるSSIDを与えることもできます。より多くの管理が必要になり、デバイスが処理できるクライアントの最大数に達する前にVLAN数量上限に達する可能性が非常に高いため、VLANのみが目標に望ましくない場合があります。

ワイヤレス分離は、分離がアクティブ化されているSSIDのすべてのメンバーが相互に認識したり、ファイルを共有したりしないようにする機能です。ただし、この機能は、特定のWiFiクライアントが管理インターフェイスにアクセスすることを必ずしも妨げるものではありません。

目標を達成するために、2つのVLANを作成する必要があるようです。 1つのVLANはデバイス管理専用であり、そのVLAN上の要求にのみ応答するように管理インターフェイスを割り当てる必要があります。もう1つのVLANはクライアント専用であり、また、ワイヤレス分離が有効になっています。デバイスで複数のSSID(独自のパスワードを使用)の作成が許可されている場合は、各VLANを独自のSSIDに割り当てることができます。これにより、クライアントがアクセスできなくなります。管理インターフェイス。ワイヤレス分離により、クライアントは相互に通信できなくなります。このソリューションは、単一のワイヤレスデバイスで実現でき、制御するすべてのVLANにインターネットゲートウェイを提供できます。

2
AJK