Ciao a tutti!

devo installare un router wifi in azienda, come modello ho un asus RT-N12 (configurabile come router, AP o repeater) che va collegato a uno switch HP, e come gateway ho router cisco (fornito da fastweb, sul quale non ho accesso, e ha il DHCP disattivato).

questo router wifi, deve fungere da accesso totale alla rete per i nostri notebook, mentre deve fornire solo l'accesso internet per tutti gli altri (rappresentati ecc) che visitano l'azienda, quindi mi serve un SSID principale e un "Guest" internet only.
il router può gestire più SSID, e può anche limitare l'accesso alla rete (tutto solo in modalità router) ma (a quanto pare) l'accesso guest funziona SOLO SE il router è collegato direttamente a un modem via WAN, mentre io l'ho collegato allo switch via LAN...quindi l'accesso full funziona, ma l'accesso guest non esce su internet (si collega ma non fa nulla, di fatto)...come posso risolvere la cosa??

SE NON FOSSE POSSIBILE IL DOPPIO ACCESSO sarebbe prioritaria la sicurezza della rete interna e quindi il router dovrebbe fornire SOLO l'accesso internet a tutti, indistintamente (per scambio dati sulla rete interna andremo via cavo), ma come lo configuro??? il gateway è quello per forza, e non posso assegnare una sottorete ai pc collegati in wifi perchè non me la prende, quindi??? help!!

ok ho fatto un altro pò di prove: se setto il router come AP (quindi senza DHCP) i PC che hanno impostato un IP manualmente navigano e vedono la rete...mentre i pc che non hanno un IP manuale, ci mettono un pò a collegarsi, ma alla fine VEDONO la rete ma NON navigano...ecco, a me servirebbe il contrario...

confermatemi l'ipotesi: io dovrei creare una sottorete (es 192.168.2.0) sulla quale attivare il dhcp per i dispositivi wireless, in modo che restino separati dalla rete cablata, conseguentemente creeerei un gateway "fittizio" nella sottorete (es 192.168.2.254) e infine dovrei creare una regola di routing in modo che il gateway "fittizio" venga reindirizzato in quello vero (192.168.1.254)...giusto???

io ho provato a fare così, ma il pc mi vede "rete non identificata" e non naviga...cosa sbaglio??

Innanzitutto devi chiarire e chiarirti che Ip fornisce il gateway in dhcp e che ip servono alle utenze wireless.

allora, la rete LAN interna è negli ip 192.168.1.x

il router è il 254 finale.

io ho creato (nel frattempo ce l'ho fatta) una sottorete 192.168.2.x per i dispositivi collegati il wifi.

ho collegato il router wifi al router della LAN cablata tramite la porta WAN, configurata come static IP (il touter LAN non ha il dhcp attivo) e ho impostato:

gateway: l'ip del router lan (192.168.1.254)
subnet mask: l'ip del router wifi (192.168.2.2)
internal ip: l'ip del router wifi nella rete lan cablata (192.168.1.150)


in questo modo, i PC collegati in WIFI navigano e in risorse di rete vedono solo i PC collegati in WIFI, il problema è che se digito un IP di un PC appartenente alla rete LAN, posso accedervi, ed è quello che vorrei evitare...

ho fatto varie prove ma l'unico modo che ho trovato per ora è abilitare il fitltro MAC del router wifi in modo che accetti solo le connessioni dei nostri PC, ma la rete wifi dovrebbe essere accessibile anche (ad esempio) dai rappresentanti che vengono in azienda, e quindi non è fattibile una cosa del genere, perchè ogni volta dovrei aggiungere il loro MAC al filtro, o disattivarlo momentaneamente...come posso risolvere la cosa?

dai ragazzi, non ci credo che nessuno sappia come risolvere il mio problema!!! :mc:

subnet mask: l'ip del router wifi (192.168.2.2)

:eekk:

Dovresti fare un pò di ordine/chiarezza a livello tcp/ip. Secondo me hai pasticciato un pochino.

:eekk:

Dovresti fare un pò di ordine/chiarezza a livello tcp/ip. Secondo me hai pasticciato un pochino.

eh ho provato a mettere anche 255.255.255.0 ma non me l'accetta (mi dice "ip non valido")...mentre con l'ip del router va, e si collega...:stordita: