Ciao,
mi sto accingendo a realizzare una rete lan-wifi
Vorrei che alcuni utenti, dotati della password wpa, possano navigare su internet, ma non accedere ai vari servizi presenti nei vari computer della rete, mentre altri utenti possano fare uno e l'altro.

Avevo pensato di collegare alla lan un router-access-point tramite la sua porta wan, raggiungerei così il mio obiettivo?

sì, ottieni lo scopo di creare la rete wifi.
tutto sta poi nel assegnare i diritti alle cartelle per quanto riguarda l'altra domanda, il che vuol dire: creare un dominio possibilmente.

di quanti pc parliamo e a che scopo vengono usati?

Mi piacerebbe poter agire solo sul/i router una volta per tutte, senza dover impostare tutti i computer che passano dalla rete.

Così raggiungo il mio obbiettivo?
modem-router(192.168.2.1) -> router-AP A (192.168.1.1)
modem-router(192.168.2.1) -> router-AP B (192.168.0.1)

Così avrei 2 reti wifi e lan separate che non si possono vedere a vicenda con 2 ssid e due password diverse, giusto?

Esiste qualcosa di più semplice n(come hardware), magari qualche impostazione dei router

Mi piacerebbe poter agire solo sul/i router una volta per tutte, senza dover impostare tutti i computer che passano dalla rete.

Così raggiungo il mio obbiettivo?
modem-router(192.168.2.1) -> router-AP A (192.168.1.1)
modem-router(192.168.2.1) -> router-AP B (192.168.0.1)

Così avrei 2 reti wifi e lan separate che non si possono vedere a vicenda con 2 ssid e due password diverse, giusto?

Esiste qualcosa di più semplice n(come hardware), magari qualche impostazione dei router

No, con queste impostazioni i PC che si connettono tramite AP non raggiungono il router (che è su una classe differente), quindi non si connettono ad internet
Per fare quello che chiedi devi prendere dei router con funzioni "speciali" che avendo diverse porte "programmabili" riescono a configurare il tutto come vuoi tu.
Altrimenti ti costruisci un serverino con materiale di scarto e ci installi una distribuzione linux specifica come ipcop o smoothwall

?????????????????
è proprio il compito di un router far interfacciare sottoclassi differenti di ip, no?
sei sicuro di quello che dici?

P.S. Ovviamente i routerA e B sarebbero collegati al modem router tramite porta WAN e non LAN

Con tanta pazienza ho disegnato lo schema di 3 possibili configurazioni.

Non guardate la parte del voip, ma solo quella ethernet - wifi.
Quello che vorrei ottenere è:
-che il locale 1 e il locale 2 comunichino fra loro, ma non con il locale 3 e 4
-che i dati (indipendentemente da password e diritti di accesso) dei locali 1 e 2 non siano accessibili dai locali 3 e 4
-che tutti navighino in internet

Considerate che il locale 3 è servito dalla wireless del fritz, il locale 2 è servito dalla wireless del dwl2100AP

Penso che la miglior configurazione sia la C, mi confermate che funzionerebbe come penso?

LEGENDA
http://www.dochelp.org/rete/Legenda.JPG

ConfigA
http://www.dochelp.org/rete/ConfigA.JPG

ConfigB
http://www.dochelp.org/rete/ConfigB.JPG

ConfigC
http://www.dochelp.org/rete/ConfigC.JPG

?????????????????
è proprio il compito di un router far interfacciare sottoclassi differenti di ip, no?
sei sicuro di quello che dici?

P.S. Ovviamente i routerA e B sarebbero collegati al modem router tramite porta WAN e non LAN

Aspetta, forse ho interpretato male quello che avevi scritto: non avevo visto che gli AP erano dotati di router :rolleyes: ... rivedendolo ora credo di aver capito.

Quindi i PC si trovano sulla rete A e sulla B (rispettivamente 192.168.1.X e 192.168.0.X); tramite router arrivano al modem (192.168.2.1) che li butta su internet... si, dovrebbe funzionare.

Ma te serve che la rete A e B siano completamente inaccessibili una dall'altra, o te ne serve che SOLO UNA non acceda all'altra?
Nel secondo caso puoi prendere un router wifi con modem integrato ed un secondo router wifi (senza modem)?
Rispetto alla tua configurazione potresti risparmiarti un router...

WiFi router con Modem (192.168.2.1) <- WiFi router (192.168.1.1)
In questo modo la rete 192.168.2.1 va su internet ma non accede alle risorse della rete 192.168.1.1, mentre quest'ultima può accedere alla prima.

