Se si volesse creare una rete Wifi locale tramite l’uso di un access point permettendo di navigare in internet senza poter accedere alle risorse della rete locale è possibile realizzare il tutto tramite l’uso di un Firewall Watchguard.
Nella fattispecie è sufficiente configurare l’AP con un indirizzamento diverso rispetto alla rete locale, supponiamo 10.0.0.1
Nell’esempio supponiamo che la rete locale è sulla classe 192.168.1.x
A questo punto è sufficiente configurare un’interfaccia firewall come CUSTOM e assegnare all’interfaccia ad esempio l’IP 10.0.0.254
Poi occorre specificare se l’interfaccia è dotata di DHCP o se fa da RELAY puntando ad esempio al DHCP eventualmente configurato nell’AP.
L’ultimo passaggio da completare è quello di creare una Policy dove specificheremo che tutto il traffico proveniente dall’interfaccia Wifi debba essere permesso verso qualunque interfaccia External (Any-External)
A questo punto chiunque si colleghi all’AP Wifi riuscirà a navigare in internet senza però poter accedere alla rete locale (Trust).