Salve a tutti :)
Ho letto in giro sul forum e mi sembra che un argomento simile non sia già stato trattato (spero, nel caso vogliate scusarmi e chiudere!)...quindi vi espongo la situazione:

Situazione attuale:
Ho una piccola rete locale cablata composta da 5 cliente + 1 server.
I client lavorano su una cartella convisiva del server e, a loro volta, hanno delle risorse condivise tra loro (qualche cartella, stampanti).
Non sono impostate ne password ne controllo degli accessi, questo vuol dire che da qualsiasi computer è possibile accedere a qualunque risorsa della rete.
L'accesso ad internet è garantito da un modem/router adsl.

Di cosa dispongo:
- Modem/router adsl Atlantis Land ADSL2+ VPN Firewall (cod. A02-RA440)
- Access point Atlantis Land NetFly WAP 108 (cod. A02-WAP-54G)
- Switch D-Link DGS-1016D

Cosa vorrei fare:
Vorrei dare la possibilità a operatori esterni (clienti, fornitori, rappresentanti...) dotati di un portatile con connettività wireless di usufruire solo del collegamento adsl (previa fornitura del chiave wep), impedendo nel contempo di poter sfogliare ed accedere alla risorse della rete cablata locale per ragioni di riservatezza. Tenete presente che l'access point avrà solo questo scopo: nessun computer dell'ufficio si collegherà mai via wireless.
E' una cosa fattibile con l'hw che ho?

Possibili soluzioni che già conosco:
- Impostare password alle risorse condivise. (sarebbe la cosa più logica, lo ammetto!)
- Utilizzare uno switch con supporto vlan
-Sottoscrivere una adsl dedicata al solo wireless, svincolandola dalla lan cablata.


Grazier per qualsiasi consiglio! :)
Un saluto,
Giorgio

se il router te lo consente potresti abilitare alla LAN i soli MAC dei tuoi pc

Era una cosa che avevo provato a fare, ma non è servita :(
Il router supporta il filtro sui mac ma avendo solo 4 porte ethernet non lo uso come switch. E' collegato al d-link da 16 porte, per cui il router in se non filtra nulla.
L'ideale sarebbe dire allo switch d-link cosa filtrare...ma è un semplice "unmanaged"...

all'AP è possibile assegnare un IP statico e poi utilizzare il suo server DHCP per creare un'altra classe di ip?

mi spiego meglio, mettiamo che il tuo router sia 192.168.0.1 con un range da 50 ip per il DHCP server (quindi avrai da 192.168.0.2 a 192.168.0.52 disponibili) puoi assegnare all'AP un ip 192.168.0.52 come gateway e DNS 192.168.0.1 ma come range da assegnare ai pc che si collegano a lui 192.168.2.xxx.

spero di essere stato chiaro

Tut, Pegaso, Alfonso, Outatime ditemi se ho scritto cavolate oppure se l'ho azzeccata (almeno in parte) :)

Chiarissimo! :eek:
E' una prova che non avevo mai preso in considerazione in quanto non pensavo che il dhcp potesse assegnare una classe di ip diversa da quella dell'apparato che lo integra...!
Vado subito a mettere in pratica il tuo consiglio, se funzionasse sarei a posto! :)

Ho letto il manuale dell'AP ed in teoria la cosa è fattibile

Tut, Pegaso, Alfonso, Outatime ditemi se ho scritto cavolate oppure se l'ho azzeccata (almeno in parte) :)

ti sei dimenticato di me e BTS :D

anche con IP di classe diversa il router farà routing

tutti i PC si vedranno

Ho letto il manuale dell'AP ed in teoria la cosa è fattibile

ma non funzionerà

ascolta,

resetta l'AP, metti la chiave WEP, collegalo al routerone e segui questa guida:

http://www.clearnet.com.au/Billion_VLANS.html

logicamente devi scegliere solo la porta ETH attaccato all'AP

edit: il DHCP sull'AP deve rimanere disabilitato

ti sei dimenticato di me e BTS :D

anche con IP di classe diversa il router farà routing

tutti i PC si vedranno


hai ragione mi sono scordato di te e BTS.... chiedo venia :ave:

