Ciao a tutti,
come da oggetto vorrei creare due reti completamente separate e invisibili tra loro, che condividano la stessa adsl.

Avevo pensato al router Telecom, al quale collegare con ethernet i pc della rete 1 (rete lan, wifi disattivato sul router), e anche uno switch al quale collegare gli A.P. della rete 2 (wireless). In questo modo otterrei che sia impossibile per gli utenti della rete 2 anche solo vedere la rete 1, o quantomeno entrarci? In pratica la rete 1 dovrebbe essere una rete esclusivamente privata, senza password ai dispositivi etc., e la rete 2 una rete ospiti.

Dovrei impostare la rete 1 come 192.168.1.x e la rete 2 come 192.168.10.x o qualcosa di simile?

Grazie in anticipo a chi vorrà aiutarmi.

ritorno in questa sezione dopo tanti anni quindi spero di non dire fesserie...
se hai 2 lan separate non puoi farle vedere con lo swith hai bisogno di un router
e di sicuro quella ciofeca della telecom non ti fa routing lan ma solo wan/lan. detto ciò il consiglio è quello di prendere un router da collegare a qeullo adsl per fare quello che vorresti.

Ciao iamerone,
e grazie per la tua risposta.

Visto che li dovrei comprare nuovi switch o router va bene comunque, l'importante per me è che chi usa la rete 2 (solo wifi) non riesca in nessun caso ad accedere alla rete 1 (solo ethernet).

come detto se prendi un router poi fare tranquillamente questo. con uno switch layer 3 potresti creare 2 vlan ma ma non credo le possa collegare contemporaneamente al router telecom perchè sarebbero su 2 sub differenti proprio per evitare che comunichino tra di loro

Capito.

Forse è il caso di fare una prova pratica e vedere come va!

Prendi un qualcosa di evoluto (tipo un minifirwall con pfsesnse ad esempio https://www.ebay.it/p/Fujitsu-Firewall-router-Pfsense-3port-Gigabit/10011030167?iid=153383295171&chn=ps )

Ti serve abbia almeno 3 schede di rete in questo modo hai LAN1, LAN2 e WAN.
Poi all'interno definisci il NAT LAN1-> WAN e LAN2-> WAN e il blocco per LAN1 <-> LAN2

Questa è la soluzione più elegante e garantita nel funzionamento

Due router semplici (non adsl) tipo il vecchio TL-WR841 costano una ventina di euro l'uno. Va bene per linee <= 100Mbit.

Con due router fibra Telecom come la vedete?

Che può funzionare ma la vedo come una soluzione "brutta".

Niente, con 2 router ambedue Telecom non va. Prima di fare acquisti, vedo se da qualche parte ho un router non brandizzato e ci riprovo!

Niente, con 2 router ambedue Telecom non va. Prima di fare acquisti, vedo se da qualche parte ho un router non brandizzato e ci riprovo!
Scusa ma intendi un router telecom collegato alla linea adsl, e poi un secondo router collegato al primo ?

Scusa ma intendi un router telecom collegato alla linea adsl, e poi un secondo router collegato al primo ?

Esatto

Esatto
Non funzionerebbe. Devi avere almeno 3 router (bruttissima soluzione).
1 - 1 router ADSL che ti da la connettività al mondo esterno
2 - 1 router puro che fa fa router dalla LAN 1 al gateway WAN (il router ADSL)
3 - 1 router puro che fa fa router dalla LAN 2 al gateway WAN (il router ADSL)
In questo modo i router ai punti 2 e 3 fanno in modo che tutto il traffico delle rispettive LAN vada verso il proprio gateway, ovvero l'IP del router ADSL.
Con qualsiasi altra soluzione le due reti si vedono.
Soluzione molto più elegante quella del pfsense come ti è già stato indicato.

Sarà brutta ma è la più economica e semplice da implementare, funziona già con la configurazione di fabbrica dei router ma per future modifiche è il caso di assegnare sottoreti LAN differenti alle due derivate metti il caso che ti serva fare routing tra le due.

