Ciao a tutti, vi chiedo consiglio su come realizzare con un alice gate2 plus wifi, 2 reti indipendenti che non si vedano tra loro, ma che vadano entrambe in internet tramite il gate2 (tutto con winxp)

Piu' precisamente devo collegare 4 pc in wifi alla prima rete, e altri 4 pc alla seconda rete. Di questi 4 pc, due sono senza wifi e collegati tra loro tramite uno switch a 8 porte (ma non sono attualmente collegati a nessun modem), mentre per gli altri 2 posso a scelta usare il wifi oppure il cavo di rete.
Posso posizionare il gate2 vicino allo switch.
Come detto le 2 reti non si devono vedere.

Come posso fare? Ho bisogno di hw aggiuntivo?
Grazie per l'aiuto

con l' hardware che hai a disposizione, ti conviene utilizzare uno dei 4 pc come gateway (abilitando l' ICS) per la seconda rete.
Alternativamente, se è un buon compromesso il fatto che si vedano a livello ip, puoi semplicemente utilizzare 2 gruppi di lavoro differenti.

Diversamente hai bisogno di uno switch layer 2 o superiore che ti permetta di configurare due VLAN separate.

layer 2 da solo non basta: occorre uno layer 3 oppure un router puro o ancora un gateway capace di lavorare su subnet miste.

layer 2 da solo non basta: occorre uno layer 3 oppure un router puro o ancora un gateway capace di lavorare su subnet miste.

Se gestisce le VLAN può bastare. È sufficiente collegare al router 2 porte dello switch che appartengano ognuna a una VLAN distinta.

Ovviamente, tutti i PC (a prescindere dalla VLAN di appartenenza) devono essere configurati con indirizzi IP appartenenti alla stessa subnet e con lo stesso default gateway.

Altrettanto ovviamente, tutte le altre soluzioni proposte ottengono il risultato desiderato.

non avendo necessità di far comunicare le 2 vlan effettivamente può bastare uno switch l2, senza badare neppure alla sovrapposizione degli indirizzi.

Grazie per le risposte.
Come avete intuito io sono a livello molto base riguardo all'argomento reti.

Allora: configuro i primi 4 pc via wifi, alla rete 1, con 192.168.1.2-3-4-5 e sub 255 255 255 0.
L'alice gate2 sara' come sapete su 192.168.1.1.

La rete 1 "dovrebbe" funzionare, in wifi. La chiamo HOME1.

Ora mi ritrovo altri 4 pc, 2 con wifi, e 2 collegati tra loro con uno switch 8 porte. Volendo posso togliere lo switch e mettere nei 2 pc 2 schede wifi. E fare tutto wifi.
Oppure viceversa tentare di tirare il cavo di rete agli altri 2 pc che gia' hanno la scheda wifi, e cablarli tutti e 4, attaccandoli tutti allo switch.

Ipotesi1: cablo tutto. Se collego col cavo la porta 1 dello switch e la porta 1 dell'alice gate2 (sono ancora tutte libere), il modem router alice gate2 vedra' "il mucchio" dei 4 pc collegati allo switch? Li fara' uscire in internet? Li vedra' come una seconda rete, e non li mettera' nella stessa rete 1 dei primi 4 pc wifi?

Spero di essere stato comprensibile nell'esposizione....

Ipotesi2: tutto wifi. Posso configurare i 4 pc con 172.x.x.x ?(cosa metto negli x?)
Windows e il gate2 possono gestire questa HOME2 indipendentemente dalla HOME1?

Per l'ipotesi 3, il misto, ne riparliamo ;)

Grazie per l'assistenza
b

il fatto che i pc si pinghino è un problema?

L'unica cosa che non deve succedere e' che i computer della rete1 entrino nella rete2 e viceversa. Anche se ci provano, e appare loro la schermata login password per accedere all'altra rete, non e' un problema.
Certo, se non si vedessero in nessun caso sarebbe meglio, ma mi accontento..

Se puo' servire ho reperito un altro alice gate2 plus wifi, il modello con la tessera laterale, che dovrebbe avere "problemi" nella sezione modem, ma che dal lato router e wifi funziona bene.
Se magari serve....

la soluzione piu semplic è quella dei gruppi di lavoro differenti

Calcolare 2 subnet mask ad hoc, 1 per ogni sottorete?

No perchè avendo un gateway in comune andresti in "subnet overlap" ovvero la subnet più grande conterrebbe anche gli hosts della più piccola: il che con 8 pc a livello di instradamento e indirizzamento funziona ma non c' entra nulla con la richiesta in questione. Piuttosto con un router in grado di fare da gateway di livello 2 (in pratica intercettare con un direct arp 1433 le richieste verso il gateway reale)si potrebbero tenere le subnet separate.

