LAN fastweb + isolamento wireless

[rulla]

Ciao a tutti, vorrei confrontarmi con voi sull'implementazione di una LAN servita fastweb (fibra).

LAN attuale:



Obbiettivi:

1) Eludere la limitazione di 10 ip di fastweb
2) Dotare la LAN di accesso wireless con subnet isolata dai clients

Il tutto usando apparecchi per home/small office.

LAN futura: (l'access point è in un'altra stanza rispetto al "router 1" )


Ora, per quanto riguarda il punto 1), inserirei un router così dà NATtare sull'interfaccia che da verso l'hag di fastweb. (consigli per gli acquisti? diciamo intorno ai 50 euro).

Per quanto riguarda il punto 2), invece, come posso fare? In una situazione del genere (senza firewall di mezzo) l'unico modo che mi viene in mente è usare sul "ROUTER/AP" delle static route che mandino tutto verso il "ROUTER 1", e da lì un'altra static route che mandi tutto il traffico proveniente dalla subnet wifi verso l'hag. Che ne dite?

Quello che mi chiedo, in particolare, è: nei router casalinghi (ad esempio, dlink dir-655) è possibile impostare le static route da una singola interfaccia (porta 1) ad un'altra (porta 2)? Quindi avere potenzialmente 4 subnet diverse sulle 4 diverse porte LAN ?

grassie!

[Harry_Callahan]

prendi spunto dalla mia guida per separare il traffico

http://www.hwupgrade.it/forum/showthread.php?t=1569950

Guida per Router ADSL e Router Broadband con LAN separate

anche se il tuo Cisco non ha il modem, utilizzando la guida in questione dovrebbe funzionare

potresti riscontrare qualche problema(com'è capitato al sottoscritto con un Cisco 877) se il Cisco fa da proxy ARP, se non sbaglio è possibile disabilitare la funzione proxy ARP

[rulla]

Il router CISCO penso sia stato installato da fastweb. Non ho accesso ad esso. (non ancora almeno )

Come vedi dal secondo schema, inserirei un router tra il cisco e lo switch.

Seguendo i tuoi suggerimenti, dovrei fare una cosa del genere:



Una domanda: come fa il router wireless a comunicare al di là della sua WAN se essa è configurata con una subnet /30 ?

Un'altra domanda: questo è un caso di double nat?

[nuovoUtente86]

Quote:

Originariamente inviato da rulla

Una domanda: come fa il router wireless a comunicare al di là della sua WAN se essa è configurata con una subnet /30 ?

perchè il gateway si trova sotto la sua stessa subnet

Quote:

Un'altra domanda: questo è un caso di double nat?

assolutamente no, è un tunnel Point-to-Point in una rete broadcast

[Harry_Callahan]

Quote:

Originariamente inviato da rulla

Il router CISCO penso sia stato installato da fastweb. Non ho accesso ad esso. (non ancora almeno )

questo potrebbe essere un grosso problema, prima di andare avanti e fare delle spese bisogna superare questo ostacolo

Quote:

Originariamente inviato da rulla

Una domanda: come fa il router wireless a comunicare al di là della sua WAN se essa è configurata con una subnet /30 ?

Quote:

Originariamente inviato da nuovoUtente86

perchè il gateway si trova sotto la sua stessa subnet

anch'io mi sono chiesto la stessa cosa in passato

rulla, puoi approfondire la questione qui:

http://www.hwupgrade.it/forum/showth...ighlight=FRITZ

a partire dal post 50, è un discorso di ARP, come spiegato già da nuovoUtente86, quando un PC dietro il broadband cerca di mettersi in contatto con un PC attaccato alla LAN del gateway, il pacchetto arriva a tale PC, il destinatario poi manda un ARP verso la porta WAN del broadand e la porta WAN non risponde con un reply

[Dumah Brazorf]

Non si potrebbe usare un router per i pc cablati (ad es con indirizzo 192.168.1.x) ed un'altro per il wireless (ad es con indirizzo 192.168.2.x)? Le reti dovrebbero rimanere separate.

[Braccop]

Quote:

Originariamente inviato da Dumah Brazorf

Non si potrebbe usare un router per i pc cablati (ad es con indirizzo 192.168.1.x) ed un'altro per il wireless (ad es con indirizzo 192.168.2.x)? Le reti dovrebbero rimanere separate.

esatto.

vai da mediaworld e compra 2 d-link dir-300 (o un dir-300 e un'altro a tua scelta se ti serve un wifi N al posto del G del dir-300)

costa uno sputo (30€) ha un firmware discreto stock, puoi flasharci dd-wrt e puoi pure flasharci (se e' rev B1... ma sono tutti rev B1 ora) il firmware del dir-600 e trasformarlo in un N150

poi li attacchi entrambi al router cisco, a uno disattivi la wireless, e fai 2 reti separate, tipo 192.168.0.x e 192.168.1.x

[Harry_Callahan]

Quote:

Originariamente inviato da Dumah Brazorf

Non si potrebbe usare un router per i pc cablati (ad es con indirizzo 192.168.1.x) ed un'altro per il wireless (ad es con indirizzo 192.168.2.x)? Le reti dovrebbero rimanere separate.

