Salve a tutti, avrei un problemino, o forse sto semplicemente annegando in un bicchiere d'acqua.

Ho realizzato un'infrastruttura hot-spot. Senza scendere nei dettagli la situazione è la seguente.

Un pc che funge da server con due schede di rete:
Lan1 - 192.168.0.2 connessa ad internet mediante router 192.168.0.1
Lan2 - 192.168.2.2 a cui sono collegati gli apparati hot-spot.
Il tutto è gestito da software che abilita o no gli utenti a collegarsi ad internet.

Il problema è questo: ho necessità di dover collegare una telecamera ip alla rete sotto la Lan2, mettiamo che la camera abbia 192.168.2.8
La telecamera è visibile dalla rete interna.
Ma, poiche la Lan2 non ha configurato nessun gateway, ovviamente la telecamera non va su internet, cosa che dovrei fare per poter vedere il video da internet.

Cosa potrei fare? Premetto che se la devo collegare per forza alla Lan2 un motivo ci sarà! :)

Stavo pensando che basterebbe fare un routing tra le due schede di rete, o magari direttamente all'indirizzo della telecamera. Insomma, come faccio a dire che l'indirizzo della telecamera può connettersi al router?

Esiste magari qualche software?

Nel "server" c'è Windows7 pro.

Grazie a chi mi saprà aiutare!

Ciao,

ho anche io lo stesso problema, anche se quello che tu usi come server io lo uso come pc con hotspot... quindi in pratica io non riesco a far vedere internet all'access point (senza hotspot interno).

Insomma non riesco a passare internet da una scheda di rete all'altra. Ho provato con il comando route in varie soluzioni ma non ci sono riuscito (ignoranza mia ovviamente)

Hai per caso risolto? La web vede internet ora?


Grazie in anticipo !!

ma scusate non potete creare una regola statica in modo da permettere il traffico permanentemente sull'IP desiderato? magari includendo il controllo MAC addresse per evitare IP spoofing?

ma scusate non potete creare una regola statica in modo da permettere il traffico permanentemente sull'IP desiderato? magari includendo il controllo MAC addresse per evitare IP spoofing?

nulla di tutto ciò, per altro il mac address con l' ip spoofing non c' entra nulla, per questioni di visibilità degli indirizzi fisici.
La questione è molto più semplice: si tratta di fare un doppio forward (dal router all'interfaccia 1 del pc e da questi, sulla lan, alla camera). Naturalmente, per poter rispondere, la camera deve avere un gateway settato, che per definizione è una via di uscita verso la internet.

nulla di tutto ciò, per altro il mac address con l' ip spoofing non c' entra nulla, per questioni di visibilità degli indirizzi fisici.
La questione è molto più semplice: si tratta di fare un doppio forward (dal router all'interfaccia 1 del pc e da questi, sulla lan, alla camera). Naturalmente, per poter rispondere, la camera deve avere un gateway settato, che per definizione è una via di uscita verso la internet.

la mia era una sicurezza in piu, io solitamente uso questo metodo configurando reti con server m0n0wall e captive portal, ho la possibilità di creare una regola statica con controllo sul mac del client che desidero rendere accessibile direttamente senza autenticazione.

la mia era una sicurezza in piu, io solitamente uso questo metodo configurando reti con server m0n0wall e captive portal, ho la possibilità di creare una regola statica con controllo sul mac del client che desidero rendere accessibile direttamente senza autenticazione.

