PROBLEMA AP Tp-link manda in tilt intera LAN

[hddsfortuna]

Salve a tutti,

in un piccolo ufficio condiviso con la mia abitazione ho creato una LAN contenente qualche computer (pc, ps4, tv box) e un access point tplink TL-WA801N. Questo è lo schema della rete:

Da quando ho acquistato questo AP (ben 8 anni fa), ho avuto dei problemi: periodicamente (in alcuni casi anche 1-2 volte al giorno) si inceppa, bloccando anche tutto il traffico sulla LAN cablata. I led degli switch lampeggiano all'impazzata e la sola porta LAN del router (quindi non quella WAN).
Per risolvere questo blocco di traffico, spengo e riaccendo l'AP.
Ora, finché si bloccasse solo l'AP, per me va anche bene, ma invece mi blocca anche la lan cablata.

La pagina iniziale del servizio di configurazione è questa:


Vorrei evitare di cambiarlo, primo perché funziona (se non si inceppa), secondo perché c'è il filtro MAC che uso per protezione della rete wifi, ora deprecato sui nuovi AP.

Cosa posso fare?

Grazie

 

[r3dl4nce]

Intanto non ti conviene affatto condividere la connessione aziendale con dei PC di casa, almeno dovresti dividere le due reti. Usa una scheda ethernet aggiuntiva su pfsense, creando quindi una zona diversa con apposite regole di firewall (tipo che dalla rete casalinga devi DROPpare i pacchetti verso la rete ufficio e idem l'opposto), da quella scheda poi tiri un cavo ethernet a dove vuoi mettere l'access point e per carità metti un access point decente, non la spazzatura tplink, consiglio mikrotik hAp ac2 o il nuovo hAp ac3 o se vuoi solo access point puro il wAp ac
Se non puoi portare cavo ethernet da pfsense all'access point nuovo devi gestire con le VLAN, impostando una VLAN dedicata sulla nuova porta pfsense e sull'access point mikrotik.
Filtri a quel punto li fai tutti da pfsense.

Domanda: ma il sistemista che gestisce la rete e i PC dell'ufficio, dov'è? Non ti ha tagliato una mano a mettere in condivisione una rete aziendale con una rete casalinga in palese violazione del GDPR e di ogni sicurezza informatica?

 

[hddsfortuna]

Posso passare qualsiasi cavo ethernet, dal mini rack nell'ufficio sia verso casa, sia verso una nuova destinazione.

Il sistemista della rete non c'è, ho fatto tutto da solo in economia. Ho un piccolo studio di assicurazioni sotto casa e per risparmiare, uso solo una linea telefonica con fibra a 200/20. Il wifi lo uso sia per l'ufficio, sia per casa. Sta posizionato in un punto strategico dove il segnale arriva anche dall'altra parte della strada.

Effettivamente nel disegno non l'ho specificato, ma le due stanze sono proprio casa e l'ufficio. L'AP si trova in ufficio.

Il mini pc dove sta pfsense ha 4 porte ethernet, quindi posso fare quello che voglio a riguardo di separare le 2 reti.

Nel dettaglio, cosa mi consigli (configurazione pfsense, cablaggio, nuovo ap o riparazione)?

Grazie

 

[r3dl4nce]

Ti ho già consigliato:
- suddivisione reti casa / ufficio tramite firewall (pfsense)
- butta tplink
- metti access point decente per la copertura dell'ufficio (se ti serve) e access point per wifi casa

Non capisco il segnale wifi che arriva dall'altra parte della strada. Perché?

Verifica bene la compliance con il GDPR, questa rete mi preoccupa un po' e come studio di assicurazioni tratti dati personali

 

[hddsfortuna]

Perfetto, in un paio d'ore riesco a sistemare i cablaggi.

Ora, quale AP mi consigli?

