Ciao.

Sto aiutando un amico a ristrutturare casa e mi ha posto un questito a cui non so rispondere:

Palazzina di 2 piani più giardino tutta di sua proprietà: in cantina vi è un router/modem esattamente dove arriva il cavo telefonico. Il router si collega ad uno switch 16 porte che porta i cavi in giro per la casa.
Nel sottotetto, rivolto verso il giardino, vuole mettere un AP per coprire anche il giardino e poter creare una rete "guest" per quando vengono amici a grigliare.

Ho guardato un po' di access point che supportano il multiSSiD, ma da quello che ho capito è necessario lasciare il DHCP abilitato sull'AP con multi-SSID, mentre io pensavo di far gestire tutto al router principale.

L'idea sarebbe di permettere il collegamento a tutte le periferiche che stanno sul ssid guest, senza però permettere di accedere alla rete principale ed inoltre far si che tutto ciò che è sulla rete principale abbia sempre una via privilegiata durante la navigazione.

E' fattibile ciò? Il QoS si imposta sull'AP o sul router in questo caso? Ed i DHCP come vanno settati?

Modello di AP?

Al momento ho un AP TP-LINK dove nonostante abbia impostato il multiSSID non mi separa per niente le reti.
Es.: Rete GUEST1 può accedere alle risorse di rete di GUEST2.
Ho verificato le features e non mi pare di vedere impostazioni di isolamento reti.

Per il discorso del DHCP puoi benissimo disattivarlo sull'AP e lasciarlo abilitato sul router.

Non ho ancora comprato nulla, ho solo cercato in previsione di comprare.

Il non separare le reti non è bello, soprattutto in vista della sicurezza, come pure non mi ispira lasciare attivo solo il DHCP sul router, perchè in tal caso come potrei dire al router che i device collegati alla rete host, e quindi all'AP che da sul giardino, devono avere priorità minore e non possono scaricare da torrent e così via?

Il problema sicurezza dovrei poterlo risolvere con l'"AP Isolation", così da permettere ai sistemi connessi di andare solo su internet.

Ora il problema resta come assegnare la priorità di banda solo ai client connessi ad un particolare ap ed a una particolare rete.

L'AP verso il giardino infatti ripeterà 2 reti:
- casa
- guest

tutti quelli connessi a guest dovranno avere bassa priorità, mentre quelli connessi a casa dovranno seguire la priorità impostata via QoS (quindi porte 80 e 443 hp, torrent e mulo lp e così via...)

Secondo me più che il QoS ti servirà l'IP Throttling.


Inviato dal mio iPad usando Tapatalk

Con l'IP throttlig non vado a limitare ad una velocità predefinita un certo ip? Posso usare la net mask generalmente nei settaggi dell throttlig? In tutti i router che ho visto con questa funzionalità la netmask non era utilizzabile assieme all'ip :(

Il problema è quindi: come divido la fascia di ip del dhcp in 2 in modo da identificare quali utenti siano soggetti ad ip throttlig e quali no?

L'idea sarebbe una cosa del genere

192.168.0.1 -> router

192.168.0.2 <-> 192.168.0.50: ip statici (tv, play, stampante, AP...)

192.168.0.51 <-> 192.168.0.150: ip dinamici della rete di casa che devono essere soggetti solo a QoS.

192.168.0.151 <-> 192.168.0.254: ip dinamici della rete guest che quindi dovranno non poter accedere al resto delle periferiche ed essere soggetti ad altre policy di QoS e, nel caso, IP throttlig.