Reti separarate

[nokiandre]

Salve, ho una piccola rete locale composta da 3 pc tutti collegati ad internet e condivisi tra di loro.
Dato che 2 di essi vengono utilizzati da utenti inesperti che potrebbero prendere dei virus e trasferirli nella rete, vorrei che uno dei tre sia isolato/immune da eventuali virus pur mantenendo la connessione ad internet.

Sistema Operativo: Windows 7 64bit (pc da isolare) - Windows Xp (gli altri due pc)
Antivirus: Avira Antivir 10
Modem-Router: Alice gate business con firmware usrobotics
router wi-fi: Usrobotics USR5461 collegato come Access point

Cosa mi consigliate di fare, quali metodi potrebbero essere validi?

Magari dato che ho sia il modem/router sia l'Access Point potrei creare 2 reti separate.

Se si come?


Grazie

[bobbytre]

Codice:

.                  INTERNET
.                     |
.               [Alice gate]
.               <PORTE LAN> IP:192.168.0.X
.                  |       |
.                  |       |
.                  |       +---------------+
.                  |                       |
.                  |                  <PORTA WAN>
.                  |              [Usrobotics USR5461]
.                  |                  <PORTE LAN>
.                  |                    |     |
.                  |                    |     |
.                 PC1                  PC2   PC3
.           IP:192.168.0.X          IP:192.168.1.X

[nokiandre]

Grazie mille

[nokiandre]

Sarebbe meglio creare 2 gruppi di lavoro?

Inoltre, ho collegato all'AP il pc con emule ma mi da sempre id basso.

Ho fatto questo procedimento:

Sul modem alice gate tramite il virtual server ho aperto le porte TCP e UDP di emule con IP 192.168.1.1 (Gateway dell'AP)

Sull'AP tramite il Port Forwarding ho aperto le porte TCP e UDP con IP 192.168.0.4 (IP statico del pc con emule)

Prima collegato direttamente all'alice gate mi funzionava con aperte tramite il virtual server le porte TCP e UDP con IP statico.

Grazie ancora.

[Harry_Callahan]

occhio con il router WAN ci sarà sempre la comunicazione in un verso(i PC dietro il router WAN accedono sempre ai PC attaccati al router ADSL)

per bloccare la comunicazione:

http://www.hwupgrade.it/forum/showthread.php?t=1569950

Guida per Router ADSL e Router Broadband con LAN separate

[nokiandre]

Quote:

Originariamente inviato da Harry_Callahan

occhio con il router WAN ci sarà sempre la comunicazione in un verso(i PC dietro il router WAN accedono sempre ai PC attaccati al router ADSL)

per bloccare la comunicazione:

http://www.hwupgrade.it/forum/showthread.php?t=1569950

Guida per Router ADSL e Router Broadband con LAN separate

In effetti ho notato che c'era la comunicazione in un verso e ho risolto cambiando la subnet mask, in uno ho messo 255.255.255.0 nell'altro 255.255.0.0 (nel pannello dei rispettivi router) cos'ì facendo i due pc collegati alle reti diverse non si pingano.

Comunque seguirò la guida postata.

Grazie

[Harry_Callahan]

Quote:

Originariamente inviato da nokiandre

in uno ho messo 255.255.255.0 nell'altro 255.255.0.0

posta tutti i dettagli di questa configurazione, cerchiamo di capire perchè non c'è comunicazione cambiando semplicemente la subnet

mi raccomando posta tutto, configurazione del 1° router, il pool DHCP e le configurazione sul router WAN(porta WAN e DHCP)

[nokiandre]

Quote:

Originariamente inviato da Harry_Callahan

posta tutti i dettagli di questa configurazione, cerchiamo di capire perchè non c'è comunicazione cambiando semplicemente la subnet

mi raccomando posta tutto, configurazione del 1° router, il pool DHCP e le configurazione sul router WAN(porta WAN e DHCP)

Siccome ho aggiunto altri pc alla mia LAN (tra non molto ne aggiungerò altri) la mia configurazione attuale è:

Modem Router Alice Business con Firmware (USRobotics) con 2 porte lan che ha come impostazioni:

IP address 192.168.1.1
Subnet Mask 255.255.255.0
WAN PPPoA VC/MUX
DHCP Server Abilitato

Sulla prima porta lan del modem router è collegato uno switch (Mediacom NS-105P) al quale sono collegati 2 pc con IP statico:

PC1

IP 192.168.1.4
Subnet Mask 255.255.255.0
Gateway predefinito 192.168.1.1
Server DNS 192.168.1.1

PC2

IP 192.168.1.5
Subnet Mask 255.255.255.0
Gateway predefinito 192.168.1.1
DNS Server 192.168.1.1

Sulla seconda porta lan del modem router è collegato (alla porta WAN) l'AP Usrobotics USR5461 che ha come impostazioni:

IP address 192.168.2.1
Subnet Mask 255.255.0.0
Gateway 192.168.2.1
DNS Server 192.168.2.1
DHCP Server Abilitato

Alla porta lan dell'Ap è collegato un'altro switch (TP-Link TLSF1800D) al quale sono collegati altri 2 pc con IP Dinamico che prendono automaticamente:

IP 192.168.2.X
Subnet Mask 255.255.0.0
Gateway predefinito 192.168.2.1
Server DNS 192.168.2.1

Ho poi creato due gruppi di lavoro (anche se penso non sia necessario) differenti, uno per i pc collegati al modem router, uno per quelli collegati al'AP.

