Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: noidea en 19-12-2014, 21:22 (Viernes)

Título: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: noidea en 19-12-2014, 21:22 (Viernes)
Buenas!

Acá ando, experimentando y aprendiendo :)

Les cuento. Tengo un CPE Ubiquiti nsm2 conectado en modo Station a la wifi AAA. A su vez, tengo un router (TL-WDR4300+DD-WRT) que toma el enlace de ese CPE y distribuye esa señal en otra área wifi BBB.

Actualmente la red AAA puede ver todos los dispositivos de la red BBB, o sea, si desde la red AAA hago un ping, veo el cpe ubiquiti, el router dd-wrt, y todos los clientes conectados a este último. Deseo que no sea asi ! Quiero aislar completamente a la red BBB, y si es posible que ni siquiera se vea el primer dispositivo conectado que es el ubiquiti. Sin embargo, aún así quiero usar la salida a internet que me provee la red AAA, o sea, usarla de gateway pero sin que pueda ver ningún dispositivo de la red BBB.

¿es posible? de ser así, ¿cómo se llama esa tecnología o modo de conexión o configuración, así ahondo más en su estudio y puedo aprender a configurarlo?

Muchas gracias!

Saludos,
Sergio.
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: warcry en 19-12-2014, 21:26 (Viernes)
firewall
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: noidea en 19-12-2014, 21:33 (Viernes)
firewall

jaja, warcry, sentí mi ignorancia profundamente, pero me doy cuenta lo novato que soy con el firewall. Gracias.

Tengo que denegar todas las peticiones TCP/UDP que vienen desde el gateway 192.168.1.1 de la red AAA, supongo.... ?
Título: Re:
Publicado por: warcry en 19-12-2014, 21:56 (Viernes)
Depende de lo que quieras hacer, pero si quieres que una red no vea la otra, tienes que denegar todo, no solo tcp y udp
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: noidea en 19-12-2014, 22:16 (Viernes)
¿acaso no se puede, por ejemplo, generar una red virtual con otras ip (la red AAA que use 192.168.1.x , en tanto la red BBB que use 192.168.2.x), pero que aún la BBB use el gateway de 192.168.1.1 de la AAA?
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: warcry en 19-12-2014, 22:29 (Viernes)
yo lo que haría seria una DMZ entre el gateway 192.168.1.1 y a la que ataquen las dos subredes

192.168.2.0/24 y 192.168.3.0/24 a las dos subredes les permites acceso a la 192.168.1.1, pero deniegas todo el trafico entre ambas, con lo cual ninguna peticion que vaya de la 2 a la 3 sera permitida y viceversa
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: noidea en 20-12-2014, 00:26 (Sábado)
Hice un gráfico a ver si me entendés mejor warcry (o tal vez me entendiste y no entendi tu respuesta). Lo que no quiero es que la red AAA vea nada de la red BBB, ni el CPE ni el router ni los clientes, sin embargo que la red BBB pueda hacer uso del gateway que proporciona la red AAA hacia internet.

(http://postimg.org/image/l1mq4e4kt/)

http://postimg.org/image/l1mq4e4kt/

PD: lo subi a un sitio el gráfico que hice, porque no me deja adjuntar o no encuentro la opción....
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: warcry en 20-12-2014, 10:42 (Sábado)
tienes casi todos los dispositivos en la misma red.

(http://s22.postimg.org/8zrca8vch/red_mambo.jpg)

tienes que jugar con redes distintas para que sea mas fácil configurar el firewall, si no va a ser un infierno ir ip por ip configurando reglas.

pero eso como prefieras, en tu dibujo el firewall deberia ir entre el cliente bbb y el dd-wrt y asi el cliente bbb no tendria acceso a la red aaa (pero no a la inversa  ;) ), ahora mismo no me acuerdo si el dd-wrt lleva un firewall integrado y que capacidades tiene.
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: noidea en 20-12-2014, 19:37 (Sábado)
warcry, muchas gracias por tu ayuda. Al final lo logré directo desde el ubiquiti, y ya después todo lo que sale de ahi (BBB), si bien tiene acceso a internet no puede ser visto por la red AAA :)

gracias por todo!!

(http://s30.postimg.org/uxnhj9uyp/ubiquiti_network_tab.jpg)
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: huertasch1978 en 25-12-2014, 19:40 (Jueves)
warcry, muchas gracias por tu ayuda. Al final lo logré directo desde el ubiquiti, y ya después todo lo que sale de ahi (BBB), si bien tiene acceso a internet no puede ser visto por la red AAA :)

gracias por todo!!

(http://s30.postimg.org/uxnhj9uyp/ubiquiti_network_tab.jpg)



disculpa si te pregunta una tonteria, pero tengo una duda, esto lo haces en la que emite o recibe?????

un saludo.....
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: noidea en 25-12-2014, 19:43 (Jueves)
En la que recibe
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: huertasch1978 en 25-12-2014, 19:45 (Jueves)
por supuesto la config para que siga funcionando en el router de la casa2 debo de cambiarlo en concordancia a las ips que le ponga en la config no???, por que el dhcp que funciona hasta el momento es el que esta en casa, es asi??
Título: Re: Aislar red de otra red y aun asi usar el gateway de la otra.
Publicado por: noidea en 25-12-2014, 20:19 (Jueves)
por supuesto la config para que siga funcionando en el router de la casa2 debo de cambiarlo en concordancia a las ips que le ponga en la config no???, por que el dhcp que funciona hasta el momento es el que esta en casa, es asi??

Hay varios dhcp, no te entendí, disculpame