Hotspot LAN blocking

Ik ben bezig om voor een bevriend iemand wat te onderzoeken wat betreft "gratis" internet in de winkel. Hiervoor had ik een Engenius met Cloudtrax oplossing in gedachte. Hierin kan je je hotspot vanaf internet aansturen en daarbij zitten 2 opties waar ik weinig info over kan vinden:

Access Point Isolation:

Prevents your wireless users from being able to access each other's computers. Unchecking this box will allow you to do things like share a printer attached to the mesh, but will also allow malicious users access to the network. Uncheck this ONLY if you know all users have a firewall enabled on their computers.

Gateway LAN Block:

Prevents users on the wireless networks from accessing your wired LAN

De eerste, Access Point Isolation, dat is mij compleet duidelijk want dat kan het AP zelf handelen omdat die het aanstuurt.

Punt 2, Gate LAN Block, is mij compleet onduidelijk hoe dat zou moeten werken. Ik kan hier niet tot nauwelijks relevante informatie over vinden. Bij Cloudtrax zelf zie ik er ook niet veel over staan. Hoe kan dat AP nou bepalen of die wel of niet bij wired lan kan komen? Er staan nergens vereiste voor dit deel, maar het lijkt mij toch dat je daarvoor een VLAN capable router of switch moet hebben of mis ik iets?

Ik zou er zelf ook een router tussen kunnen drukken met daarachter het AP, maar ik snap niet waarom deze optie er anders bij zou zitten.

Heeft iemand hier ervaring mee of meer informatie over?

Anoniem: 312728 schreef op woensdag 30 januari 2013 @ 15:56:
Hoezo zet je er geen terminal server neer? Dan kun je alle internet toegang onder controle houden, en als er een thin client kaduuk is vervang je hem zonder dat je alles opnieuw moet installeren!

Ik denk dat jij in het verkeerde topic aan het posten bent

@Orion84:

Kijk, dat verklaart meteen een hoop, eigenlijk precies wat ik zoek. Ik vindt het alleen raar dat ik dat nergens in de documentatie kan vinden van of Engenius of Cloudtrax, of dat je hardware het moet ondersteunen. Maar het is dus de controller die dat regelt, die zegt dus tegen zijn AP dus "in feite" hardware onafhankelijk..

Cloudtrax is een platform waar ook Engenius gebruik van maakt, het is niet per se alleen die fabrikant. Deze AP's zijn inderdaad geflashed met "iets meer" om via Cloudtrax bedient te worden.

Jouw idee klinkt wel heel plausibel maar ik wacht nog even op iemand die hier ervaring mee heeft gehad.. of mij kan vertellen dat dit ook daadwerkelijk ECHT werkt of dat er toch weer VLAN's voor nodig zijn..

In dit geval een Engenius ECB3500, maar dat zou in principe dus niks uit mogen maken.

moppentappers schreef op donderdag 31 januari 2013 @ 00:20:
Gateway LAN block is eigenlijk redelijk simpel, er wordt geen verkeer toegestaan tussen het LAN netwerk waar het AP in zit en de clients die op het AP zijn aangesloten. Hier heb je geen vlan capable apperatuur voor nodig en je kan heel simpel door SSID #1 en #2 te gebruiken zowel een gastnetwerk maken wat in feite via de bedrijfsinfra loopt waar alle andere zaken ook op zitten en een met SSID #2 voor medewerkers wel toegang verlenen tot de rest van de bedrijfsinfra.
Als je bij cloudtrax een account aanmaakt wordt dat vanzelf duidelijk, die interface is ook al beschikbaar als je nog geen AP's ingevoerd hebt.

De informatie die ik liet zien wat het betekent is het enige wat je van de Cloudtrax site af kan halen, meer wordt er niet beschreven dus zo duidelijk is het naar mijn mening niet.

Maar wat verder onderzoek en mijn eigen idee erbij is dat het gewoon en accesslist zal zijn op het AP die dus geen verkeer toelaat vanaf zijn lan port, tenzij het "radio deel" hier zelf om gevraagd heeft.. Anders kan ik er echt niks voor verzinnen.. Dus eigenlijk een beetje wat jij zegt