Buongiorno a tutti, sono un nuovo iscritto del forum che , prima di oggi , vi seguiva dall’esterno da parecchio tempo.. i miei complimenti ai moderatori e a tutti gli utenti!
Veniamo al mio piccolo”grande problema” che mi affligge e a cui non riesco venire a capo da solo:
mio cognato che abita al piano sotto al mio, mi offre gentilmente il collegamento internet (tramite protezione wpa), ma vorrei trovare il modo che lui non potesse accedere o ancora meglio vedere la mia parte di rete (soprattuttol’hd!).
Attualmente la situazione è questa:
cognato: modem router con collegati un mac (wifi), apple tv (via cavo rete), un Samsung tv (wifi)
io: router linksys con ddwrt (in client bridge dove ho abilitato solo il traffico lan e quindi non ho creato nessuna interfaccia virtuale wireless perché non mi serve) con collegati via cavo di rete un pc, un tv samsung e un hd (tipo nas).
Per l’hd tipo nas, ho risolto parzialmente il problema,in quanto creando degli utenti ad-hoc riesco a gestire gli accessi, ma se il cognato vuole accederci tramite il suo tv samsung (DLNA) lo fa senza problemi e senza bisogno di autenticazione.
Domanda da un milione di dollari a chi riesce ad aiutarmi: come posso separare la mia rete da quella del cognato in modo che lui non abbia accesso ai miei dati, riuscendo io a mantenere attiva la connessione internet tramite il suo router?
Attualmente gli apparecchi sono così configurati…
COGNATO: router 192.168.2.1/255.255.255.255.0; mac+apple tv+ samsung tv tutto in dhcp
IO: router ddwrt 192.168.2.101/255.255.255.0/gateway 192.168.2.1/dns 192.168.2.1; il pc, il tv samsung e l’ hd (tipo nas) tutti con ip statico 192.168.2.11x/255.255.255.0/gateway 192.168.2.1/dns 192.168.2.1.
Ricco premio a chi mi aiuta!!::doh:

Buongiorno a tutti, sono un nuovo iscritto del forum che , prima di oggi , vi seguiva dall’esterno da parecchio tempo.. i miei complimenti ai moderatori e a tutti gli utenti!
Veniamo al mio piccolo”grande problema” che mi affligge e a cui non riesco venire a capo da solo:
mio cognato che abita al piano sotto al mio, mi offre gentilmente il collegamento internet (tramite protezione wpa), ma vorrei trovare il modo che lui non potesse accedere o ancora meglio vedere la mia parte di rete (soprattuttol’hd!).
Attualmente la situazione è questa:
cognato: modem router con collegati un mac (wifi), apple tv (via cavo rete), un Samsung tv (wifi)
io: router linksys con ddwrt (in client bridge dove ho abilitato solo il traffico lan e quindi non ho creato nessuna interfaccia virtuale wireless perché non mi serve) con collegati via cavo di rete un pc, un tv samsung e un hd (tipo nas).
Per l’hd tipo nas, ho risolto parzialmente il problema,in quanto creando degli utenti ad-hoc riesco a gestire gli accessi, ma se il cognato vuole accederci tramite il suo tv samsung (DLNA) lo fa senza problemi e senza bisogno di autenticazione.
Domanda da un milione di dollari a chi riesce ad aiutarmi: come posso separare la mia rete da quella del cognato in modo che lui non abbia accesso ai miei dati, riuscendo io a mantenere attiva la connessione internet tramite il suo router?
Attualmente gli apparecchi sono così configurati…
COGNATO: router 192.168.2.1/255.255.255.255.0; mac+apple tv+ samsung tv tutto in dhcp
IO: router ddwrt 192.168.2.101/255.255.255.0/gateway 192.168.2.1/dns 192.168.2.1; il pc, il tv samsung e l’ hd (tipo nas) tutti con ip statico 192.168.2.11x/255.255.255.0/gateway 192.168.2.1/dns 192.168.2.1.
Ricco premio a chi mi aiuta!!::doh:

a parte il ricco premio ed i complimenti(ahimè sono sempre sul forum ma sono un utente come gli altri) passiamo al tuo "problema": per realizzare quello che vorresti realizzare devi cambiare la configurazione e soprattutto secondo la mia esperienza ti servirebbe un altro router.

a parte il ricco premio ed i complimenti(ahimè sono sempre sul forum ma sono un utente come gli altri) passiamo al tuo "problema": per realizzare quello che vorresti realizzare devi cambiare la configurazione e soprattutto secondo la mia esperienza ti servirebbe un altro router.

cambiare configurazione ed aggiungere un altro router? per l'altro router non ci sono problemi...ho altro linksys con ddwrt in cassetto che aspetta...
per la configurazione cosa mi consigli?

