Generare una seconda rete a partire dal cavo della prima

NoX83 · 03-04-2018, 17:42

Salve a tutti ragazzi, un dubbio mi perplime.

Sopra di me c'è l'ufficio di un amico, che ha TIM VDSL (100Mbit) con router telecom, dal quale parte un cavo che viene giù da me e va in uno switch (prima) o router (adesso). Il problema è che, per quanto il suo cavo sia nella porta WAN del mio router (e quindi la mia rete poi esca strutturandosi con tutt'altro indirizzo IP), se digito l'IP di un suo dispositivo (nas, pc con cartelle condivise, etc) riesco ad arrivarci ed immagino che lo stesso possano fare virus e malware (o lui stesso verso di me, al contrario).

Mi domandavo se collegando un firewall (anche senza router?) al cavo che arriva dal suo router potessi avere le funzioni di routing per crearmi una rete cablata completamente separata dalla sua, pur condividendo internet.

Grazie a tutti per le info.

NoX83 · 09-04-2018, 17:44

Riporto su il post, che magari è andato "fuori portata".

Qualche consiglio?
Nulla, anche con altra attrezzatura?

King_Of_Kings_21 · 09-04-2018, 19:33

il tuo router sta NATtando il tuo traffico verso la sua rete. Se il provider lo permette e sei collegato al modem - router (in DSL) / router (in FTTH) puoi instaurare una connessione PPPoE e così invece di essere NATtato tue volte (dal tuo router e poi dal suo) sarai connesso direttamente all'ONU. Se invece il provider non permette il PPPoE-Relay o non permette di tirare su altre sessioni PPPoE dovrai creare delle regole firewall per bloccare il traffico locale dall'indirizzo IP del tuo router verso i suoi dispositivi e viceversa.

NoX83 · 10-04-2018, 09:28

Quote:

Originariamente inviato da King_Of_Kings_21

il tuo router sta NATtando il tuo traffico verso la sua rete. Se il provider lo permette e sei collegato al modem - router (in DSL) / router (in FTTH) puoi instaurare una connessione PPPoE e così invece di essere NATtato tue volte (dal tuo router e poi dal suo) sarai connesso direttamente all'ONU. Se invece il provider non permette il PPPoE-Relay o non permette di tirare su altre sessioni PPPoE dovrai creare delle regole firewall per bloccare il traffico locale dall'indirizzo IP del tuo router verso i suoi dispositivi e viceversa.

Ti ringrazio.
Ma è plausibile che un firewall, posizionato da me e collegato a quel cavo di rete che arriva dal router, possa gestire routing e dhcp nella mia rete?

King_Of_Kings_21 · 10-04-2018, 09:40

Quote:

Originariamente inviato da NoX83

Ti ringrazio.
Ma è plausibile che un firewall, posizionato da me e collegato a quel cavo di rete che arriva dal router, possa gestire routing e dhcp nella mia rete?

Certo, ma dovresti poterlo fare anche dal router. In ogni caso non risolveresti il doppio NAT, che ad esempio non ti permette di aprire porte e roba simile. Se puoi, molto meglio usare PPPoE così bypassi completamente la rete del tuo amico.

NoX83 · 13-04-2018, 11:44

Quote:

Originariamente inviato da King_Of_Kings_21

Certo, ma dovresti poterlo fare anche dal router. In ogni caso non risolveresti il doppio NAT, che ad esempio non ti permette di aprire porte e roba simile. Se puoi, molto meglio usare PPPoE così bypassi completamente la rete del tuo amico.

Grazie nuovamente.
Da pochi giorni ha cambiato provider, passando da TIM a Vodafone (che impone l'uso della nuova, quanto pessima, vodafone station nera) per cui dubito si possano instaurare due chiamate PPPoE purtroppo.
In realtà mio mio obiettivo era eliminare il mio router ed utilizzare il solo firewall, collegato al cavo che arriva dall'ufficio del mio amico. In modo da avere routing, dhcp e una "barriera" da configurare con regole a piacimento.

King_Of_Kings_21 · 13-04-2018, 11:59

Quote:

Originariamente inviato da NoX83

Grazie nuovamente.
Da pochi giorni ha cambiato provider, passando da TIM a Vodafone (che impone l'uso della nuova, quanto pessima, vodafone station nera) per cui dubito si possano instaurare due chiamate PPPoE purtroppo.
In realtà mio mio obiettivo era eliminare il mio router ed utilizzare il solo firewall, collegato al cavo che arriva dall'ufficio del mio amico. In modo da avere routing, dhcp e una "barriera" da configurare con regole a piacimento.