Sarà brutta ma è la più economica e semplice da implementare, funziona già con la configurazione di fabbrica dei router ma per future modifiche è il caso di assegnare sottoreti LAN differenti alle due derivate metti il caso che ti serva fare routing tra le due.
Che sia la più semplice sono d'accordo, la più economica non saprei, visto che un EdgeRouter X costa 50 euro, dovresti trovare 2 router da 25 euro. Forse se nel totale aggiungiamo anche gli switch periferici, nell'ipotesi di utilizzare lo switch integrato dei router.

Esatto
Dovrebbe cmq funzionare ma mi sfugge una cosa.. il router telecom è in configurazione WAN e non ADSL.. ma sopratutto, ha una porta WAN e non una porta modem? altrimenti sei del gatto.
E cmq, la rete che sta a valle del secondo modem accede comunque alla rete del primo..quindi NON ottieni il tuo risultato


Soluzione molto più elegante quella del pfsense come ti è già stato indicato.

E che alla fine costa meno di tutto il tempo perso e gli accrocchi fatti

Sarà brutta ma è la più economica e semplice da implementare, funziona già con la configurazione di fabbrica dei router ma per future modifiche è il caso di assegnare sottoreti LAN differenti alle due derivate metti il caso che ti serva fare routing tra le due.
Come ho scritto sopra, tale configurazione fa si che la LAN2 veda LAN1.. (e non vieceversa )

E che alla fine costa meno di tutto il tempo perso e gli accrocchi fatti
Senza contare il beneficio di imparare cose nuove ed aprire la mente a nuove soluzioni. ;)

Come ho scritto sopra, tale configurazione fa si che la LAN2 veda LAN1.. (e non vieceversa )

E' router adsl a cui si collegano altri 2 router.
Ti ritrovi con 2 "LAN2" che vedono una "LAN1" dove non c'è collegato niente. O al limite apparati che si vogliono condividere tra le due sottoreti tipo stampante/nas.

Epperò l'edgerouter non lo conoscevo.

Ti ritrovi con 2 "LAN2" che vedono una LAN1 dove non c'è collegato niente. O al limite apparati che si vogliono condividere tra le due reti tipo stampante/nas.

Forse mi sono perso qualcosa, ma il suo tentativo è stato

ADSL -- ROUTER <- LAN1 <- ROUTER2 <- LAN 2

Quindi LAN2 vede LAN 1 ma non viceversa. (ha usato due router, non 3)

Forse mi sono perso qualcosa, ma il suo tentativo è stato

ADSL -- ROUTER <- LAN1 <- ROUTER2 <- LAN 2

Quindi LAN2 vede LAN 1 ma non viceversa. (ha usato due router, non 3)

Sìsì, ha capito male pure lui...

Ciao, potresti usare uno switch che supporti le VLAN mettendo le 2 reti in 2 vlan diverse in modo che non si vedano e poi con delle route statiche collegarle entrambe al router in uscita.
Puo' essere 1 modo valido secondo me

Ciao a tutti,
come da oggetto vorrei creare due reti completamente separate e invisibili tra loro, che condividano la stessa adsl.

Avevo pensato al router Telecom, al quale collegare con ethernet i pc della rete 1 (rete lan, wifi disattivato sul router), e anche uno switch al quale collegare gli A.P. della rete 2 (wireless). In questo modo otterrei che sia impossibile per gli utenti della rete 2 anche solo vedere la rete 1, o quantomeno entrarci? In pratica la rete 1 dovrebbe essere una rete esclusivamente privata, senza password ai dispositivi etc., e la rete 2 una rete ospiti.

Dovrei impostare la rete 1 come 192.168.1.x e la rete 2 come 192.168.10.x o qualcosa di simile?

Grazie in anticipo a chi vorrà aiutarmi.

Ciao, potresti usare uno switch che supporti le VLAN mettendo le 2 reti in 2 vlan diverse in modo che non si vedano e poi con delle route statiche collegarle entrambe al router in uscita.
Puo' essere 1 modo valido secondo me
No, perchè comunque il router supporta una vlan sola.

Si si, due router Telecom, mai parlato di 3 router. Comunque non funziona quindi ho cambiato programma.

Gli access point che ho sono gli Ubiquity gestiti da controller, quindi il problema di mantenere privata la mia Lan dovrei risolverlo con la client isolation offerta dal controller.

A questo punto uso un solo router telecom con uno switch al quale collegare gli AP Ubiquity.

Si accettano critiche o suggerimenti!