ps: ma siamo sicuri che serva aggiungere altro apparecchio???

grazie

cambiare configurazione ed aggiungere un altro router? per l'altro router non ci sono problemi...ho altro linksys con ddwrt in cassetto che aspetta...
per la configurazione cosa mi consigli?

ps: ma siamo sicuri che serva aggiungere altro apparecchio???

grazie

con il primo router ti attivi il trasferimento da tuo cognato a casa tua sfruttando la wifi, il cavo di questo router lo colleghi alla wan del secondo router, configurando la wan con ottieni automaticamente indirizzo ip. In questo secondo router configuri il dhcp in classe diversa dal dhcp del router di tuo cognato ed il gioco è presto fatto.

Il regalo????
ahahahahh :)

http://www.dd-wrt.com/wiki/index.php/Client_Mode_Wireless
Che è diverso da Client Bridge Mode.

http://www.dd-wrt.com/wiki/index.php/Client_Mode_Wireless
Che è diverso da Client Bridge Mode.

mi sembrava banalmente ovvio e scontato :)

Non ha bisogno del secondo router però. Natta già da solo, però non ha il wireless ma lui ha scritto che non gli serve.

Non ha bisogno del secondo router però. Natta già da solo, però non ha il wireless ma lui ha scritto che non gli serve.

come fa a nattare? aggiornami :)

Ecchennesò, lì c'è scritto così. rtfpagina

Ecchennesò, lì c'è scritto così. rtfpagina

umm mi sembra strano che natti così

Beh in commercio da un po' ci sono i router che hanno la wan sulla wireless per i Wisp.
Sarebbe utile se riuscissero a far funzionare anche la wifi lato lan.

Beh in commercio da un po' ci sono i router che hanno la wan sulla wireless per i Wisp.
Sarebbe utile se riuscissero a far funzionare anche la wifi lato lan.

certo ma in quel caso devi attivare il pptp e onestamente non mi sembra il caso farlo su un forum con tutte le mille complicanze che ci sono ;)

http://www.dd-wrt.com/wiki/index.php/Client_Mode_Wireless
Che è diverso da Client Bridge Mode.

Buongiorno a tutti!
Applicata alla lettera la guida ddwrt che mi hai mandato e...funziona!
Creata una sottorete:
mio router lato lan 192.168.4.1 con gateway e dns 192.168.2.1 e lato wan 192.168.2.5
miei apparecchi: 192.168.4.x con gateway mio router (192.168.4.1)

Ora altro problemino: se devo fare il port forwarding delle porte, devo farlo su entrambi i router...come faccio a fare il portforwarding sul router del cognato che è sotto rete 192.168.2.x e quindi accetta solo dispositivi collegati a questa rete?
Pensavo di mettere in dmz nel router del cognato l'indirizzo wan del mio router e di aprire le porte esclusivamente nel mio router...puo' funzionare??

Buongiorno a tutti!
Applicata alla lettera la guida ddwrt che mi hai mandato e...funziona!
Creata una sottorete:
mio router lato lan 192.168.4.1 con gateway e dns 192.168.2.1 e lato wan 192.168.2.5
miei apparecchi: 192.168.4.x con gateway mio router (192.168.4.1)

Ora altro problemino: se devo fare il port forwarding delle porte, devo farlo su entrambi i router...come faccio a fare il portforwarding sul router del cognato che è sotto rete 192.168.2.x e quindi accetta solo dispositivi collegati a questa rete?
Pensavo di mettere in dmz nel router del cognato l'indirizzo wan del mio router e di aprire le porte esclusivamente nel mio router...puo' funzionare??


ottima guida semplice e comprensive.

Per quanto riguarda la tua domanda, ho letto sulla stessa che per il port forwarding è necessario attivarlo su entrambi i router anche se la tua proposta di mettere ip del tuo router in dmz e poi girare le porte solo sul tuo dovrebbe funzionare.

Secondo me meglio evitare il dmz e aprirti un intervallo a piacere (10?20?) porte che utilizzerai quando ti servono.

E se poi ne ha bisogno pure il cognato?
Secondo me meglio evitare il dmz e aprirti un intervallo a piacere (10?20?) porte che utilizzerai quando ti servono.

ovvio ma a quanto pare il cognato gli ha dato tutto, proprio tutto :cincin:

anch'io preferirei non mettere il mio router in dmz...ma come faccio a portforwardare i miei "macchinari" con indirizzo 192.168.4.x nel router del cognato che si trova sotto rete 192.168.2.x e che nella pagina di configurazione accetta solo indirizzi 192.168.2.x? l'unica cosa che mi è venuta in mente è provare a mettere il mio wan ip(192.168.2.x) in dmz nel router del cognato e poi nel mio fare il portforwarding dei miei macchinari sotto sotto rete 192.168.4.x.....
1) puo' funzionare?
2) se sì, che svantaggi potrei avere mettendo in dmz il wan ip del mio router?3) altre idee?

