אז ככה,
יש לי רשת שכרגע אני מנהל שיש בא שלושה סוויטשים משורשרים עם VLAN אחד,
עם SPANNING שמחוברים ל-FW ומשם לראוטר ומשם לעולם.
עד היום עוד מלפני שהגעתי יש פה AP שמחובר לרשת, וככה כל מי שמתחבר לאלחוטי יש לו גישה מלאה לרשת.אני רוצה לשפר את המצב, ולהעביר את ה - AP למצב שמי שיתחבר אליו יקבל אך ורק אינטרנט ללא גישה לרשת.
אני חשבתי לעשות ככה:
ליצור VLAN נפרד ובו לשים את ה- AP ושהוא יחלק כתובות וב- FW ליצור רשת חדשה ולהביא לה רק גישה לאינטרנט. ולחבר את הרגל החדשה לVLAמ החדש.
אבל הדרך הזאת נראית לי ארוכה ומסובכת מידי... אפשרית אבל מסובכת.
מישהו יכול אולי להציע רעיון קצת יותר יצירתי או\ו נכון וקל יותר?
תודה מראש