Gracias por toda esa info, la apunto
Mirando en el diagrama de Visio,
el servidor que está en medio es el que llevará el ubuntu, ahi quiero que se administre
todo, quien usa/no usa el wifi, y todo lo que se refiere al control de acceso. pero claro, el router que usaré no será un super router de cisco que te deje hacer ACLs XD asiq esty un poco perdido.
La red interna, deberia estar preparada para jugar en red, y todo el tráfico que se genere con juegos y tal, se cargaria sobre la espalda del switch. Aunque con este esquema, espero poder controlar su tráfico (el del switch) desde el servidor. no se si esto es posible.
Luego desde la red interna,
estaria bien que se pudiera acceder a internet (en un futuro, capando todo menos los 80-8080, para que solo se pueda navegar) Es decir, estan para jugar, y si se da el caso, para navegar.
El servidor administraria y monitorizaría el estado de la red interna y el AP (que estaría conectado, no al switch ! sino a otra tarjeta de red del mismo servidor). Desde el AP solo se podria navegar !! nada de red interna
Es decir, resumo:
La red interna, se ven entre ellos para jugar en red, y pueden salir a internet, solo si lo activo en el servidor, si no es necesario, se cierra, y solo se ven entre ellos.
El AP, cuelga de un interfaz del servidor, y SOLO permite acceso a internet. para los que, una vez activados en el servidor, se conecten a él poniendo la contraseña y tal. desde luego, no permitiria el acceso a la red interna de ningun modo.
El servidor, controlaría:
1.- quien puede/no puede conectarse al wifi.
2.- monitorizar el tráfico del wifi y del switch.
3.-proteger el tráfico que llegue desde internet, evitando que toque windows (de la red interna) directamente.
Esta red es muy interesante y se tocan muchos temas, esty dispuesto a hacer un documento que detalle como he ido haciendola, para despues colgarlo aqui y que otros usuarios vean y sepan como hacerlo.
Me parece representativa de muchos entornos y es bastante educativa
espero respuesta, gracias de nuevo Mambostar
un saludo !
Post Merge: 19-01-2011, 15:57 (Miércoles)
Hola d nuevo,
he leido por ahi, que en routers como el linksys wrt54g, se pueden hacer listas de control de acceso.
y para el wifi con un servidor RADIUS.
pero... si el punto de acceso, sale desde una PCI del servidor, se podrian hacer estas dos cosas ? es decir, que el router no haga nada, y el servidor cargue con las ACL y el RADIUS haga su labor estando en una PCI ?
Por otro lado, con las ACL se solucionaria el tema de que la red de intranet salga a internet solo por los 80 y 8080, deny a todo lo demas, no ?
en ese caso el switch estaría solo para conmutar paquetes y nada más, esty en lo cierto ?