Ciao a tutti, vorrei sottoporvi un problema per molti sarà banale ma per la mia esperienza un po meno.
Ho un route netgear dgn2000 al quale sono collegati due pc in lan e un portatile via wifi, il tutto funziona corretamentee fin qui ci siamo.
Ora, se qualche furbetto si apposta sotto casa e riesce a trovarmi la chiave per entrare in rete o un amico viene a casa mia con un portatile e vuole collegarsi a internet, come posso farlo entrare in rete senza che veda gli altri pc ma solo navigare?
Ho fatto una prova cambiando il gruppo di lavoro ad un pc ma si vede ugualmente.
Devo attivare un altra rete wifi senza permessi o che altro?

Grazie Romy.

semplice..prendi un firewall :)

Schemino: ;P

Router -----(Sulla WAN)----Firewall---(LAN)------La tua rete locale!.
Wifi x amici e conoscenti------|(In DMZ sul firewall)


Cosi puoi fare delle regole sul firewall e puoi dire che il traffico dalla DMZ alla LAN e bloccato!, ma e consentito dalla DMZ alla WAN per la navigazione dei tuoi amici o conoscenti.


:)

Ma attivare la dmz non è un po rischioso?
E in questo modo se non ho capito male il portatile non comunica con gli altri pc.

In che senso rischioso ?

Tu hai chiesto questo "come posso farlo entrare in rete senza che veda gli altri pc ma solo navigare?"

Riposta:
In questo modo tu hai la tua rete LAN (computer fissi portatili ecc..) che comunicano tra loro.

Hai anche la rete Wifi (che è in dmz) e gli è permesso solo andare su internet (tramite il firewall).

pito ? :)

Scusa ma sono un po ignorante in materia,:D
il mio portatile comunica con i pc tramite wifi, nel modo che hai detto tu può solo navigare o sbaglio?
Per il dmz ho sempre letto che bisogna attivarlo con attenzione perchè in questo modo si è esposti ad attacchi esterni.

"Il mio portatile comunica con i pc tramite wifi, nel modo che hai detto tu può solo navigare o sbaglio?"

Si, il tuo computer in wifi non comunica con la rete LAN va solo a navigare su internet. (Questo avevi chiesto, che "non vedessero" la tua LAN gli amici o altre persone che si connettono in wifi).

Per la DMZ..non so chi te lo ha detto ma è una cagata..la DMZ (se hai un firewall) te la puoi gestire come vuoi a livello di regole.

Dopo nel Firewall dovrai mettere:
LAN= pc tuoi
WAN= internet
DMZ= wifi x ospiti

LAN to WAN regola: permesso
WAN to LAN regola: drop - non concesso -
WAN to DMZ regola: drop - non concesso -
DMZ to LAN regola: drop - non concesso -
DMZ to WAN regola: permesso

A grandi linee la config. del firewall.

Ok ti ringrazio, ci proverò, il firewall va bene solo quello del router oppure ne devo installare uno sui pc.
Se serve posso cheidere auito:rolleyes:

se il Router/Firwall ha la porta DMZ puoi usare anche quella.
Se no ti conviene prende un firewall e fare:

Router -- Firewall-------LAN (Tua rete)
|
|----- DMZ (Altri).


:)