Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Funcionamiento del "Isolate Clients" del HGU MitraStar

calanor
1

Acabo de migrar a O2 y ya tengo el nuevo HGU MitraStar.

Tengo unos cuantos dispositivos wifi sin teclado ni pantalla que accedo a ellos por ssh y que están configurados con el SSID/password del antiguo router. Para reconfigurar su wifi he pensado en crear un Virtual Access Point en el MitraStar con el mismo SSID y password anteriores y de esta manera poder acceder al dispositivo y cambiarle la configuración. Me he asegurado que este Virtual AP tenga el "Isolate Clients" desactivado pensando que de esta manera podía acceder a ellos desde el PC conectado por cable a la red local.

Pues no, no se puede. Los dispositivos se conectan bien a la red y aparecen el el DHCP pero no son accesibles desde la red local. Lo que si que funciona es que conectando la tablet al mismo AP Virtual puedo acceder al dispositivo para configurarlo de nuevo.

Es decir, que parece que desactivando "Isolate Clientes" permite que los clientes conectados a ese AP se vean entre ellos pero en ningún caso desde la red local. Yo pensaba que el "Isolate" era para evitar que vieran recursos de la red local pero parece que es para que se vean o no entre ellos.

¿Alguien me puede explicar si esto es realmente así y si hay alguna manera de que un AP Virtual pueda acceder a la red local?

(Estoy con el firmware b38_2)

vukits

antes de nada, si te conectas por cable al router, ¿puedes acceder a ellos?

🗨️ 3
calanor

No, ni por cable.

🗨️ 2
vukits

este es un bug de firmware…

no te voy a decir que metas mano al router para crear un bridge entre wifi y cable, porque también habría que tener controlados los paquetes IGMP (de televisión)… y esta configuración de IGMP no sé hacerla.,

en todo caso, para equipos antiguos, puedes pincharle algun router viejo en modo AP

🗨️ 1
calanor
1

Gracias, es mas o menos lo que hice. He eliminado esta segunda SSID del router y la he levantado en un hostapd en una de las raspberrys. Los equipos se conectan a ella y ya puedo acceder a los dispositivos para configura la nueva SSID del router.

pepejil

Es decir, que parece que desactivando "Isolate Clientes" permite que los clientes conectados a ese AP se vean entre ellos pero en ningún caso desde la red local. Yo pensaba que el "Isoalte" era para evitar que vieran recursos de la red local pero parece que es para que se vean o no entre ellos.

No, Isolate es "Isolate". Para el dispositivo, el otro no existe. Necesitas desactivarlo si quieres que tus dispositivos Wi-Fi se vean entre sí.

🗨️ 4
calanor

Si, eso lo entiendo, pero con Isoalte desactivado solo se ven entre si los del mismo AP, no desde otro dispositivo de la red local ni por cable. Al menos eso parece.

🗨️ 3
pepejil

A ver, "Isolate APs" es útil sobretodo para las redes Wi-Fi de invitados. Viene bien por ejemplo si tienes una carpeta compartida sin credenciales donde un invitado pueda acceder. Quita de un plumazo ese problema porque se entiende que los APs conectados sólo lo están para tener acceso a Internet que es el uso mayoritario que va a hacer del Wi-Fi un invitado. No te digo en hoteles donde todos están conectados en una misma red. Podrías ver el contenido de otros si ese contenido no está protegido adecuadamente.

Yo hice pruebas con esa opción en un ZTE H218N (Jazztel) y tuve el problema de que el servidor DNS estaba en una Raspberry. Con la opción activada, aunque la Raspberry estuviese conectada por cable, el AP no lograba conectarse, con lo que es una opción que no discrimina si el otro dispositivo está en Wi-Fi o en cable.

🗨️ 2
calanor

Normal por que tenias el Isoalte activado. Pero si lo desactivabas, podía acceder a la pi?

🗨️ 1
pepejil
daaviid

Y no te es más fácil configurar el wifi del router con los del anterior que configurar cada dispositivo?

🗨️ 1
calanor

Si, es precisamente lo que he hecho en este último cambio, poner un SSID y un password para siempre (espero). No dejo el anterior por que hasta ahora no me molestaba en cambiar el que venia del ISP y como SSID definitivo no quiero una palabra que identifique ningún ISP.

naveganteperdido

por algo es un ap virtual, es como una VLAN por wifi

BocaDePez
BocaDePez

Isolate es para que no se vean entre ellos en la red WiFi. Normalmente este BSSID tiene otro rango de IPs, así que no ve la red local normal.

Además, activando la isolación en un BSSID en los HGU causa que después de unos días todas las WiFis que hace el HGU, tienen los clientes aislados entre ellos. Dejan de funcionar el Chromecast y lo parecido hasta reiniciarlo.