Ciao a tutti, vorrei confrontarmi con voi sull'implementazione di una LAN servita fastweb (fibra).

LAN attuale:

http://img835.imageshack.us/img835/7845/disegno1.th.jpg (http://img835.imageshack.us/i/disegno1.jpg/)

Obbiettivi:

1) Eludere la limitazione di 10 ip di fastweb
2) Dotare la LAN di accesso wireless con subnet isolata dai clients

Il tutto usando apparecchi per home/small office.

LAN futura: (l'access point è in un'altra stanza rispetto al "router 1" )
http://img26.imageshack.us/img26/3636/disegno2t.th.jpg (http://img26.imageshack.us/i/disegno2t.jpg/)

Ora, per quanto riguarda il punto 1), inserirei un router così dà NATtare sull'interfaccia che da verso l'hag di fastweb. (consigli per gli acquisti? diciamo intorno ai 50 euro).

Per quanto riguarda il punto 2), invece, come posso fare? In una situazione del genere (senza firewall di mezzo) l'unico modo che mi viene in mente è usare sul "ROUTER/AP" delle static route che mandino tutto verso il "ROUTER 1", e da lì un'altra static route che mandi tutto il traffico proveniente dalla subnet wifi verso l'hag. Che ne dite?

Quello che mi chiedo, in particolare, è: nei router casalinghi (ad esempio, dlink dir-655) è possibile impostare le static route da una singola interfaccia (porta 1) ad un'altra (porta 2)? Quindi avere potenzialmente 4 subnet diverse sulle 4 diverse porte LAN ?

grassie!

prendi spunto dalla mia guida per separare il traffico

http://www.hwupgrade.it/forum/showthread.php?t=1569950

Guida per Router ADSL e Router Broadband con LAN separate

anche se il tuo Cisco non ha il modem, utilizzando la guida in questione dovrebbe funzionare

potresti riscontrare qualche problema(com'è capitato al sottoscritto con un Cisco 877) se il Cisco fa da proxy ARP, se non sbaglio è possibile disabilitare la funzione proxy ARP

Il router CISCO penso sia stato installato da fastweb. Non ho accesso ad esso. (non ancora almeno :) )

Come vedi dal secondo schema, inserirei un router tra il cisco e lo switch.

Seguendo i tuoi suggerimenti, dovrei fare una cosa del genere:

http://img841.imageshack.us/img841/2091/disegno3.th.jpg (http://img841.imageshack.us/i/disegno3.jpg/)

Una domanda: come fa il router wireless a comunicare al di là della sua WAN se essa è configurata con una subnet /30 ?

Un'altra domanda: questo è un caso di double nat?

Una domanda: come fa il router wireless a comunicare al di là della sua WAN se essa è configurata con una subnet /30 ?

perchè il gateway si trova sotto la sua stessa subnet
Un'altra domanda: questo è un caso di double nat?
assolutamente no, è un tunnel Point-to-Point in una rete broadcast

Il router CISCO penso sia stato installato da fastweb. Non ho accesso ad esso. (non ancora almeno :) )

questo potrebbe essere un grosso problema, prima di andare avanti e fare delle spese bisogna superare questo ostacolo


Una domanda: come fa il router wireless a comunicare al di là della sua WAN se essa è configurata con una subnet /30 ?

perchè il gateway si trova sotto la sua stessa subnet


anch'io mi sono chiesto la stessa cosa in passato

rulla, puoi approfondire la questione qui:

http://www.hwupgrade.it/forum/showthread.php?t=2171590&highlight=FRITZ

a partire dal post 50, è un discorso di ARP, come spiegato già da nuovoUtente86, quando un PC dietro il broadband cerca di mettersi in contatto con un PC attaccato alla LAN del gateway, il pacchetto arriva a tale PC, il destinatario poi manda un ARP verso la porta WAN del broadand e la porta WAN non risponde con un reply

Non si potrebbe usare un router per i pc cablati (ad es con indirizzo 192.168.1.x) ed un'altro per il wireless (ad es con indirizzo 192.168.2.x)? Le reti dovrebbero rimanere separate.

Non si potrebbe usare un router per i pc cablati (ad es con indirizzo 192.168.1.x) ed un'altro per il wireless (ad es con indirizzo 192.168.2.x)? Le reti dovrebbero rimanere separate.

esatto.

vai da mediaworld e compra 2 d-link dir-300 (o un dir-300 e un'altro a tua scelta se ti serve un wifi N al posto del G del dir-300)

costa uno sputo (30€) ha un firmware discreto stock, puoi flasharci dd-wrt e puoi pure flasharci (se e' rev B1... ma sono tutti rev B1 ora) il firmware del dir-600 e trasformarlo in un N150

poi li attacchi entrambi al router cisco, a uno disattivi la wireless, e fai 2 reti separate, tipo 192.168.0.x e 192.168.1.x

Non si potrebbe usare un router per i pc cablati (ad es con indirizzo 192.168.1.x) ed un'altro per il wireless (ad es con indirizzo 192.168.2.x)? Le reti dovrebbero rimanere separate.