Nel caso in esame è un controllo inutile, perchè chi si presenta, a livello fisico, è sempre il gateway. Anzi questo tipo di controllo introduce una vulnerabilità di tipo "trust exploitation", dove basta impersonificare o violare una macchina considerata attendibile per avere pieno accesso alla rete.
In generale qualsiasi controllo sul mac, se non supportato da altri sistemi è una protezione labile, direi inutile, dato che l' indirizzo è spoofabile e viaggia sempre in chiaro

Nel caso in esame è un controllo inutile, perchè chi si presenta, a livello fisico, è sempre il gateway. Anzi questo tipo di controllo introduce una vulnerabilità di tipo "trust exploitation", dove basta impersonificare o violare una macchina considerata attendibile per avere pieno accesso alla rete.
In generale qualsiasi controllo sul mac, se non supportato da altri sistemi è una protezione labile, direi inutile, dato che l' indirizzo è spoofabile e viaggia sempre in chiaro

esatto

nulla di tutto ciò, per altro il mac address con l' ip spoofing non c' entra nulla, per questioni di visibilità degli indirizzi fisici.
La questione è molto più semplice: si tratta di fare un doppio forward (dal router all'interfaccia 1 del pc e da questi, sulla lan, alla camera). Naturalmente, per poter rispondere, la camera deve avere un gateway settato, che per definizione è una via di uscita verso la internet.

La cosa che non riesco a fare e di cui non riesco a trovare su internet la soluzione, è proprio questo "forward" da una scheda di rete all'altra. Neppure utilizzando la stessa configurazione di rete sulle 2 schede (i.e. 10.0.0.x).

L'unico modo per far vedere internet all'AP che ho trovato è stato fare un bridge tra le 2 schede di rete. Ma a questo punto ovviamente l'hotspot non funziona perchè non riesce ad intercettare le richieste che arrivano dall'access point.

SCHEMA DELLA RETE
[INTERNET]
|
|
[ROUTER ADSL Netgear DG834] 10.0.0.1
|
|
[SWITCH] --> CLIENT WORKG. 10.0.0.x
|
+-----> 10.0.0.9 [CLIENT HOTSPOT] 10.0.1.2 <----> 10.0.1.1 [ROUTER A.P. Netgear WNR1000]

SISTEMA: WINDOWS XP PRO
MASK delle 2 reti: 255.255.255.0



Pur non conoscendo per nulla i comandi tipo ROUTE, ho fatto qualche prova, ma senza successo. Volevo tentare appunto di creare una strada di comunicazione tra 10.0.1.1 (scheda collegata all'AP) e qualsiasi cosa appartenesse alla rete principale (la scheda di rete dello stesso PC 10.0.0.9, o il gateway (router) 10.0.0.1).

Posso gestire il router AP dalla wan con controllo remoto, posso intercettare i client wireless e proporgli la pagina di login dell'hotspot.... ma l'AP non vede internet :( mentre ovviamente il PC cui è collegato, tramite la rete principale, va in internet senza problemi.


Grazie mille per le risposte che avete postato fin'ora :)

dimenticavo... se può aiutare, questa è la tabella di route del mio PC.
NB: ho già abilitato il routing dai registri di sistema di xp pro

===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 e6 81 c7 36 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport dell'Utilità di pianificazione pacchetti
0x3 ...00 02 55 31 4a 1d ...... Scheda gestione IBM 10/100 EtherJet PCI - Miniport dell'Utilità di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.9 20
10.0.0.0 255.255.255.0 10.0.0.9 10.0.0.9 20
10.0.0.9 255.255.255.255 127.0.0.1 127.0.0.1 20
10.0.1.0 255.255.255.0 10.0.1.1 10.0.1.1 20
10.0.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.9 10.0.0.9 20
10.255.255.255 255.255.255.255 10.0.1.1 10.0.1.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 10.0.0.9 10.0.0.9 30
224.0.0.0 240.0.0.0 10.0.0.9 10.0.0.9 20
224.0.0.0 240.0.0.0 10.0.1.1 10.0.1.1 20
255.255.255.255 255.255.255.255 10.0.0.9 10.0.0.9 1
255.255.255.255 255.255.255.255 10.0.1.1 10.0.1.1 1
Gateway predefinito: 10.0.0.1
===========================================================================
Route permanenti:
Nessuno