ma sei sicuro che non funzionerà? su classi diverse di IP non dovrebbero vedersi

ma sei sicuro che non funzionerà? su classi diverse di IP non dovrebbero vedersi

in teoria si, nella pratica no, perchè il router 440 fa routing indipendemente dalla classe IP

il cavalliere alato e il sottoscritto hanno perso delle ore su questo argomento

la soluzione è utilizzare un CISCO, tempo fa ricordo un intervento degli esperti CISCO(hmetal se non ricordo male), con i CISCO è possibile bloccare il routing tra IP di classe diversa

Ho letto il manuale dell'AP ed in teoria la cosa è fattibile
Ho provato a settare il dhcp con classe 192.168.1.X (ip ap e lan cablata 192.168.0.X) ma ricevo l'errore
The ip address and the start ip address are not in the same domain
Peccato, era una bella idea comunque, grazie! :)

ma non funzionerà
ascolta,
resetta l'AP, metti la chiave WEP, collegalo al routerone e segui questa guida:
http://www.clearnet.com.au/Billion_VLANS.html
logicamente devi scegliere solo la porta ETH attaccato all'AP
edit: il DHCP sull'AP deve rimanere disabilitato
Grazie, provo! :)

ho letto il link che hai postato e penso di aver capito... ora tutto sta a vedere se il router accetta quel parametro da telnet, ma se lo hai postato presumo di si :D

Grazie, provo! :)

prima ho detto devi scegliere solo una porta ETH della guida http://www.clearnet.com.au/Billion_VLANS.html

non vorrei crearti confusione, faccio un esempio:

la guida metti ethernet1 su P3 e P4, tu metti ethernet su 1,2,3 e ethernet1 su 4 e alla porta 4 colleghi solo l'AP

ma se lo hai postato presumo di si :D

utilizzo il 440 :D

prima ho detto devi scegliere solo una porta ETH della guida http://www.clearnet.com.au/Billion_VLANS.html
non vorrei crearti confusione, faccio un esempio:
la guida metti ethernet1 su P3 e P4, tu metti ethernet su 1,2,3 e ethernet1 su 4 e alla porta 4 colleghi solo l'AP
Certo :)
Purtroppo pensavo di averer il tempo di provare il tuo consiglio, ma dovrò rimandare a domani il test :-\
Da quello che leggo comunque sarebbe proprio la soluzione giusta, una vlan senza dover prendere uno switch da 500 euro che la gestisca... :)
Mi chiedo però se il dhcp dell'ap debba essere per forza disabilitato: sarebbe stato comodo lasciare che assegnasse l'ip in automatico al portatile, senza dover spiegare all'"esterno" come fare a configurare la sua scheda.

io resto in attesa perché voglio sapere come finisce la cosa mi interessa imparare cose nuove :D

ma se il router fa da server DHCP non ti cambia niente, devi solo dare la chiave di accesso per la parte wifi no?

anche perché con la modifica postata da Harry tutti i pc, compresi quelli wifi collegati all'ap avranno la stessa classe di IP ma quelli collegati all'AP potranno solo navigare in internet e non girellare per la LAN

sarebbe stato comodo lasciare che assegnasse l'ip in automatico al portatile, senza dover spiegare all'"esterno" come fare a configurare la sua scheda.

ci penserà il DHCP del router, per questo non serve il DHCP dell'AP

l'importante che il DHCP sia abilitato lato router

con 2 DHCP abilitati si rischiano problemi di conflitti

ma se il router fa da server DHCP non ti cambia niente, devi solo dare la chiave di accesso per la parte wifi no?

esatto


anche perché con la modifica postata da Harry tutti i pc, compresi quelli wifi collegati all'ap avranno la stessa classe di IP ma quelli collegati all'AP potranno solo navigare in internet e non girellare per la LAN

giusto

ma se il router fa da server DHCP non ti cambia niente, devi solo dare la chiave di accesso per la parte wifi no?