Con quel router non è possibile, invece esistono router che ti permettono di collegare due diverse classi di ip. Ovviamente i suggerimenti della vlan sono validissimi ma come costi ti conviene comprare un router che gestisca due classi rispetto ad uno switch layer 2 o 3.

Se gestisce le VLAN può bastare. È sufficiente collegare al router 2 porte dello switch che appartengano ognuna a una VLAN distinta.

Ovviamente, tutti i PC (a prescindere dalla VLAN di appartenenza) devono essere configurati con indirizzi IP appartenenti alla stessa subnet e con lo stesso default gateway.

Altrettanto ovviamente, tutte le altre soluzioni proposte ottengono il risultato desiderato.

mi devi spiegare una cosa:

premesso non ho mai messo le mani su uno switch Layer 2 (come dice l'ispettore "Ogni uomo dovrebbe conoscere i propri limiti" :D )

se colleghi 2 porte dello switch al router, i PC dove li colleghi?
facendo una ricerca rapida mi è sembrato di capire che a 2 porte diverse dello switch devi collegare 2 PC diversi, devi configurare tramite webinterface dello switch le 2 porte in modo che il PC non si vedono

non riesco a capire bene i collegamenti tra switch-PC-router

ripeto, non avendo mai lavorato su uno switch di questo tipo non riesco a capire bene i collegamenti. Su switch di questo tipo non esistono delle porte per la connettività internet? Tipo la porta WAN di un router senza modem?

Grazie

Con quel router non è possibile, invece esistono router che ti permettono di collegare due diverse classi di ip. Ovviamente i suggerimenti della vlan sono validissimi ma come costi ti conviene comprare un router che gestisca due classi rispetto ad uno switch layer 2 o 3.

sono esattamente i gateway con direct arp di cui si parlava sopra.

mi devi spiegare una cosa:

premesso non ho mai messo le mani su uno switch Layer 2 (come dice l'ispettore "Ogni uomo dovrebbe conoscere i propri limiti" :D )

se colleghi 2 porte dello switch al router, i PC dove li colleghi?
facendo una ricerca rapida mi è sembrato di capire che a 2 porte diverse dello switch devi collegare 2 PC diversi, devi configurare tramite webinterface dello switch le 2 porte in modo che il PC non si vedono

non riesco a capire bene i collegamenti tra switch-PC-router

ripeto, non avendo mai lavorato su uno switch di questo tipo non riesco a capire bene i collegamenti. Su switch di questo tipo non esistono delle porte per la connettività internet? Tipo la porta WAN di un router senza modem?

Grazie

basta che il gateway(router)sia dotato di uno switch oppure interporne uno unmanageg o un hub tra il router e lo switch managed. Il concetto di porta wan per uno switch layer2 (o comunemente switch)non ha senso perchè uno switch gestisce indirizzi fisici e non logici.
Il concetto di Vlan offre la funzionalità di segmentare ulteriormente il dominio di broadcast senza l' utilizzo di tanti router (che però diventano indispensabili per la comunicazioni tra subnet se lo switch non ha funzionalità ip)

oppure interporne uno unmanageg o un hub tra il router e lo switch managed.

vediamo se ho capito bene:

router Alice-->switch unmanaged da 10€-->a questo swtich unmanaged 2 cavi ETH, 1 verso il PC e l'altro verso lo switch Layer2 ?

nel caso in esame è il router che afferisce direttamente a 2 porte dello switch managed partecipando a 2 vlan differenti ma che insistono su subnet uguali.

nel caso in esame è il router che afferisce direttamente a 2 porte dello switch managed partecipando a 2 vlan differenti ma che insistono su subnet uguali.

ok, questo è chiaro. I PC dove li colleghi? E' questo che non riesco a capire

Forse è il caso di fare un po di chiarezza: gli switch sono layer2 per definizione. Per realizzare la separazione in due o più domini di broadcast all'interno dello stesso apparato occorrono degli switch evoluti che implementano le VLAN 802.1q o qualcosa del genere (ho lavorato degli switch che realizzavano delle lan virtuali senza però implementare lo standard 802.1q).

ok, questo è chiaro. I PC dove li colleghi? E' questo che non riesco a capire

alle porte dello switch managed dove hai creato le Vlan.
Puoi immaginare ogni Vlan come uno switch separato, infatti inizialmente il principio era proprio quello di realizzare in software una divisione che avrebbe comportato l' acquisto e spreco di nuovo hardware.

ok, questo è chiaro. I PC dove li colleghi? E' questo che non riesco a capire

I PC vanno collegati allo switch su cui sono state definite le due VLAN. Quelli del gruppo 1 sulle porte che appartengono alla VLAN1, gli altri sulle porte che appartengono all'altra VLAN.

alle porte dello switch managed dove hai creato le Vlan

ok, quindi devono essere create delle regole sullo switch, tipo detto proprio terra terra:


la porta 5 dov'è collegato il PC mi devi instradare il traffico verso la porta 6(la quale va verso il gateway) ?


edit: ok slowped, ho appena visto il post sopra

ok, quindi devono essere create delle regole sullo switch, tipo detto proprio terra terra:


la porta 5 dov'è collegato il PC mi devi instradare il traffico verso la porta 6(la quale va verso il gateway) ?

