Ciao a tutti, mi sto imbattendo in questo problema.

Devo installare una rete wifi in un agriturismo. Il proprietario ha gia comprato il materiale sotto consiglio di un suo amico, composto da:

Modem Router Tp-Link w8961nd
2x AP Tp-link wr941nd


Visto che erano compatibili i due Ap, li ho flashatti con dd-wrt.

Quello che voglio ottenere è questo:
il proprietario ha un pc collegato tramite lan e vorrei che questa lan non sia visibile dal wifi.

Impostazioni rete Lan:
192.168.1.x

Ho provato a configurare un ap in questo modo:
ho collegato l'ap alla rete lan tramite la porta wan. Impostato la porta wan con DHCP, gestito dal router. Poi ho impostato la porta lan dell'ap con:

ip: 192.168.2.1
mask: 255.255.255.0

Quello che succede è che se io mi connetto al wifi all'inizio non riesco ne ad eseguire un ping ne ad accedere alle risorse di rete della lan. E questo è quello che voglio.

Ho fatto però una prova, visto che conosco l'ip di un piccolo server/nas sulla lan, ho provato ad accedere direttamente ad esso, e magia mi accede tranquillamente, ma non solo, dopo questa operazione riesco anche ad eseguire ping.

Non so se mi sono spiegato bene o se servono altre informazioni.

Cosa sbaglio?

Grazie a tutti.

è normale, se tu puoi andare su internet vuol dire che puoi raggiungere il router adsl, di conseguenza tutti gli ip di quella sottorete.
Puoi impostare un firewall sul wr941 e creare una regola che non ti faccia accedere a quell'IP.
Con il fw originale è una cavolata, con dd-wrt auguri con iptables (ho cercato nella gui ma non ho trovato nulla..) :p

Se posso essere indiscreto, cosa dovevi fare di speciale per dover cambiar firmware? Ti funzionano i 300mbit? ^^

Prova questo sul router http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29
Dovrebbe esserci il modo poi per isolare i pc sulla stessa sottorete in modo che non si vedano tra loro, alcuni router hanno questa opzione.

Sono riuscito ad isolare le due reti, quella lan, e quella generata dagli access point.

Ho collegato il primo access point tramite la porta wan al router/modem. Le due reti adesso sono separate e internet funziona.

L'unico problema (non proprio un problema, ma se lo risolvessi sarebbe meglio), dalla lan del router/modem non riesco ad accedere al primo access point collegato tramite la wan.

Credo sia normale questo giusto? C'e un modo per risolvere?

Ah ecco mi sembrava strano. Sono 2 router mica access-point.
Dovrai accederci abilitando il remote management sul wr941nd.

Dovrai accederci abilitando il remote management sul wr941nd.
E usando il suo ip WAN che ti conviene impostare statico ;)