Buenas a todos,
Os cuento la historia desde el principio para poneros en situación, porque llevo un par de días de cabeza con esto. Me he montado una pequeña red en casa con un Router Tp-Link ER605 y 2 puntos de acceso Tp-Link EAP 650. Todo esto esta gestionado desde el software Omada instalado en un servidor.
En principio todo ok salvo que los dispositivos IOT como enchufes, cámaras y la aspiradora algunas veces se quedaban como pillados o no respondían, esto lo logré solucionar creando una red Wifi diferente solo con 2.4Ghz para esos dispositivos y de momento están trabajando correctamente. Por lo que me propuse ya que estaba, aislarlos de mi red principal metiendo esa red wifi en otra VLAN con otro direccionamiento.
Por lo que ahora mismo tengo 2 redes, la LAN Principal en la VLAN 1 y con un direccionamiento 172.16.0.0/24 y la LAN IOT en la VLAN 2 y con direccionamiento 172.17.0.0/24.
El problema viene ahora, estoy intentando separar estas dos redes para que no se puedan comunicar entre si, mas concretamente que desde la red IOT no llegue a la Principal, Omada ofrece 3 tipos de ACL, Gateway ACL, Switch ACL y EAP ACL.
La opción Switch ACL la descarto porque no dispongo de ningún switch gestionable actualmente, y al intentar aplicar la regla para que me deniegue el trafico en el Gateway ACL, no hace absolutamente nada, tengo que aplicar la regla en el EAP ACL para que me bloquee el trafico.
Os dejo un par de fotos de como he aplicado la regla en el apartado EAP ACL.
El motivo de mi insistencia de querer hacer que funcione en el gateway es porque ahora mismo todos los IOT van mediante wifi, pero en un futuro tengo pensado meter un concentrador y ahí iría conectado por cable, por lo que no se aplicaría la restricción que busco si no consigo hacerlo funcionar de esa manera.
Si alguien me pueden decir como podria hacerlo funcionar… se lo agradeceria.
Un saludo a los foreros!!