Ovviamente mi servono queste caratteristiche:
- filtro MAC (se esiste ancora)
- configurazione come client DHCP e non ip statico
- alimentazione non poe (non voglio incasinare il rack)

Grazie

 

[r3dl4nce]

Se hai buone conoscenze sistemistiche e quindi sai capire le configurazioni di rete, bridge, ecc vai con i mikrotik. Se ti serve con più porte di rete ci sono gli hAp ac2 o il nuovo hAp ac3, se vuoi solo access point puoi andare di cAP ac o wAp ac, questi sono entrambi PoE ma puoi mettere l'injector nel rack

 

[hddsfortuna]

Sì posso mettere l'injector nel rack, ma lo spazio è poco. Ma con un po' di pazienza può andare lo stesso.
Però poi sull'ethernet injector-ap c'è connessione a 1gbps?

C'è anche qualche modello buono come quelli che mi hai consigliato, ma con antenne esterne?

Preciso che so fare le configurazioni di rete, ma preferisco usare un solo server DHCP (nel pfsense) e tutti gli altri devono essere client dhcp, non ip statici. Questo perché voglio tenere le cose "ordinate" e nella configurazione del server dhcp ho inserito alcuni indirizzi ip permanenti ai mac delle schede ethernet (es. al server).

Grazie

 

[r3dl4nce]

Gli apparati con porte Gigabit hanno ovviamente injector Gigabit, poi gli injector mikrotik sono piccolini, ti usano poco spazio nel rack, basta una presa elettrica.

Il Mikrotik hAp ac3 ha antenne esterne ed è veramente valido, anche esagerato se usato solo come Access point. Non so che copertura ti serva comunque anche un cap ac ha veramente una buona copertura, il guadagno sulle antenne anche se interne è alto.

Ovviamente tutti possono essere impostati in dhcp client, così puoi fare tutti i lease statici su pfsense (che per inciso è pure il mio firewall principale in azienda e da vari clienti, prodotto validissimo)

Altri AP di fascia alta, vai sulla serie Unifi di ubiquiti, ma a quel punto devi anche installare Unifi controller.

Io lavoro principalmente con questi due marchi per realizzare ponti radio e coperture wifi

 

[hddsfortuna]

Vada per quello con le antenne esterne.

1) non riesco a trovarlo su amazon: potresti trovarmelo?
2) ha il filtro MAC?

Grazie

 

[r3dl4nce]

1) considera che io acquisto apparati mikrotik dai miei fornitori, quindi non so dirti di preciso dice acquistare e i prezzi migliori, su amazon comunque c'è
https://www.amazon.it/dp/B08MLB51ZS/?tag=tomsforum-21&linkCode=ogi

2) https://forum.mikrotik.com/viewtopic.php?t=43475
Ha molto di più, potresti anche impostare certi MAC che si collegano direttamente e altri che invece devono passare da captive portal per esempio, puoi mettere più ssid tipo rete privata e rete ospiti, ha funzioni di firewall avanzate, ecc
Cerca un po' di guide e tutorial a Routeros

 

[hddsfortuna]

A questo punto, indicami i tuoi fornitori e se posso acquistare online.

Grazie

 

[r3dl4nce]

Ci pensa il mio collega ma se non sbaglio i prodotti mikrotik li ordina alla Neostar

 

[hddsfortuna]

Va bene, domani provvederò a trovare un modo per acquistare questo prodotto. Altrimenti vado su amazon. Se nel frattempo trovi qualcosa, fammi sapere.

Grazie

 

[r3dl4nce]

Prima di acquistarlo leggi qualche guida / howto a Routeros per capire se hai le competenze adatte a utilizzarlo, all'inizio è ostico se non si hanno conoscenze di networking almeno basilari

 

[hddsfortuna]

Scusa il ritardo, navigando sul sito di miktotik non riesco a capire una cosa: posso accedere alla configurazione dell'apparecchio via interfaccia web senza fare modifiche al client che uso (come negli altri router/ap)?

Grazie