Ne znam za jevtinije AP-ove, ali Ciscov Aironet podržava "client security" opciju, tj. onemogućava komunikaciju između klijenata na L2 nivou. Ukoliko klijent želi da komunicira sa drugim klijentom, to mora da uradi preko L3 uređaja (rutera) koji je vezan ispred AP-a .

Marko.

Ma, OK je to ali to je vec integrirana opcija u AP - u. Mislim da bi to bilo izvodljivo sa PC/AP - om na kojem bi se vrtio i firewall, neka Linux masina? Ukoliko je to moguce uraditi samo klasicnim AP - om i kombinacijom neke dodatne opreme bilo bi dosta bolje, ali mislim da to nije izvodljivo osim da sav saobracaj AP - a preusmjerim na neki PC/firewall, kao neki gateway za AP saobracaj, ali to opet zavisi od AP - a.

Nije moguće uraditi bez AP-a koji podržava tako nešto. Moguće je da neki PC-based AP može tako nešto, al' to već nije moja teritorija.

Marko.

Pricali smo o tome vec :

http://www.elitesecurity.org/tema/55512

OK, tnx anyway, cini se da mi ne gine Cisco Aironet u koji se sigurno isplati uloziti jer to nije AP to je zvijer a pricuvna varijanta je PC/AP. U svakom slucaju kada sve proradi, dobiti cete detaljan izvjestaj. Ako proradi :).

Ne zaboravi samo da je Aironet ipak samo bridge, dakle od L3 funkcija nema ništa. U svakom slučaju ti treba ruter...

Marko.

Ma ok naslo bi se vec nesto da se vrti na Linux - u. Posto sam vidio na gorepomenutoj diskusiji rjesenje sa HostAP programom, interesuje me dali kada upogonim HostAP na X masini i tu instaliram firewall taj firewall obavlja filtriranje in-out saobracaja na Wireless NIC - u, dali on detektuje WNIC kao normalni Ethernet NIC? Prvi put u praksi se susrecem sa Wireless - om zbog toga ovoliko pitanja.

Radice ti:

1. HostAP

2. Neki AP koji podrzava blokiranje p2p saobracaja (intra dss traffic)

u drugom slucaju ti treba router/linux na kojem ces da postavis access liste