Ciao a tutti,
volevo sottoporre il mio problema per cercare di trovare una soluzione veloce e indolore:

ho una rete workgroup con c.a. 6 PC in rete. Inizialmente avevo un router della Zyxel (P-2602HWL-D1A) nel quale c'era la gestione dell'IP ALIAS per la gestione di fio a tre set IP separati. Questo mi permetteva di tenere un set IP per condividere cartelle in condivisione per 4 PC e un altro set IP solo per la condivisione di internet per le rimanenti macchine.
Ora ho il router della Telecom (DIAL FACE - Alice Gate 2 Plus Wi-Fi) che permette di gestire (senza possibilità di variazione) un unico set IP.

Il mio problema è che in questo modo se condivido le cartelle come prima tutti i pc possono accedere illimitatamente. Non avendo un dominio non riesco a gestire l'accesso per nome utente, pertanto dovrei creare un secondo set IP al quale collegare i 2 PC a cui serve solo internet, proteggendo l'accesso agli altri 4.

Ho provato a collegare il vecchio Zyxel al router Telecom, impostando l'alias IP e configurando i PC per connettersi a quasto alias ma senza successo.

Ho iniziato a pensare di mettere un nuovo apparecchio che facesse da repeater ma ome funziona a se riesce a lavorare su IP diversi.

Volevo pertanto chiedere se qualcuno mi indica qualche prodotto e/o procedimento per la risoluzione della mia problematica.

Grazie.

ti occorre un altro router (non adsl), oppure uno switch di livello 3 in grado di gestire le vlan.
Quello che facevi prima con lo zyxel era possibile perchè questi dispositivi consentono di utilizzare diverse subnet facenti capo, però, ad un unico gateway.

Quale hardware consigliate, che sia economico ed affidabile?

non puoi continuare ad utilizzare lo zyxel?

No, purtroppo sono dovuto passare a Telecom per esigenze di ADSL.
Telecom mi ha dato il suo router (obbligatorio) dicendomi che serve quello per scaricare e far funzionare il numero telefonico (ho sottoscritto un contratto unico voce e adsl).
Se riuscissi a configurare il mio Zyxel anche per la fonia sarei molto felice, ma mi blocco quando devo immettere userid e pwd per la linea telefonica (che cosa metto? Il router Telecom non evidenzia niente).
Così, per poter continuare a telefonare sono costretto a tenermi il loro router che fra l'altro è blindatissimo a livello di configurazione.
:muro: :muro: :muro:

a questo punto la cosa più economica è quella di lavorare sui firewall software dei computer.

a questo punto la cosa più economica è quella di lavorare sui firewall software dei computer.

Forse ci potrebbe essere un modo di riciclare lo Zyxel. Da quello che ho capito, con la funzionalità IP alias esso crea fino a tre subnet IP e si occupa anche del routing tra esse. Se le cose stanno così, si potrebbero creare due subnet, una con dentro i 4 PC e il router ADSL e l'altra con gli altri 2 PC. Poi lavorando con le regole del firewall inibire tutto il traffico LAN-to-LAN tranne quello diretto dalla LAN con i due PC al router (che si trova nell'altra LAN).

Che ne pensi?

Forse ci potrebbe essere un modo di riciclare lo Zyxel. Da quello che ho capito, con la funzionalità IP alias esso crea fino a tre subnet IP e si occupa anche del routing tra esse. Se le cose stanno così, si potrebbero creare due subnet, una con dentro i 4 PC e il router ADSL e l'altra con gli altri 2 PC. Poi lavorando con le regole del firewall inibire tutto il traffico LAN-to-LAN tranne quello diretto dalla LAN con i due PC al router (che si trova nell'altra LAN).

Che ne pensi?

Non ho mai guardato i sorgenti del firmware (che probabilmente non saranno neppure disponibili) degli zyxel che offrono tale funzionalità, ma per come la stessa opera (in realtà si limita solo a condividere il gateway tra le subnet) penso che agisca in maniera piu grezza a livello datalink, ovvero opera in "modalità promiscua" a livello mac e in base agli ip di destinazione(pubblici) e a qualcosa di lontanamente simile all' euristica si sostituisce ai vari gateway reali con un unico gateway virtuale, utilizzando (sono solo supposizioni) anche il Direct ARP (1433).
In ogni caso la mia idea di operare sui firewall software può essere sostituita dall' accentramento delle regole sul firewall hardware offerto dal router, creando, con un po di fantasia, una sorta di virtual lan sfruttando quasi lo zyxel come uno switch layer3.

Quindi riepilogando,
potrei provare a mettere lo zyxel al servizio dei due pc ed inserire delle regole firewall per 'instradare' il traffico ad hoc, il tutto utilizzando lo stesso set di IP.
Corretto?

Ma non c'è proprio modo di sostituire il router alice con il mio zexel?
Anche il mio zyxel può configurare 2 terminali analogici per la fonia ma non so come fare a configurare, essendo la prima volta che mi capita.
Tutto sommato anche alice configura una porta analogica per poter gestire il servizio voce.
Se non fosse per la fonia avrei senza dubbio rimesso lo zyxel!!!!!!
Anzi ho anche scoperto che se per caso manca la corrente, essendo il servizio voce su voip, sono completamente ISOLATO!!!!