ci penserà il DHCP del router, per questo non serve il DHCP dell'AP
l'importante che il DHCP sia abilitato lato router
con 2 DHCP abilitati si rischiano problemi di conflitti
Avete perfettamente ragione...ragionavo nell'ottica del router col dhcp disattivato così come si trova adesso (gli indirizzi sulla lan cablata sono manuali).
Mi spiace non poter provare subito la soluzione di Harry_Callahan, ma per fare questi "pasticci" non sto usando il A02-RA440 ma un A02-RA3 che non ha la funzione di bridge interface :-\

Mi spiace non poter provare subito la soluzione di Harry_Callahan

io ringrazio invece il nostro moderatore che mi ha fatto conscere questo fantastico router e anche la procedure per creare le VLAN

volevo precisare alcuni punti detti ieri

confermo che la procedura funziona senza problemi, per scrupolo ho riprovato ieri sera a realizzare la rete che vorrebbe Gio-555, nessun problema con il mio AP e il 440

il ragionamento di rob66 è valido, nel senso PC in classe diversa non dovrebbero vedersi. Il problema qual'è? Come si fa uscire in internet più PC con classe IP diversi? la risposta è l'IP ALIAS...qui nasce il problema: appena metti l'IP ALIAS sul router, il router inizia a fare routing tra le varie classi, ergo i PC si vedono....

in assenza della procedura VLAN Billion, si potrebbe provare con ad attaccare un router senza modem interno al 440, quelli con porta WAN. Ho provato così i PC dopo il 2° router(classe 192.168.10.x) vanno in internet e NON vedono gli altri PC in LAN(di classe 192.168.0.y)

però bisogna sempre provare con i prodotti a disposizione...

infatti, oltre al router WAN possiedo anche un ATA VoIP che fa anche da router, ha la porta WAN, assegna IP di classe 192.168.2.z. I PC dopo l'ATA vanno in internet e VEDONO i PC i LAN

come potete vedere bisogna sempre provare con i prodotti a disposizione, non sempre la teoria corrisponde alla pratica

in breve, con la procedura VLAN Billion si può realizzare tranquillamente la LAN desiderata da Gio-555

chiaro e preciso ;)

infatti non mi spiegavo perché in teoria funziona ed in pratica no.. adesso ho capito. Il router, in questo caso, fa fin troppo routing :)

Il router, in questo caso, fa fin troppo routing :)

esatto, infatti sei prendi uno switch puro(con 8 porte ad esempio), senza funzioni particolari(quindi non fa routing), e colleghi 8 PC a tale switch, 4 di classe 192.168.0.x e gli altri 4 di classe 192.168.1.y), i primi 4 non vedranno mai gli altri 4

questo ragionamento vale anche se connessi allo switch del router, il problema è farli uscire in internet...appena metti l'IP ALIAS li fai uscire in internet, però nello stesso momento i PC iniziano a vedersi a vicenda

edit: anche se dividi la classe in 2(tramite subnet mask), appena metti il gatway nel TCP/IP, i PC iniziano a vedersi

in pratica il problema è risolvibile solo facendo quella configurazione sul router e poi dandogli quel comando da telnet. Domanda.. ma quel comando resta residente nella configurazione del router oppure, casomai si dovesse spegnere e riaccendere l'apparato, si deve ridarglielo?

in pratica il problema è risolvibile solo facendo quella configurazione sul router e poi dandogli quel comando da telnet. Domanda.. ma quel comando resta residente nella configurazione del router oppure, casomai si dovesse spegnere e riaccendere l'apparato, si deve ridarglielo?

dopo aver dato il comando basta salvare, o da webinterface oppure da telnet con questo comando:

system config save


rimane poi salvato per sempre

Provato e....perfettamente funzionante!
Ringrazio Harry_Callahan per il prezioso aiuto, grazie davvero :)

certo che le features avanzate di alcuni router...come nella fattispecie il bridge interface...sono davvero strabilianti...;)

certo che le features avanzate di alcuni router...come nella fattispecie il bridge interface...sono davvero strabilianti...;)

io l'ho trovata, con piacere, nel nuovo firmware dd-wrt per il mio linksys. Il firmware originale non lo prevedeva