essendo dei router broadband e SENZA i settaggi presenti sulla mia guida ci sarà comunicazione sempre in un verso tra i PC

es.

i PC attaccati a R1 192.168.1.1 non possono comunicare direttamente con quelli attaccati dietro R2 192.168.2.1, ma se la richiesta parte da un PC dietro 192.168.2.1, tale richiesta andrà a buon fine

essendo dei router broadband e SENZA i settaggi presenti sulla mia guida ci sarà comunicazione sempre in un verso tra i PC

es.

i PC attaccati a R1 192.168.1.1 non possono comunicare direttamente con quelli attaccati dietro R2 192.168.2.1, ma se la richiesta parte da un PC dietro 192.168.2.1, tale richiesta andrà a buon fine

non se come ho detto io attacca entrambi i router al router cisco

Il router cisco ora come ora è un corpo estraneo. Non ho accesso alla console, quindi non dovremmo considerarlo. (a proposito, vi risulta che fastweb, insieme al tesley-fibra installi anche un cisco serie 2800 ? )

Ho provato a fare gli anding e rispetto alla configurazione suggerita, e in effetti dovrebbe tornare. Il problema ora si pone se quel cisco dovesse fare da proxy arp. Potrei verificarlo con wireshark?

Ciò che mi stupisce in tutto ciò è l'assenza di static route. Pensavo fossero determinanti in un quadro come questo.
A proposito di router SOHO, quale marca, in generale, offre più possibilità di routing sui dispositivi?

secondo me stai facendo una confusione enorme

dicci qual'e' il risultato che vuoi ottenere che si fa prima

secondo me stai facendo una confusione enorme

dicci qual'e' il risultato che vuoi ottenere che si fa prima


Mi pare di averlo spiegato nel primo post, sezione "Obbiettivi".

Confusione enorme su cosa?

e allora fai come ho detto io

2 router entrambi attaccati al cisco sulla porta wan (dei routerini). sara' come se fossero 2 postazioni delle 10 fornite da fastweb.

a un router disattivi il wifi, attacchi lo switch e lo usi per la rete cablata, all'altro invece fai accedere i dispositivi wireless

le reti dei 2 router te le configuri come vuoi e rimarranno totalmente separate

e allora fai come ho detto io

si, in effetti va bene

l'unica cosa negativa è che servono 2 router broadband, mentre con l'accesso al Cisco ne bastava 1

poi con 2 broadband si riduce il Cisco ai minimi termini, diventa veramente un corpo estraneo

Se si può collegare il router wireless direttamente all'hag non occorre comprarne un secondo essendoci già il cisco.

e allora fai come ho detto io

2 router entrambi attaccati al cisco sulla porta wan (dei routerini). sara' come se fossero 2 postazioni delle 10 fornite da fastweb.

a un router disattivi il wifi, attacchi lo switch e lo usi per la rete cablata, all'altro invece fai accedere i dispositivi wireless

le reti dei 2 router te le configuri come vuoi e rimarranno totalmente separate


Il router cisco ha due schede FastEthernet, una è già occupata dall'HAG, l'altra ora come ora va allo switch. Non posso attaccare entrambi i routerini al cisco.

Per di più, anche potendo attaccarli entrambi a una scheda FE del cisco, bisognerebbe configurare le schede ethernet del cisco con indirizzamenti appropriati; ciò presuppone di poter entrare via console all'IOS ma, come già detto, non mi è possibile.

Il discorso dei due dir-300 (o anche dir-100 e dir-300) può comunque valere seguendo il tutorial di Harry_Callahan.

Che ne dite?

E' possibile fare una cosa del genere?

Il Cisco non so quante porte Ethernet abbia, se non sufficienti si può collegare a lui uno Switch e fargli gestire la Sottrete in LAN 192.168.0.X per max 9 risorse avendone a disposizione 10
Collegare Un Router WiFi tramite la Porta WAN, configurata con IP statico, uno dei 10 gestiti dal Cisco, e a questo Router WiFi fargli gestire la Sottorete (es: 192.168.1.X) LAN - WLAN.

Le 2 reti dovrebbero essere separate e funzionanti.

Senza capire a cosa serve sto Cisco però... VPN?

Senza capire a cosa serve sto Cisco però... VPN?

No, nessuna VPN. La domanda del secolo: non è fastweb che lo installa?

Un firewall? Non puoi postare il modello?
Hai le 10 utenze per contratto o perchè è lo switch ad avere 10 porte?

Un firewall? Non puoi postare il modello?
Hai le 10 utenze per contratto?

Te lo posto domani con precisione, 2600 o 2800 comunque

Te lo posto domani con precisione, 2600 o 2800 comunque

Non mi hai risposto a

E' possibile fare una cosa del genere?