La cosa che non riesco a fare e di cui non riesco a trovare su internet la soluzione, è proprio questo "forward" da una scheda di rete all'altra. Neppure utilizzando la stessa configurazione di rete sulle 2 schede (i.e. 10.0.0.x).
La cosa è abbastanza semplice: dal router esegui un forward verso la prima scheda del pc, e fin qui la cosa è abbastanza lineare. Sul pc va abilitato l' ICS verso la seconda scheda, che deve avere obbligatoriamente indirizzo 192.168.0.1 (di conseguenza la lan1 deve stare su un' altra subnet) e da qui va rieseguito (attraverso la scheda di condivisione) il forward verso la camera.


L'unico modo per far vedere internet all'AP che ho trovato è stato fare un bridge tra le 2 schede di rete. Ma a questo punto ovviamente l'hotspot non funziona perchè non riesce ad intercettare le richieste che arrivano dall'access point.è sostanzialmente una questione di ip. Il gateway sarà il modem/router, mentre la gestione va affidata alla macchina su cui gira il software specifico.





Pur non conoscendo per nulla i comandi tipo ROUTE, ho fatto qualche prova, ma senza successo. Volevo tentare appunto di creare una strada di comunicazione tra 10.0.1.1 (scheda collegata all'AP) e qualsiasi cosa appartenesse alla rete principale (la scheda di rete dello stesso PC 10.0.0.9, o il gateway (router) 10.0.0.1).


Le route non c' entrano nulla, perchè windows, a defualt non è un router. Si può abilitare, attraverso registro la funzionalità, ma non serve in questa circostanza.

dimenticavo... se può aiutare, questa è la tabella di route del mio PC.
NB: ho già abilitato il routing dai registri di sistema di xp pro

===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 e6 81 c7 36 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport dell'Utilità di pianificazione pacchetti
0x3 ...00 02 55 31 4a 1d ...... Scheda gestione IBM 10/100 EtherJet PCI - Miniport dell'Utilità di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.9 20
10.0.0.0 255.255.255.0 10.0.0.9 10.0.0.9 20
10.0.0.9 255.255.255.255 127.0.0.1 127.0.0.1 20
10.0.1.0 255.255.255.0 10.0.1.1 10.0.1.1 20
10.0.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.9 10.0.0.9 20
10.255.255.255 255.255.255.255 10.0.1.1 10.0.1.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 10.0.0.9 10.0.0.9 30
224.0.0.0 240.0.0.0 10.0.0.9 10.0.0.9 20
224.0.0.0 240.0.0.0 10.0.1.1 10.0.1.1 20
255.255.255.255 255.255.255.255 10.0.0.9 10.0.0.9 1
255.255.255.255 255.255.255.255 10.0.1.1 10.0.1.1 1
Gateway predefinito: 10.0.0.1
===========================================================================
Route permanenti:
Nessuno


disabilita il routing, perchè xp non è nato per questo scopo e quando non strettamente necessario non va utilizzato. Dirai perchè non serve: semplice, sulla rete c'è una sola via verso internet, quindi va utilizzata una stub route che windows garantisce attraverso l' ICS.

I consigli sono stati preziosi, e ora tutto funziona :)

Avevo provato ad usare ICS ma avevo interpretato male la cosa dell'IP 192.168.0.1 .. credevo dovesse averlo la scheda che condivide !!

Riassumendo:
PROBLEMA:
ho una rete cablata con router+modem, cui ho aggiunto un router-AP da usare solo come AP, collegato ad un PC della rete su cui è installata una seconda scheda di rete, in modo da usare un programma hotspot che intercetti le connessioni internet richieste dai client wireless.
Quindi da internet si va al router, poi allo switch di rete cui sono collegati tutti i PC. La rete ha una configurazione IP tipo 10.0.0.x.
Il PC "hotspot" è un client come gli altri, ma monta 2 schede di rete; alla seconda è collegato il router-AP, che deve sfruttare la connessione internet della rete (router-ADSL principale)