Quello che dici tu è quello che ho fatto con la config C, giusto?

Ho ripulito un po' l'immagine se no mi impicciavo :p

http://img179.imageshack.us/img179/3930/configccn1.jpg

Domanda: gli Acess Point di locale 1, 3 e 4 sono anche router? O l'unico router è quello senza wifi posto in BOX?

Come da legenda quelli in locale 1 e 4 sono anche router, quello in locale 3 è solo ap (e serve il locale 2, non il 3; il locale 3 è servito dal fritz nel box)

Grazie dell'interessamento

Come da legenda quelli in locale 1 e 4 sono anche router, quello in locale 3 è solo ap (e serve il locale 2, non il 3; il locale 3 è servito dal fritz nel box)

Grazie dell'interessamento

Si, così funziona, ma quelli collegati al locale 1 possono accedere accedere al locale 3 e 2

Se vuoi impedirlo, devi spostare il router non wifi (quello in box) TRA l'ap del locale 3 e lo switch in Box.

Spero di non essermi sbagliato..

Praticamente così:

http://img508.imageshack.us/img508/9276/configctw7.jpg

Era quello che volevo fare:
con la config C locale 1 e 2 accedono a internet e a locale 3 e 4; mentre locale 3 e 4 solo ad internet e fra di loro

Ok?

P.S. ti ricordo che l'ap che fisicamente è in locale 3 serve il locale 2, il locale 3 è servito dal fritz (modem-router-ap (di cui non uso il modem)) che fisicamente è nel box

Era quello che volevo fare:
con la config C locale 1 e 2 accedono a internet e a locale 3 e 4; mentre locale 3 e 4 solo ad internet e fra di loro

Ok?

P.S. ti ricordo che l'ap che fisicamente è in locale 3 serve il locale 2, il locale 3 è servito dal fritz (modem-router-ap (di cui non uso il modem)) che fisicamente è nel box

Bhè, allora mi pare tutto OK! :)

in realtà mi sa che c'è ancora un problema ... non so se i computer in locale 1 e 2 riescono a vedere correttamente la stampante di rete collegata al fritz nel box, che ne dici?
Grazie

in realtà mi sa che c'è ancora un problema ... non so se i computer in locale 1 e 2 riescono a vedere correttamente la stampante di rete collegata al fritz nel box, che ne dici?
Grazie

si, certo che ci arrivano! Se la stampante è collegata al fritz vuoldire che si trova sulla sua stessa classe; se i router ti permettono di arrivare al fritz, vuoldire che arrivi anche alla stampante
Immagino che il fritz abbia una porta usb ed un print server integrato..

Il problema non era proprio quello ... nn ho ben chiaro come funzioni la condivisione stampanti di windows (e del fritz)
Non vorrei che lavori (stupidamente) solo su indirizzi della stessa classe di ip.
Non so, cmq il problema è aggirabile con un po' di spostamenti di hw, ma poi locale 3 e 4 non vedono nè il serverino, nè la stampante

Il problema non era proprio quello ... nn ho ben chiaro come funzioni la condivisione stampanti di windows (e del fritz)
Non vorrei che lavori (stupidamente) solo su indirizzi della stessa classe di ip.
Non so, cmq il problema è aggirabile con un po' di spostamenti di hw, ma poi locale 3 e 4 non vedono nè il serverino, nè la stampante

No, se una stampante ha un suo indirizzo IP (che sia perchè ha la porta ethernet o perchè è collegata ad un print server), la condivisione di Windows non c'entra niente.
Tu devi installare una stampante "locale" creando una nuova porta IP e digitando l'indirizzo IP della stampante... è ovvio quindi che se raggiungi il fritz, raggiungi anche la stampante..

Quindi dal client vai su pannello di controllo;

aggiungi una nuova stampante LOCALE (mi raccomando NON spuntare la rilevazione Plug and Play

http://www.hwtweakers.net/files/forum/0505/1_1115054233.jpg

Come porta scegli "standard tcp/ip port"

http://www.hwtweakers.net/files/forum/0505/2_1115054332.jpg

Inserisci l'indirizzo ip della stampante

http://www.hwtweakers.net/files/forum/0505/3_1115054417.jpg

A questo punto ti vengono chiesti i driver della stampante.

FINE

ok grazie 1000, sei stato molto gentile

figurati :)