essendo dei router broadband e SENZA i settaggi presenti sulla mia guida ci sarà comunicazione sempre in un verso tra i PC

es.

i PC attaccati a R1 192.168.1.1 non possono comunicare direttamente con quelli attaccati dietro R2 192.168.2.1, ma se la richiesta parte da un PC dietro 192.168.2.1, tale richiesta andrà a buon fine

[Braccop]

Quote:

Originariamente inviato da Harry_Callahan

essendo dei router broadband e SENZA i settaggi presenti sulla mia guida ci sarà comunicazione sempre in un verso tra i PC

es.

i PC attaccati a R1 192.168.1.1 non possono comunicare direttamente con quelli attaccati dietro R2 192.168.2.1, ma se la richiesta parte da un PC dietro 192.168.2.1, tale richiesta andrà a buon fine

non se come ho detto io attacca entrambi i router al router cisco

[rulla]

Il router cisco ora come ora è un corpo estraneo. Non ho accesso alla console, quindi non dovremmo considerarlo. (a proposito, vi risulta che fastweb, insieme al tesley-fibra installi anche un cisco serie 2800 ? )

Ho provato a fare gli anding e rispetto alla configurazione suggerita, e in effetti dovrebbe tornare. Il problema ora si pone se quel cisco dovesse fare da proxy arp. Potrei verificarlo con wireshark?

Ciò che mi stupisce in tutto ciò è l'assenza di static route. Pensavo fossero determinanti in un quadro come questo.
A proposito di router SOHO, quale marca, in generale, offre più possibilità di routing sui dispositivi?

[Braccop]

secondo me stai facendo una confusione enorme

dicci qual'e' il risultato che vuoi ottenere che si fa prima

[rulla]

Quote:

Originariamente inviato da Braccop

secondo me stai facendo una confusione enorme

dicci qual'e' il risultato che vuoi ottenere che si fa prima

Mi pare di averlo spiegato nel primo post, sezione "Obbiettivi".

Confusione enorme su cosa?

[Braccop]

e allora fai come ho detto io

2 router entrambi attaccati al cisco sulla porta wan (dei routerini). sara' come se fossero 2 postazioni delle 10 fornite da fastweb.

a un router disattivi il wifi, attacchi lo switch e lo usi per la rete cablata, all'altro invece fai accedere i dispositivi wireless

le reti dei 2 router te le configuri come vuoi e rimarranno totalmente separate

[Harry_Callahan]

Quote:

Originariamente inviato da Braccop

e allora fai come ho detto io

si, in effetti va bene

l'unica cosa negativa è che servono 2 router broadband, mentre con l'accesso al Cisco ne bastava 1

poi con 2 broadband si riduce il Cisco ai minimi termini, diventa veramente un corpo estraneo

[Dumah Brazorf]

Se si può collegare il router wireless direttamente all'hag non occorre comprarne un secondo essendoci già il cisco.

[rulla]

Quote:

Originariamente inviato da Braccop

e allora fai come ho detto io

2 router entrambi attaccati al cisco sulla porta wan (dei routerini). sara' come se fossero 2 postazioni delle 10 fornite da fastweb.

a un router disattivi il wifi, attacchi lo switch e lo usi per la rete cablata, all'altro invece fai accedere i dispositivi wireless

le reti dei 2 router te le configuri come vuoi e rimarranno totalmente separate

Il router cisco ha due schede FastEthernet, una è già occupata dall'HAG, l'altra ora come ora va allo switch. Non posso attaccare entrambi i routerini al cisco.

Per di più, anche potendo attaccarli entrambi a una scheda FE del cisco, bisognerebbe configurare le schede ethernet del cisco con indirizzamenti appropriati; ciò presuppone di poter entrare via console all'IOS ma, come già detto, non mi è possibile.

Il discorso dei due dir-300 (o anche dir-100 e dir-300) può comunque valere seguendo il tutorial di Harry_Callahan.

Che ne dite?

[Il Bruco]

E' possibile fare una cosa del genere?

Il Cisco non so quante porte Ethernet abbia, se non sufficienti si può collegare a lui uno Switch e fargli gestire la Sottrete in LAN 192.168.0.X per max 9 risorse avendone a disposizione 10
Collegare Un Router WiFi tramite la Porta WAN, configurata con IP statico, uno dei 10 gestiti dal Cisco, e a questo Router WiFi fargli gestire la Sottorete (es: 192.168.1.X) LAN - WLAN.

Le 2 reti dovrebbero essere separate e funzionanti.

[Dumah Brazorf]

Senza capire a cosa serve sto Cisco però... VPN?

[rulla]

Quote:

Originariamente inviato da Dumah Brazorf

Senza capire a cosa serve sto Cisco però... VPN?

No, nessuna VPN. La domanda del secolo: non è fastweb che lo installa?

[Dumah Brazorf]

Un firewall? Non puoi postare il modello?
Hai le 10 utenze per contratto o perchè è lo switch ad avere 10 porte?