Separare la rete Wifi dalla rete Locale con Firewall WatchGuard T35

Se si volesse creare una rete Wifi locale tramite l’uso di un access point permettendo di navigare in internet senza poter accedere alle risorse della rete locale è possibile realizzare il tutto tramite l’uso di un Firewall Watchguard.

Nella fattispecie è sufficiente configurare l’AP con un indirizzamento diverso rispetto alla rete locale, supponiamo 10.0.0.1

Nell’esempio supponiamo che la rete locale è sulla classe 192.168.1.x

A questo punto è sufficiente configurare un’interfaccia firewall come CUSTOM e assegnare all’interfaccia ad esempio l’IP 10.0.0.254

Poi occorre specificare se l’interfaccia è dotata di DHCP o se fa da RELAY puntando ad esempio al DHCP eventualmente configurato nell’AP.

L’ultimo passaggio da completare è quello di creare una Policy dove specificheremo che tutto il traffico proveniente dall’interfaccia Wifi debba essere permesso verso qualunque interfaccia External (Any-External)

A questo punto chiunque si colleghi all’AP Wifi riuscirà a navigare in internet senza però poter accedere alla rete locale (Trust).