Как закрыть сеть от клиентов

[Seryoga]

Есть локальная сеть с DHCP, к ней подключены тарелки и контроллер, если подключаешься по wi-fi то через ip сканер видны все хосты, где в контроллере можно настроить чтобы сеть была не видна.
Security gateway нет. В настройках ничего не нашел. VLAN создавать не вариант т.к нет доступа на свичи.

 

[dimacbz]

Есть локальная сеть с DHCP, к ней подключены тарелки и контроллер, если подключаешься по wi-fi то через ip сканер видны все хосты, где в контроллере можно настроить чтобы сеть была не видна.
Security gateway нет. В настройках ничего не нашел. VLAN создавать не вариант т.к нет доступа на свичи.

Маршрутизация и firewall в помощь вам. Маршрутизацией запрещаете доступ к опр ip/подсети, а firewall'ом - сканирование.

 

[Seryoga]

Конкретно надо запретить сканирование ARP таблицы

 

[dimacbz]

Конкретно надо запретить сканирование ARP таблицы

https://kikimor.ru/2014/05/18/mikrotik-dynamic-arp-inspection/

 

[Seryoga]

маршрутизатор TP-link, там есть функция AP Isolating, но она работает для воздуха через tp-link, а клиенты цепляются через unifi, в маршрутизации смысла не вижу так как подсеть одна, фаервол работает на WAN, как настроить именно на LAN, вопросы, пожелания, спс.
Локальную сеть по netbios не видать и машины не пингуются, но при сканировании ip scanerом arp table,выходит весь список хостов.

 

[Seryoga]

В контроллере еще есть Block LAN to WAN Multicast and Broadcast Data, в настройках wireless сети, работает ли эта функция? Или нужен USG? ARP запрос широковещательный.

 

[dimacbz]

У вас маршрутизатор TP-link и этим все сказано. Смеритесь с этим или приобретайте иной.

 

[mihalich]

Конкретно надо запретить сканирование ARP таблицы

На асусах есть опция, правда не проверял как она работает, вот мне тоже интересно есть ли что-то подобное на UniFi.

 

[Seryoga]

Она работает только по wi-fi роутера.

 

[mihalich]

Она работает только по wi-fi роутера.

Ну так а что нужно то? Клиенты подключенные по вафле друг друга не видят.