:sofico: :rolleyes:

anch'io preferirei non mettere il mio router in dmz...ma come faccio a portforwardare i miei "macchinari" con indirizzo 192.168.4.x nel router del cognato che si trova sotto rete 192.168.2.x e che nella pagina di configurazione accetta solo indirizzi 192.168.2.x? l'unica cosa che mi è venuta in mente è provare a mettere il mio wan ip(192.168.2.x) in dmz nel router del cognato e poi nel mio fare il portforwarding dei miei macchinari sotto sotto rete 192.168.4.x.....
1) puo' funzionare?
2) se sì, che svantaggi potrei avere mettendo in dmz il wan ip del mio router?3) altre idee?

:sofico: :rolleyes:

sul router di tuo cognato fai il forward delle porte che ti servono mettendo come ip quello del tuo router, sul tuo router metti in forward gli ip dei tuoi pc ;)

l'unica cosa che mi è venuta in mente è provare a mettere il mio wan ip(192.168.2.x) in dmz nel router del cognato e poi nel mio fare il portforwarding dei miei macchinari sotto sotto rete 192.168.4.x.....
1) puo' funzionare?
2) se sì, che svantaggi potrei avere mettendo in dmz il wan ip del mio router?

è giusto così, nessun svantaggio ;)

è giusto così, nessun svantaggio ;)quindi la mia teoria di mettere nel portforwarding del cognato l'inidirizzo wan del mio router è corretto?

premetto che non m'intendo molto di NAS, ma se hai la possibilità di gestire gli accessi, potresti provare a vedere se puoi effettuare un MAC filter (filtraggio di indirizzi fisici): in questo modo puoi bloccare l'accesso della TV Samsung.

quindi la mia teoria di mettere nel portforwarding del cognato l'inidirizzo wan del mio router è corretto?

certo.

il nas non può gestire gli accessi tramite mac address....
però potrei farlo tramite il secondo router linksys con ddwrt...che dite?
praticamente il tv samsung del cognato (sotto rete 192.168.2.x) riuscirebbe a vedere la sua rete e troverebbe un "muro" nel caso in cui tentasse di collegarsi al mio nas (sotto rete 192.168.4.x) a causa del mac filter che andrei ad impostare nel mio linksys...può funzionare???

ma scusa dalla rete 2.x non vedi affatto il tuo nas sulla 4.x, al massimo deve inserire manualmente l'ip wan del tuo router (dove avrai fatto il forward verso il nas?) per accederci....

Bravehart probabilmente ha risposto al primo post dimenticando di leggere tutto il resto del thread.

Bravehart probabilmente ha risposto al primo post dimenticando di leggere tutto il resto del thread.

ho letto, e diceva che il cognato tramite DNLA del Samsung riesce ad accedere al NAS. Ecco perché ho suggerito il MAC filter.

ho letto, e diceva che il cognato tramite DNLA del Samsung riesce ad accedere al NAS. Ecco perché ho suggerito il MAC filter.

mi sembra strano che una cosa del genere accade, sono su subnet diverse

eppure accede

ho letto, e diceva che il cognato tramite DNLA del Samsung riesce ad accedere al NAS.

All'inizio appunto.

e io gli avevo risposo di mettere il mac filter, cmq vediamo se con l'altra soluzione ha risolto il problema:)

scusa per l'off topic ma quindi il dlna lavora a livello mac address?

lavora per ip, ma va associato anche il mac address

lavora per ip, ma va associato anche il mac address

ok

però effettivamente, ora che ci penso: se ha diviso le due reti, il filtraggio a livello MAC potrebbe non servire più, in quanto l'host (TV Samsung) per comunicare con l'altra rete non richiederebbe il MAC del NAS, ma quello del gateway del router da cui deve uscire, quindi al filitro come MAC arriverebbe quello del gateway anziché quello del Samsung.
A questo punto credo che si debba impostare un filtraggio a livello IP.

però effettivamente, ora che ci penso: se ha diviso le due reti, il filtraggio a livello MAC potrebbe non servire più, in quanto l'host (TV Samsung) per comunicare con l'altra rete non richiederebbe il MAC del NAS, ma quello del gateway del router da cui deve uscire, quindi al filitro come MAC arriverebbe quello del gateway anziché quello del Samsung.
A questo punto credo che si debba impostare un filtraggio a livello IP.

umm non ho mai usato dlna ma mi incuriosisce, ci sta un topic dedicato che voi sappiate?