Buongiorno,

ho una rete con diversi PC, NAS, webcam ecc. tutti con indirizzo IP nel range 192.168.1.XXX con il modem/router FTTC con indirizzo 192.168.1.1

Vorrei creare una rete Wifi per gli ospiti che sia completamente separata dalla mia di casa, ovvero un ospite che si collega non deve in nessun modo poter vedere gli altri dispositivi di rete, ma deve però potersi collegare a internet passando dal mio router 192.168.1.1

Credo che vada creata una rete in un range di IP diversi, ma come fa poi l'access point a instradare i pacchetti verso il router?

Vorrei sapere come fare e che access point dovrei utilizzare (collegato via cavo), con una spesa la più bassa possibile.

Grazie.

Ciao! Domanda forse stupida, ma il tuo router non supporta già la funzionalità rete ospiti? Perché di default le rete ospiti sono proprio così, isolate dal resto della rete

Inviato dal mio KB2003 utilizzando Tapatalk

Hai ragione, ma devo fornire il wifi due piani sopra a dove è posizionato il router e purtroppo la sua rete ospiti con riesce ad arrivarci.

Devo quindi mettere un access point separato, da qui il mio problema.

Per suddividere la rete anche via cavo devi avere router professionali che consentono di gestire più sottoreti e VLAN.
Questa cosa non lo fai con i router casalinghi....

Adesso al modem/router FTTC (un DGA4130 sbloccato) ho collegato uno switch al quale switch sono collegati via cavo tutti gli apparati di rete e un access point.

In pratica dovrei interporre tra modem e switch attuale un nuovo switch che gestisca le VLAN?

Così avrei la rete attuale immutata (diciamo "VLAN 1") e poi a questo nuovo switch collegare anche un cavo che andrebbe al nuovo access point ospiti ("VLAN 2")?

Nel caso non abbia detto una castroneria, quale switch (possibilmente sotto i 100 eur...) si potrebbe usare?

Grazie.

No, non ti serve solo uno switch managed. Ti serve soprattutto un router o un firewall che gestisca più interfaccie per le sottereti (quindi più dhcp, più ssid, ecc). Non puoi con i router casalinghi....
Non so se il DGA4130 sbloccato consenta quersto. Con installato OpenWrt direi di si.

Vorrei sapere come fare e che access point dovrei utilizzare (collegato via cavo), con una spesa la più bassa possibile.

Se hai un vecchio router che avanza, la via più facile (e meno costosa) è di collegarlo LAN->WAN (in modo da separare le reti) all'attuale che già possiedi:

LAN DGA4130 -> WAN router in "cascata".

Ottima idea, grazie.

In effetti ho un vecchio modem/router con wifi integrato, era usato per FTTC ma ha anche una porta WAN.

In pratica dovrei collegare la sua porta WAN a uno switch della rete attuale (i cui dispositivi sono tutti in 192.168.1.xxx), configurarlo con IP WAN p.es. 192.168.1.100 e IP LAN in altra rete p.es. 192.168.0.100

Il suo gateway sarà 192.168.1.1 (che è il DGA4130 collegato a internet) e poi dovrò attivare il suo DHCP che darà l'IP ai client wifi che si collegheranno a lui (192.168.0.xxx ) e attivare il suo Wifi.

In questo modo i client collegati al Wifi del nuovo router potranno navigare su internet ma non potranno in nessun modo accedere alle risorse (NAS, PC, ecc...) della rete 192.168.1.xxx

E' corretto o ho sbagliato qualcosa?

Grazie

P.S. devo disabilitare/modificare qualcosa p.es. a livello di NAT o altro sul "nuovo" router che prima era usato per FTTC?

In pratica dovrei collegare la sua porta WAN a uno switch della rete attuale (i cui dispositivi sono tutti in 192.168.1.xxx), configurarlo con IP WAN p.es. 192.168.1.100 e IP LAN in altra rete p.es. 192.168.0.100

esatto, l'ip della WAN deve far parte del range ip dello switch/rete già esistente, l'ip della LAN dev'essere totalmente diverso.

In questo modo i client collegati al Wifi del nuovo router potranno navigare su internet ma non potranno in nessun modo accedere alle risorse (NAS, PC, ecc...) della rete 192.168.1.xxx

In generale no, con i router casalinghi non hai "mano libera" sul firewall quindi non dovrebbe essere consentito, comunque prova prima di permettere l'accesso ad "esterni".

P.S. devo disabilitare/modificare qualcosa p.es. a livello di NAT o altro sul "nuovo" router che prima era usato per FTTC?

"rinforza" la password di accesso al router, disabilita ssh/telnet etc. (se possibile) in modo che nessuno possa cambiare la configurazione.

Se sul router in cascata hai necessità di portforward si può facilitare la cosa collegando il secondo router anch'esso in PPPoE, i due avranno sia rete diversa che ip pubblici diversi, ma solo TIM lo permette.