siemens
27-04-2008, 15:19
ho 5 pc un router adsl dlink 624T e di questi 5 pc 1 deve solo andare su internet senza accedere al resto della rete,come posso fare?Stavo cercando una soluzione senza adottare un proxy.
Grazie.
Grazie.
View Full Version : posso separarle?
Harry_Callahan
27-04-2008, 15:58
ho 5 pc un router adsl dlink 624T e di questi 5 pc 1 deve solo andare su internet senza accedere al resto della rete,come posso fare?Stavo cercando una soluzione senza adottare un proxy.
Grazie.
puoi provare in questo modo:
togli il DHCP al router
i 4 PC che non devono uscire in internet metti nel TCP/IP solo l'IP(della stessa classe del 624T) e subnetmask, quindi NO gateway e NO DNS. Settato il TCP/IP in questo modo crei degli account come user normale(niente administrator, in questo modo non è possibile modificare il TCP/IP alla tua insaputa). Per quanto riguarda le cartelle da condividere, entri nelle proprietà delle cartelle, e metti la condivisione solo per i 4 utenti in questione, devi togliere la voce everyone dalla condivisione).
per l'unico PC che deve uscire in internet: metti il TCP/IP con IP-subnet-gateway-DNS, crei un nome account DIVERSO da quello degli altri 4 e anche qui crei un account come semplice user. La cosa più importante è NON inserire questo utente nelle proprietà di condivisione delle cartelle degli altri 4 PC
Grazie.
puoi provare in questo modo:
togli il DHCP al router
i 4 PC che non devono uscire in internet metti nel TCP/IP solo l'IP(della stessa classe del 624T) e subnetmask, quindi NO gateway e NO DNS. Settato il TCP/IP in questo modo crei degli account come user normale(niente administrator, in questo modo non è possibile modificare il TCP/IP alla tua insaputa). Per quanto riguarda le cartelle da condividere, entri nelle proprietà delle cartelle, e metti la condivisione solo per i 4 utenti in questione, devi togliere la voce everyone dalla condivisione).
per l'unico PC che deve uscire in internet: metti il TCP/IP con IP-subnet-gateway-DNS, crei un nome account DIVERSO da quello degli altri 4 e anche qui crei un account come semplice user. La cosa più importante è NON inserire questo utente nelle proprietà di condivisione delle cartelle degli altri 4 PC
siemens
27-04-2008, 16:05
ciao scusa mi sono spiegato male,i pc devono tutti andare su internet,l'unico vincolo è che 1 pc non deve vedere gli altri 4,non deve proprio vederli neppure facendo cerca computer,io avevo pensato a due classi di indirizzo diversi,però non saprei come far conciliare il tutto con l'indirizzo del router che ovviamente deve essere comune ad entrambi i pc.
Harry_Callahan
27-04-2008, 16:13
ciao scusa mi sono spiegato male,i pc devono tutti andare su internet,l'unico vincolo è che 1 pc non deve vedere gli altri 4
OK, lascia perdere il discorso del TCP/IP. Devi semplicemente lavorare sui permessi delle cartelle condivise, il discorso fatto prima di togliere everyone e escludere il nome dell'unico PC(quello che non deve vedere gli altri) dalle proprietà di condivisione cartelle
io avevo pensato a due classi di indirizzo diversi,però non saprei come far conciliare il tutto con l'indirizzo del router che ovviamente deve essere comune ad entrambi i pc.
con il D-Link non è fattibile, ci vorrebbe un router serio con funzione VLAN
anche se dividi tramite subnet i PC si vedranno in quanto il router fa routing
per avere un'idea di un router serio leggi qua: http://www.hwupgrade.it/forum/showthread.php?t=1719528&highlight=440
OK, lascia perdere il discorso del TCP/IP. Devi semplicemente lavorare sui permessi delle cartelle condivise, il discorso fatto prima di togliere everyone e escludere il nome dell'unico PC(quello che non deve vedere gli altri) dalle proprietà di condivisione cartelle
io avevo pensato a due classi di indirizzo diversi,però non saprei come far conciliare il tutto con l'indirizzo del router che ovviamente deve essere comune ad entrambi i pc.
con il D-Link non è fattibile, ci vorrebbe un router serio con funzione VLAN
anche se dividi tramite subnet i PC si vedranno in quanto il router fa routing
per avere un'idea di un router serio leggi qua: http://www.hwupgrade.it/forum/showthread.php?t=1719528&highlight=440
siemens
27-04-2008, 16:19
capisco,per cui per risolvere il problema dovrei acquistare un firewall hardware,dovrebbe essere sufficiente giusto? Qualche modello da propormi?O tutti fanno a caso mio?
Purtroppo io non voglio solo bloccare l'ingresso nelle cartelle con i permessi,ma proprio non visualizzare del tutto i computer,come se non ci fossero in quella rete.
