Buongiorno a tutti voi, sono Nico.

Una rete lan riceve indirizzi DHCP (riservati) dall'esterno, del tipo 90.x.x.x con nessun accesso a internet.

Questi indirizzi sono necessari per comunicazioni interne.
Per navigazione internet occorre settare IP statici, del tipo 99.x.x.x

Un firewall si occupa di reindirizzare 90.x.x.x verso collegamenti riservati, e 99.x.x.x verso internet.

Problema: settando un altro server dhcp interno con 99.x.x.x (utile per internet) le macchine non prendono questo, ma il dhcp esterno ovvero 90.x.x.x. Come se questo avesse PRIORITà maggiore rispetto al DHCP interno.

Come fare per navigare in internet con DHCP interno?

Grazie a tutti.

Questa storia della priorità nel dhcp mi è abbastanza nuova.
Di norma, quando un host invia il broadcast dhcpdiscover, il primo server dhcp che offre il lease sarà anche il primo preso in considerazione(senza togliere il fatto che un host aspetta un certo tempo in cui possono arrivargli più offerte ed è capace di scegliere). Ipotizzo che il dhcp interno sia anche sulla stessa vlan di questi computer.
Una soluzione meno elegante è l' assegnazione di ip secondario agli host.

Ho collegato alla rete cavo (90.x.x.x) un AP con DHCP attivato, range 99.x.x.x

I client collegati sull'AP prendono sempre 90.x.x.x
Se invece a cavo scollegato allaccio i client, e poi il cavo tutto ok...

95.x.x.x

quindi credo sia un fatto di priorita

Sì ma, di quali dispositivi stiamo parlando? Cisco?

Se invece disattivi la scheda di rete di un host, colleghi l'AP e riattivi la scheda, che ip viene assegnato? Sempre quello riservato?

Il DHCP interno 90.x.x.x viene assegnato da un AP Cisco, mentre l'AP che ho aggiunto su cavo è un TPLINK, ovviamente con SSID diverso.

Purtroppo solo se l'AP TPLINK è isolato assegna 99.x.x.x per internet, e poi collegando il cavo i pc navigano (mantenendo ovviamente 99.x.x.x)

Qualsiasi altra operazione con AP TPLINK non isolato, ovvero collegato al cavo lan, i pc prendono 90.x.x.x

Non so che fare...

Non puoi fare delle reservation?
Altrimenti come fai a capire se assegnare un 90.x oppure un 99.x ?

Confermi di aver impostato correttamente il server dhcp sul tp-link ed è abilitato?

Che io sappia non vi è alcuna priorità nel dhcp, è un meccanismo primitivo. Il primo che risponde verrà preso in considerazione. Se invece consideriamo Ip precedence o dscp, ovvero l' utilizzo del qos per dare maggiore priorità ai pacchetti dhcp del cisco è un altro paio di maniche.

Non so cosa siano le reservation; io non assegno nulla, vorrei solo sostituire IP statici per la navigazione in internet, con IP dinamici assegnati da un altro DHCP, ovvero non dal primo che assegna 90.x.x.x


Relativamente al DHCP su TPLINK, si attivato correttamente, altrimenti i pc (ip dinamico) non avrebbero 99.x.x.x e quindi non andrebbero in internet.

Il reservation penso sia il mapping mac address - ip dato in lease, configurato sul server dhcp.

Non so cosa siano le reservation; io non assegno nulla, vorrei solo sostituire IP statici per la navigazione in internet, con IP dinamici assegnati da un altro DHCP, ovvero non dal primo che assegna 90.x.x.x Ok ma come fai a sapere quali pc devono avere un'IP oppure l'altro? Oppure tutti devono avere 99.x.x.x e del 90.x.x.x non ti interessa più niente?

Ho bisogno che la zona 1 (che si collegano in wireless) non acceda a internet, ma alla rete riservata (90.x.x.x), e la zona 2 (impiegati o agenti occasionali) possano avere accesso a internet senza assegnare manualmente IP statici di classe 99.x.x.x in modo da rendere l'accesso automatico.

Per fare questo avevo pensato di:

lasciare l'AP CISCO (zona 1) che fornisse 90.x.x.x
e mettere un AP (in zona 2) con SSID diverso, e collegato via cavo, che fornisse 99.x.x.x

Ma non va... (cioè va se prima dò il dhcp, e poi collego il cavo per la connessione dell'AP 99.x.x.x al resto della lan).

Purtroppo non va perchè (e non so perchè) il DHCP dell'AP CIsco ha priorità (anche se + distante) rispetto all'AP 95.x.x.x

Con un router broadband per la zona 2 risolvi.

Grazie!

Proverò e vi faccio sapere, gentilissimi. :)