Salve a tutti,
ho una connessione in fibra con iliadbox, e avrei la necessità di isolare una sottorete (B) in modo che possa solo andare in internet senza visibilità dei dispositivi dell'altra rete (A).
il router assegna come ip 192.168.1.x
pensavo di collegare i dispositivi della rete A con normali switch, mentre per la rete B aggiungerei un router con dhcp che assegna come ip 192.168.2.x (ovviamente la wan sarebbe 192.168.1.x)
in questo modo la rete .2 sicuramente sarebbe irraggiungibile dalla .1 ma credo che la .2 possa vedere tutta la .1 e non saprei come fare per evitarlo... avete consigli?
Al momento l'unica soluzione sarebbe quella di aggiungere un secondo router:
IB lan 192.168.1.x

router 1:
wan 192.168.1.x lan 192.168.2.x
router 2:
wan 192.168.2.x lan 192.168.1.x

così probabilmente il router 2 della rete B cercherebbe gli ip .1 nella lan e i pacchetti non arriverebbero alla Iliadbox... però mi sa da grossissima porcheria...
che ne pensate? consigli?

Se tu metti un router alla sottorete A, la B va comunque solo su internet.
Non hai scritto se è solo la B a non dover vedere la A o anche il contrario
L'alternativa è un firewall, ma non è proprio elementare da configurare

Alla sottorete A non vorrei mettere un router, vorrei intervenire solo nella B perché la A ha più porte e banda sulle quali intervenire…
La situazione ideale sarebbe che la sottorete A non veda la B e la B non veda la A
Effettivamente un firewall potrebbe risolvere… hai qualcosa da consigliarmi che gestista 1gb di banda e magari economico? :-P
Praticamente dovrei creare una regola che blocca i pacchetti in uscita verso la 192.168.1.x ad eccezione del gateway ed in entrata tutti i pacchetti della .1 eccetto il gateway giusto?
Grazie mille

che ne pensate? consigli?

Non c'è la possibilità di usare le VLAN? assegni un VLAN ID alla rete che vuoi separare e la isoli completamente.

Non c'è la possibilità di usare le VLAN? assegni un VLAN ID alla rete che vuoi separare e la isoli completamente.

magari... purtroppo nella iliadbox non c'è questa possibilità
avete esperienze con il GL.iNet MT2500A? Potrebbe andare bene per le mie necessità? ho visto che ha la porta wan da 2,5 e la lan da 1g, ma non so come se la cava con le performance e che livello di creazione regole ha...

magari... purtroppo nella iliadbox non c'è questa possibilità
avete esperienze con il GL.iNet MT2500A? Potrebbe andare bene per le mie necessità? ho visto che ha la porta wan da 2,5 e la lan da 1g, ma non so come se la cava con le performance e che livello di creazione regole ha...
Ha solo 2 porte, quindi non fa al caso tuo.
Dipende molto dalle tue conoscenze di networking e dal budget.
Ti serve qualcosa di questo tipo:

https://images-na.ssl-images-amazon.com/images/I/61JU4xY3BoL._AC_SL1000_.jpg

Ha solo 2 porte, quindi non fa al caso tuo.
Dipende molto dalle tue conoscenze di networking e dal budget.
Ti serve qualcosa di questo tipo:
cut

perchè scusa? io metterei il firewall solo sulla ethernet della iliadbox che serve la sottorete B... mi bastano 2 porte o sbaglio?

Prenditi una Unifi gateway ultra.

perchè scusa? io metterei il firewall solo sulla ethernet della iliadbox che serve la sottorete B... mi bastano 2 porte o sbaglio?
E la sottorete A dove la colleghi?
Abbiamo appena finito di dire che dalla sottorete B non devi vedere la sottorete A

E la sottorete A dove la colleghi?
Abbiamo appena finito di dire che dalla sottorete B non devi vedere la sottorete A

la sottorete A la collego direttamente alla iliadbox, e al firewall che è nella B dico di non far passar passare in entrata/uscita il traffico da e verso la 192.168.1.x ad eccezione di quello diretto/proveniente dall'ip del router... dici che non è possibile?

la sottorete A la collego direttamente alla iliadbox, e al firewall che è nella B dico di non far passar passare in entrata/uscita il traffico da e verso la 192.168.1.x ad eccezione di quello diretto/proveniente dall'ip del router... dici che non è possibile?
Boh, dovrebbe, ma mai fatto così.
In alternativa, come ti hanno consigliato, prendi un Unifi Cloud Gateway Ultra, che gestisce entrambe le reti, A e B