SOLUZIONE:
Per sfruttare la connessione internet , quindi, sul PC-hotspot ho:
1) configurato la scheda di rete principale con ip statici in modo da avere una connessione internet sul PC-hotspot (ip=10.0.0.x mask=255.255.255.0 gateway=router-ADSL DNS=dns del mio collegamento internet)
2) configurato la scheda di rete secondaria con IP 192.0.0.1, e mask differente (255.0.0.0), senza gateway.
3) abilitato Internet Connection Sharing (ICS) sulla scheda di rete primaria. (Quando la si abilita, esce un avviso che dice di utilizzare x forza l'IP 192.168.0.1... si riferisce alla scheda secondaria, quella che "prende" internet dalla principale. Almeno, nel mio caso...)
4) installato un software per hotspot sul "PC-hotspot" che intercetta le comunicazioni sull'IP della scheda di rete secondaria (192.168.0.1)

e sul router-AP ho:
5) collegato il router-AP via porta WAN
6) configurato il router con controllo remoto:
- impostazioni di base (internet) : IP 192.168.0.2, mask 255.0.0.0, gateway=192.168.0.1 (la scheda di rete secondaria collegata al router-AP)
- impostazioni LAN : crea una rete 192.168.2.x per i dispositivi wireless



Spero sia chiaro il riassuntino :) sembra funzionare tutto alla perfezione e vi ringrazio moltissimo. Ora provo a sistemare firewall eccetera !!

Grazie mille

diciamo che in realtà 192.168.0.1 non la puoi utilizzare con una maschera 255.0.0.0 perchè inglobli ip pubblici. Al mnimo devi fare uno /16 255.255.0.0
Probabilmente però da quello che vedo hai invertito le maschere fra le 2 reti.
In generale noto una confusione diffusa circa il concetto di subnet differenti. Ciò che rende 2 subnet o net differenti è la porzione rete dell' indirizzo e non la maschera (che è solo un mezzo (informazione additiva) per ricavare la porzione di cui sopra).

diciamo che in realtà 192.168.0.1 non la puoi utilizzare con una maschera 255.0.0.0 perchè inglobli ip pubblici. Al mnimo devi fare uno /16 255.255.0.0
Probabilmente però da quello che vedo hai invertito le maschere fra le 2 reti.
In generale noto una confusione diffusa circa il concetto di subnet differenti. Ciò che rende 2 subnet o net differenti è la porzione rete dell' indirizzo e non la maschera (che è solo un mezzo (informazione additiva) per ricavare la porzione di cui sopra).

in effetti no.... le mask sono così. Sbagliate ma così, ora.
E l'IP 10.0.0.x l'ho ereditato dalla vecchia configurazione cui si doveva accedere da internet. Ora potrei cambiare con una config più sensata.

Quindi, prima di riprogettare tutta la rete, per ora basta mettere la subnet mask 255.255.0.0 sul 192.168.0.x e lasciare l'altra invariata?

PS: devo studiare un pò di più mi sa .... :D

255.255.0.0 sul 192.168.0.x
si è un assegnamento legale, ma sarebbe più corretto utilizzare il classful /24.

si è un assegnamento legale, ma sarebbe più corretto utilizzare il classful /24.

ovvero 255.255.255.0 ? Ma dovendo usare subnet differenti, dovrei cambiare l'altra, o sbaglio ?

in questo caso no, perchè sono reti differenti. In generale neppure, a meno di fare supernetting oppure perchè gli indirizzi si sono sovrapposti.
Potrei dare alle 2 schede indirizzi 192.168.0.1 255.255.255.128 e 192.168.1.129 255.255.255.128 e tutto sarebbe perfettamente funzionante, essenso 2 subnet differenti.

mi pareva strano, nonostante la mia ignoranza :D

Perfetto, tutto chiaro ora. Spero lo sia anche per chi ha lo stesso problema così da trovare qui la soluzione!

Grazie mille