Purtroppo io non voglio solo bloccare l'ingresso nelle cartelle con i permessi,ma proprio non visualizzare del tutto i computer,come se non ci fossero in quella rete.
Harry_Callahan
27-04-2008, 16:28
capisco,per cui per risolvere il problema dovrei acquistare un firewall hardware,dovrebbe essere sufficiente giusto? Qualche modello da propormi?O tutti fanno a caso mio?
per i firewall hardware aspettiamo gli amici del forum, non sono preparato su questi prodotti
Purtroppo io non voglio solo bloccare l'ingresso nelle cartelle con i permessi,ma proprio non visualizzare del tutto i computer,come se non ci fossero in quella rete.
se il PC incriminato non ha delle funzioni particolari(P2P, server FTP-HTTP, ecc ecc), potresti provare a compare un router SENZA modem interno(con porta WAN). Infatti se leggi il link precedente c'è una prova particolare che ho fatto. Se il PC in questione naviga via wireless oppure fa da server, allora il router in cascata diventa una soluzione poco praticabile
per i firewall hardware aspettiamo gli amici del forum, non sono preparato su questi prodotti
Purtroppo io non voglio solo bloccare l'ingresso nelle cartelle con i permessi,ma proprio non visualizzare del tutto i computer,come se non ci fossero in quella rete.
se il PC incriminato non ha delle funzioni particolari(P2P, server FTP-HTTP, ecc ecc), potresti provare a compare un router SENZA modem interno(con porta WAN). Infatti se leggi il link precedente c'è una prova particolare che ho fatto. Se il PC in questione naviga via wireless oppure fa da server, allora il router in cascata diventa una soluzione poco praticabile
siemens
27-04-2008, 16:32
niente di tutto ciò il pc singolo deve semplicemente andare su internet per visionare alcune pagine aziendali in cui sono collocati i listini prezzi niente di più.
Harry_Callahan
27-04-2008, 16:39
niente di tutto ciò il pc singolo deve semplicemente andare su internet per visionare alcune pagine aziendali in cui sono collocati i listini prezzi niente di più.
allora potresti provare un router da 4 soldi con la porta WAN
colleghi il suddetto router al D-Link via ETH, l'importante che abbia un IP di classe diversa rispetto al D-Link(es. D-link 192.168.1.1 e router WAN 192.168.10.1), in questo modo il D-Link assegnerà IP-subnet-gateway-DNS alla porta WAN del 2° router, tutti i PC dietro il router WAN(nel tuo caso 1 solo) andranno in internet senza vedere gli altri(in quanto hanno un IP del classe diversa 192.168.10.z). Nella mia rete questo sistema funziona, però come dicevo in quel post, bisogna sempre provare con i prodotti a disposizione. Un router con porta WAN lo trovi anche a 30€
allora potresti provare un router da 4 soldi con la porta WAN
colleghi il suddetto router al D-Link via ETH, l'importante che abbia un IP di classe diversa rispetto al D-Link(es. D-link 192.168.1.1 e router WAN 192.168.10.1), in questo modo il D-Link assegnerà IP-subnet-gateway-DNS alla porta WAN del 2° router, tutti i PC dietro il router WAN(nel tuo caso 1 solo) andranno in internet senza vedere gli altri(in quanto hanno un IP del classe diversa 192.168.10.z). Nella mia rete questo sistema funziona, però come dicevo in quel post, bisogna sempre provare con i prodotti a disposizione. Un router con porta WAN lo trovi anche a 30€
siemens
27-04-2008, 16:46
che tu sappia ha tale porta il router sempre dlink dsl 524t?Me ne avanza uno in casa e potrei fare il tutto questo pomeriggio stesso :D
Harry_Callahan
27-04-2008, 16:53
che tu sappia ha tale porta il router sempre dlink dsl 524t?Me ne avanza uno in casa e potrei fare il tutto questo pomeriggio stesso :D
i modelli DSL non hanno porta WAN
ti serve uno della serie DI
i modelli DSL non hanno porta WAN
ti serve uno della serie DI
siemens
27-04-2008, 16:57
ci avevo provato :cry:
Vedrò di procurarmene uno,grazie mille.
Vedrò di procurarmene uno,grazie mille.
Harry_Callahan
27-04-2008, 16:59
ci avevo provato :cry:
Vedrò di procurarmene uno,grazie mille.
altrimenti aspetta gli amici del forum per il firewall hardware
Vedrò di procurarmene uno,grazie mille.
altrimenti aspetta gli amici del forum per il firewall hardware
siemens
27-04-2008, 17:05
oggi è domenica non siamo mi sa in tanti davanti ad internet,aspetterò domani sicuramente qualche altra persona scriverà sul post.
siemens
28-04-2008, 07:11
up
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.