Puoi sostituire la VSR, per più informazioni guarda qua:

https://www.hwupgrade.it/forum/showthread.php?t=2812168

Il problema è che dovrebbe farlo anche il tuo amico per sbloccare il PPPoE-Relay, che non è presente sulla VSR.

NoX83 · 19-04-2018, 16:48

Quote:

Originariamente inviato da King_Of_Kings_21

Puoi sostituire la VSR, per più informazioni guarda qua:

https://www.hwupgrade.it/forum/showthread.php?t=2812168

Il problema è che dovrebbe farlo anche il tuo amico per sbloccare il PPPoE-Relay, che non è presente sulla VSR.

C'è da considerare che ha anche collegato alla vodafone station due telefoni voip con i suoi numeri, quindi nel migliore dei casi si potrà mettere un router in cascata (se utile), ma la station dovrà comunque gestire la connessione a monte. Quel thread sembra interessante, grazie, me lo studio!

King_Of_Kings_21 · 19-04-2018, 17:05

Quote:

Originariamente inviato da NoX83

C'è da considerare che ha anche collegato alla vodafone station due telefoni voip con i suoi numeri, quindi nel migliore dei casi si potrà mettere un router in cascata (se utile), ma la station dovrà comunque gestire la connessione a monte. Quel thread sembra interessante, grazie, me lo studio!

Come ho scritto prima, questo non è possibile. Per avere un router in cascata in maniera 'pulita' c'è bisogno del PPPoE-Relay, che Vodafone non ha sulla VSR. Puoi avere una configurazione in cascata sporca (doppio NAT), ma questo non aiuterebbe con i tuoi problemi di sicurezza e isolazione della rete.

Per quanto riguarda i telefoni non ci sono problemi, si può mettere la VSR in cascata al ruoter sostitutivo e continuare ad usare la fonia.

NoX83 · 25-04-2018, 19:08

Quote:

Originariamente inviato da King_Of_Kings_21

Come ho scritto prima, questo non è possibile. Per avere un router in cascata in maniera 'pulita' c'è bisogno del PPPoE-Relay, che Vodafone non ha sulla VSR. Puoi avere una configurazione in cascata sporca (doppio NAT), ma questo non aiuterebbe con i tuoi problemi di sicurezza e isolazione della rete.

Per quanto riguarda i telefoni non ci sono problemi, si può mettere la VSR in cascata al ruoter sostitutivo e continuare ad usare la fonia.

Grazie king.
Mi sa che rimane solo l'ipotesi di usare un firewall (tipo Zyxel) con dentro le dovute regole di filtraggio.

03-04-2018, 17:42	#1
NoX83 Senior Member Iscritto dal: Aug 2002 Città: Lombardia Messaggi: 6065	Generare una seconda rete a partire dal cavo della prima Salve a tutti ragazzi, un dubbio mi perplime. Sopra di me c'è l'ufficio di un amico, che ha TIM VDSL (100Mbit) con router telecom, dal quale parte un cavo che viene giù da me e va in uno switch (prima) o router (adesso). Il problema è che, per quanto il suo cavo sia nella porta WAN del mio router (e quindi la mia rete poi esca strutturandosi con tutt'altro indirizzo IP), se digito l'IP di un suo dispositivo (nas, pc con cartelle condivise, etc) riesco ad arrivarci ed immagino che lo stesso possano fare virus e malware (o lui stesso verso di me, al contrario). Mi domandavo se collegando un firewall (anche senza router?) al cavo che arriva dal suo router potessi avere le funzioni di routing per crearmi una rete cablata completamente separata dalla sua, pur condividendo internet. Grazie a tutti per le info.

09-04-2018, 17:44	#2
NoX83 Senior Member Iscritto dal: Aug 2002 Città: Lombardia Messaggi: 6065	Riporto su il post, che magari è andato "fuori portata". Qualche consiglio? Nulla, anche con altra attrezzatura?

09-04-2018, 19:33	#3
King_Of_Kings_21 Senior Member Iscritto dal: Nov 2009 Messaggi: 3257	il tuo router sta NATtando il tuo traffico verso la sua rete. Se il provider lo permette e sei collegato al modem - router (in DSL) / router (in FTTH) puoi instaurare una connessione PPPoE e così invece di essere NATtato tue volte (dal tuo router e poi dal suo) sarai connesso direttamente all'ONU. Se invece il provider non permette il PPPoE-Relay o non permette di tirare su altre sessioni PPPoE dovrai creare delle regole firewall per bloccare il traffico locale dall'indirizzo IP del tuo router verso i suoi dispositivi e viceversa.

Strumenti
Mostra una versione stampabile Invia questa pagina per email