Il Cisco non so quante porte Ethernet abbia, se non sufficienti puoi collegare a lui uno Switch e fargli gestire la Sottrete in LAN 192.168.0.X per max 9 risorse avendone a disposizione 10
Collegare Un Router WiFi tramite la Porta WAN, configurata con IP statico, uno dei 10 gestiti dal Cisco, e a questo Router WiFi fargli gestire la Sottorete (es: 192.168.1.X) LAN - WLAN.

Le 2 reti dovrebbero essere separate e funzionanti.

Non mi hai risposto a

E' possibile fare una cosa del genere?

Il Cisco non so quante porte Ethernet abbia, se non sufficienti puoi collegare a lui uno Switch e fargli gestire la Sottrete in LAN 192.168.0.X per max 9 risorse avendone a disposizione 10
Collegare Un Router WiFi tramite la Porta WAN, configurata con IP statico, uno dei 10 gestiti dal Cisco, e a questo Router WiFi fargli gestire la Sottorete (es: 192.168.1.X) LAN - WLAN.

Le 2 reti dovrebbero essere separate e funzionanti.

Ok, ho capito ora (anche se l'orario non aiuta :) ) il tuo suggerimento, che penso possa essere esemplificato in un articolo che ho trovato in giro:

http://www.smallnetbuilder.com/lanwan/lanwan-howto/24431-howtotworoutersharing

Effettivamente, in una situazione del genere avrei due LAN semparate. Quella nattata però (la wireless) potrebbe comunque comunicare con la LAN, ed è questo un effetto che vorrei evitare.

E' possibile fare una cosa del genere?

Il Cisco non so quante porte Ethernet abbia, se non sufficienti si può collegare a lui uno Switch e fargli gestire la Sottrete in LAN 192.168.0.X per max 9 risorse avendone a disposizione 10
Collegare Un Router WiFi tramite la Porta WAN, configurata con IP statico, uno dei 10 gestiti dal Cisco, e a questo Router WiFi fargli gestire la Sottorete (es: 192.168.1.X) LAN - WLAN.

Le 2 reti dovrebbero essere separate e funzionanti.

ma ci sarebbe una comunicazione unidirezionale dalla rete nattata verso l' altra

ma ci sarebbe una comunicazione unidirezionale dalla rete nattata verso l' altra

Volevo sottoporti, oltre al link precedente, anche quest'altro:

http://www.smallnetbuilder.com/lanwan/lanwan-howto/24428-howtotwoprivlan?start=1

Può essere un'alternativa al tutorial di Harry_Callahan ?

Il router cisco ha due schede FastEthernet, una è già occupata dall'HAG, l'altra ora come ora va allo switch. Non posso attaccare entrambi i routerini al cisco.

Per di più, anche potendo attaccarli entrambi a una scheda FE del cisco, bisognerebbe configurare le schede ethernet del cisco con indirizzamenti appropriati; ciò presuppone di poter entrare via console all'IOS ma, come già detto, non mi è possibile.

Il discorso dei due dir-300 (o anche dir-100 e dir-300) può comunque valere seguendo il tutorial di Harry_Callahan.

Che ne dite?

:|

attaccaci uno switch :|

cisco->switch->2 router.

te la cavi con esattamente 71 € (60 per i 2 dir-300 e 11€ per uno switch 10/100)

:|

attaccaci uno switch :|

cisco->switch->2 router.

te la cavi con esattamente 71 € (60 per i 2 dir-300 e 11€ per uno switch 10/100)

Tipo così?

http://www.smallnetbuilder.com/lanwan/lanwan-howto/24428-howtotwoprivlan?start=1

si, tipo

in pratica, al cisco attacchi lo switch, allo switch attacchi i 2 router sulla porta WAN, a un router disabiliti il wifi e attacchi lo switch della LAN e a quello i client fissi, all'altro router invece non attacchi nulla perche' a quello si connetteranno i client wireless

in totale ti servono 2 router e 2 switch (ma se uno switch lo hai gia te ne serve 1)

Ho fatto un po' di prove, e certamente seguendo pedissequamente il tutorial funziona tutto: un accesso ad internet, due subnet separate.

Ho provato poi ad aggiungere un secondo router broadband dietro il primo, come rappresentato dall'immagine qui sotto:

http://img718.imageshack.us/img718/4857/disegno4.th.jpg (http://img718.imageshack.us/i/disegno4.jpg/)

Le prime due LAN (192.168.1.x e 192.168.3.x) funzionano correttamente; la terza LAN (192.168.2.x) non pinga il 192.168.1.1 .

Sapete togliermi questa curiosità?

certo che non pinga, e' una lan differente :|

In realtà non pinga per questioni NAT, e non perchè è una subnet differente (per questo esistono i gateway). Dal disegno non è chiaro però se il secondo router sia attestato sul gateway oppure in serie al primo broadband: il questo secondo caso l' indirizzamento è sbagliato in quanto dovrebbe avere la wan, .3.x e non .1.x

il router2 è collegato ad una LAN del router1.

Se imposto la WAN del router2 su .3.x non sono al di fuori della subnet 192.168.1.x/29?