Non proprio. Le regole terra terra sono: questa porta appartiene alla VLAN1; questa alla VLAN2; e così via.

Come puntualizzato da nuovoUtente86, con la definizione delle VLAN è come se si creassero degli switch virtuali all'interno dello stesso switch.

Tutto il traffico "normale" (tecnicamente si chiama "untagged") rimane all'interno della stessa VLAN.

Per una trattazione più approfondita credo che andrebbe oltre lo scopo di questo thread.

Non proprio. Le regole terra terra sono: questa porta appartiene alla VLAN1; questa alla VLAN2; e così via.


chiaro, si ragione per insieme di porte, cioè gruppi

In realtà va aggiunto che ormai quasi tutte le attuali implementazioni consentono di aggiungere la stessa porta a più Vlan, quindi nel caso in esame in realtà basta un solo collegamento tra switch e router (e non 2 effettivamente fisici come richiesto in altre implementazioni).
Per il traffico "untagged" solitamente si definisce la Vlan nativa che raccoglie le porte non impegnate su altre Vlan, facendo lavorare di fatto lo switch come uno normalissimo repeater/commutatore.

chiaro, si ragione per insieme di porte, cioè gruppi

Esattamente.

se la gestione dello switch Layer2 non è così difficile allora batz99 potrebbe valutare questa soluzione. Il costo di un apparato del genere è effettivamente alto(i prezzi del nuovo sono cari), potrebbe valutare l'acquisto di un prodotto usato, ho visto che c'è un pò di mercato in giro.

In realtà va aggiunto che ormai quasi tutte le attuali implementazioni consentono di aggiungere la stessa porta a più Vlan, quindi nel caso in esame in realtà basta un solo collegamento tra switch e router (e non 2 effettivamente fisici come richiesto in altre implementazioni).


La cosa è realizzabile solo se l'interfaccia LAN del router supporta l'802.1q. Infatti, se una porta appartiene a più VLAN (se è in trunk nella terminologia Cisco), almeno una parte del traffico è tagged, e se il router non supporta l'802.1q non lo riconosce.

Mikrotik? Alix ?

Nessuno he ne ha mai sentito parlare?

Mikrotik è un grandissimo prodotto a prezzo bassissimo!


Se devi fare due retei separate senza spendere un patrimonio puoi usare benissimo un RB750!!


Ovviamente l'autenticazione verso il mondo la deve fare la RB .


Stessa cosa con Alix e ci metti sopra un bel voyager linux o anche una m0n0 o un pfsense.

La spesa è minima ( 40 euro per la rb e 150 euro per l'alix ) e il rendimento è garantito.


Io in casa ho una rete simile alla tua con 16 vlan e 16 classi suddivisise.


A presto

Io in casa ho una rete simile alla tua con 16 vlan e 16 classi suddivisise.



Posso chiederti cosa cazpita ci dai con 16 vlan in casa? :)

Posso chiederti cosa cazpita ci dai con 16 vlan in casa? :)

Beh faccio parte di un progetto no profit e per questo mi servono varie vlan.

Apparte il fatto che ho 4 reti solo in casa:

LAN, PBX, WIRELESS, GUEST

e poi le altre sono tutte inerenti alla rete no profit =)

Ho letto le varie proposte, la faccenda si fa complicata (per me..) La soluzione piu' semplice con il gate2 wifi resta quella di fare HOME1 E HOME2? Puo' funzionare? Se si, pro e contro?

utilizza tranquillamente questa soluzione

Ho letto le varie proposte, la faccenda si fa complicata (per me..) La soluzione piu' semplice con il gate2 wifi resta quella di fare HOME1 E HOME2? Puo' funzionare? Se si, pro e contro?

La soluzione piu' indolore a livello economico e di configurazione secondo me è questa

http://www.routerboard.com/pricelist.php?showProduct=56

Mikrotik, RB750 appunto.

585mbit di troughput se non ricordo male...

585mbit di troughput con porte fast ethernet mi sembra difficile.

con porte fast ethernet mi sembra difficile.

RG750G scusa ... si ma tanto che te ne fai ?:)

RG750G scusa ... si ma tanto che te ne fai ?:)

Nulla ma quel throughput è spropositato per le fast e ridotto per le gigabit.