NB: Tutti i collegamenti sono effettuati con cavi Lan diretti, penso che gli switch siano Autosense.

Come dicevo nel precente post con questa configurazione i pc non si pingano e non vengono visti nelle risorse di rete.
Penso che questo risultato mi dia due lan separate e non comunicanti.

Cosa ne pensate?

[nuovoUtente86]

è concettualmente errato quello che hai fatto, perchè da un lato facendo supernet risulti comunque sulla stessa rete. Il perchè non si pingano è dovuto al funzionamento dell' arp, ma non è cosi ce si configura una rete.

[nokiandre]

Quote:

Originariamente inviato da nuovoUtente86

è concettualmente errato quello che hai fatto, perchè da un lato facendo supernet risulti comunque sulla stessa rete. Il perchè non si pingano è dovuto al funzionamento dell' arp, ma non è cosi ce si configura una rete.

Ok grazie per la risposta.

No, da tutte due i lati i pc non si pingano.

Come si dovrebbe configurare?

Buon Natale a tutti.

[Harry_Callahan]

probabilmente la porta WAN si prende un indirizzo dal DHCP Server del router Alice(192.168.2.1 dovrebbe essere l'IP del router WAN e non della porta WAN)

@nuovoUtente86 solo un chiarimento:

le reti hanno indirizzi in comune giusto?

[nuovoUtente86]

Quote:

Originariamente inviato da Harry_Callahan

@nuovoUtente86 solo un chiarimento:

le reti hanno indirizzi in comune giusto?

naturalmente tutta la subnet 192.168.1.0 è inglobata.

[Harry_Callahan]

Quote:

Originariamente inviato da nuovoUtente86

naturalmente tutta la subnet 192.168.1.0 è inglobata.

ok, mi trovo

però mi sta venendo un dubbio, più volte abbiamo detto che la porta WAN di un router broadband(es. caso in questione facciamo 192.168.1.15/24) deve appartenere ad una rete diversa da quella del router WAN(nostro caso 192.168.2.1/16)

in questo scenario non mi sembrano che siano distinte le reti, eppure sta funzionando la navigazione da dietro il router WAN

faccio confusione oppure c'è una spiegazione che i PC dietro il WAN escono correttamente in internet?

[nuovoUtente86]

se i pc dietro un router broadband vanno su internet, vuol dire che il gateway sta sulla stessa subnet, non si può sfuggire...Infatti quella configurzione non ha modo di esistere

[Harry_Callahan]

Quote:

Originariamente inviato da nuovoUtente86

se i pc dietro un router broadband vanno su internet, vuol dire che il gateway sta sulla stessa subnet, non si può sfuggire

non mi torna qualcosa, l'indirizzo della porta WAN e l'IP del router WAN devono stare in 2 subnet diverse affinchè tutto funzioni, mi sembra di capire che la porta WAN si prende un IP dal DHCP Server dell'USR, ma tale IP come hai giustamente detto è inglobato nell'altra rete

[nokiandre]

Grazie per i vostri interventi, quindi qual'è il modo migliore per dividere le due lan?

Grazie

[Harry_Callahan]

Quote:

Originariamente inviato da nokiandre

Grazie per i vostri interventi, quindi qual'è il modo migliore per dividere le due lan?

http://www.hwupgrade.it/forum/showthread.php?t=1569950

Guida per Router ADSL e Router Broadband con LAN separate

[Harry_Callahan]

@nuovoUtente86 ho fatto qualche prove con un router broadband e wireshark

il router broadband "commerciale" accetta un IP sulla porta WAN della stessa subnet del router broadband(IP lato LAN)

un router Cisco ti blocca se gli IP sono in overlap mentre provi ad assegnarli sulle porte L3(no switchport)

il tutto ha funzionato per l'utente in quanto il router commerciale accetta l'assegnazione di IP della stessa subnet sulle interfacce e in più le macchine non si vedono perchè l'ARP non va oltre alle rispettive interfacce(come hai indicato in qualche post precedente)

[nokiandre]

Quote:

Originariamente inviato da Harry_Callahan

http://www.hwupgrade.it/forum/showthread.php?t=1569950

Guida per Router ADSL e Router Broadband con LAN separate

Ho provato a seguire quella guida ma i pc collegati all'AP non escono su internet.

Quote:

Originariamente inviato da Harry_Callahan

@nuovoUtente86 ho fatto qualche prove con un router broadband e wireshark

il router broadband "commerciale" accetta un IP sulla porta WAN della stessa subnet del router broadband(IP lato LAN)

un router Cisco ti blocca se gli IP sono in overlap mentre provi ad assegnarli sulle porte L3(no switchport)

il tutto ha funzionato per l'utente in quanto il router commerciale accetta l'assegnazione di IP della stessa subnet sulle interfacce e in più le macchine non si vedono perchè l'ARP non va oltre alle rispettive interfacce(come hai indicato in qualche post precedente)

Quindi va bene il sistema che ho adottato?

Anche perchè è l'unico che mi da la possibilità, di avere le reti separate (i pc non si pingano dai due lati) e nello stesso tempo di avere internet.

Sono protetto e isolato da eventuali virus che sono sui pc collegati all'AP rispetto a quelli collegati al modem router?