Due reti stesso Gateway

[asproleo]

Buon giorno/sera,
sono un nuovo iscritto che per diletto e senza particolari cognizioni tecniche (soprattutto la non conoscenza dell’inglese) vorrebbe provare a realizzare quanto segue e sarei estremamente grato a chi volesse provare ad indirizzarmi e quindi aiutarmi anche passo passo. Provo a spiegare.

In questo momento ho un contratto Infostrada con ADSL a 20 Mega. Nella fornitura di Infostrada è compreso anche l’apparato, un Huawei HG520c. Dato che nel recente passato ho subito “attacchi” alla rete Wi Fi, che gestisco con l’ Huawei HG520c, ho deciso che (oltre alla password d’accesso con protezione WEP-128Bits) di identificare i vari dispositivi che si connettono alla rete Wi Fi tramite Mac Adress. Il tutto ha funzionato perfettamente fino a che i vari dispositivi da connettere in Wi Fi non sono divenuti superiori ad 8 in quanto l’Huawei HG520c non da possibilità di gestire più di 8 elementi.

A questo punto ho deciso di acquistare un TP-LINK WR841ND Router Wireless. Inizialmente ho pensato di disabilitare il Wi Fi sul’Huawei HG520c ed abilitare il Wi Fi solo sul Router utilizzando quindi il TP-LINK WR841ND (che da la possibilità di gestire i Mac Adress in numero superiore ad 8) solo come Access Point e credo che così facendo non dovrei riscontrare problemi di sorta.

Ragionando però sul prodotto acquistato, TP-LINK WR841ND, mi è venuto in mente (ma non so se sia realizzabile) di creare due reti indipendenti (per es. rete1=192.168.1.x e rete2=192.168.2.y), utilizzare lo stesso Gateway di accesso ad Internet per entrambe le reti (Gateway gestito dall’attuale apparato di Infostrada Huawei HG520c), dedicare la prima rete (rete1) solo per l’uso del Wi Fi destinata agli “ospiti”, gestita dal Wi Fi del’Huawei senza Mac Adress ma solo con password, per i miei clienti e/o per gli amici di mia figlia (entrambi spesso mi chiedono l’accesso al Wi Fi e con il Mac Adress risulta alquanto scomodo) e dedicare la seconda rete (rete2) alla mia rete cablata e Wi Fi, gestita con il Wi Fi del TP-Link WR841ND, con protezione con password e Mac Adress. L’importante è che le due reti NON POSSANO dialogare (no Ping) in alcun modo ma accedere allo stesso Gateway.
Grato a chi voglia provare a prendermi in considerazione.

[The_ouroboros]

In primo luogo passerei a WPA2...

Inviato dal mio YP-G50 con Tapatalk 2

[asproleo]

Perfettamente concorde con tale scelta ma la mia "nuvola" Wi Fi è gestatita dall'Huawei e da un vecchio Acces Point dove ho impostato stesso nome di rete, stesso canale, stessa password, etc. ed il vecchio Acces Point non gestisce il protocollo di protezione suggerito.

[The_ouroboros]

Hai a disposizione funzioni di switching?

Inviato dal mio YP-G50 con Tapatalk 2

[asproleo]

Devi scusarmi ma come detto all'inizio non ci capisco un ciufolo. Che intendi per funzioni di switching? Degli Switch? Se si ne ho due all'interno dell'appartamento dislocati sulla rete cablata.

[The_ouroboros]

In soldoni. Ad ogni porta dello switch puoi assegnare un dispositivo appartenente ad una rete e il router le fa comunicare tra loro..

Inviato dal mio YP-G50 con Tapatalk 2

[asproleo]

Grazie infinite. Era molto più semplice di quello che pensavo ed il tutto senza fare configurazioni, per me molto complicate, sugli apparati. Ho provato separando le due reti con gli switch, come consigliato, ed il risultato è stato quello voluto. Le due reti (Rete1 e Rete2) condividono lo stesso accesso ad Internet ma non comunicano tra di loro. Grazie ancora.
P.S. Ho finalmente capito la differenza tra switch ed hub.

[The_ouroboros]

Quote:

Originariamente inviato da asproleo

P.S. Ho finalmente capito la differenza tra switch ed hub.

Di nulla.
Gli hub sono dispositivi di layer 1, praticamente fann passare i bit 1 per 1 e ripetono il segnale passato (si usano ad esempio per aumentare il "raggio di azione" di una rete.
Gli switch sono dispositivi layer 2, lavorano cioè con gli indirizzi MAC(impressi e univoci per scheda di rete) e permettono di fare quello che vuoi fare tu e altro ancora.

[asproleo]

Scusa ma ora ci ho preso gusto. Perché quello che volevo ottenere funziona anche con un dispositivo collegato in Wi Fi? Ancora grato.

[The_ouroboros]

Quote:

Originariamente inviato da asproleo

Scusa ma ora ci ho preso gusto. Perché quello che volevo ottenere funziona anche con un dispositivo collegato in Wi Fi? Ancora grato.

gli AP wifi sono switch, indi è come se avessi uno switch senza fili

[nuovoUtente86]

Direi che questa discussione necessita di qualche chiarimento, onde evitare che qualche lettore tragga conclusioni affrettate. Che le 2 reti abbiano accesso ad internet e non comunico (in realtà non è affatto cosi perchè la rete attestata sull' AP può liberamente pingare la rete attestata sul gateway) è alquanto normale, lo garantisce, gratis, unidirezionalmente il NAT ed in tutto questo cosa ci sia a livello 1 e/o 2 è assolutamente indifferente: il fatto che ci sia uno switch, un hub o un piccione viaggiatore poco importa, è una questione che si risolve a livello 3 con buona pace di tutti. La giusta configurazione invece richiede di creare un tunnel point-to-point come spiegato in questa discussione http://www.hwupgrade.it/forum/archiv...t-2171590.html

Per concludere 2 riflessioni sulla sicurezza wifi: bandita sicuremente la protezione WEP, assolutamente inutile il filtro mac, violabile direi in non più di 5 secondi (il tempo di avviare uno sniffer).

[nuovoUtente86]

Quote:

Originariamente inviato da The_ouroboros

gli AP wifi sono switch, indi è come se avessi uno switch senza fili

Gli AP sono hub nudi e crudi, il perchè funziona con qualsiasi dispositivo (ripeto anche un piccione viaggiatore o una bottiglia nel mare) è spiegato nella risposta precedente.

[Wolfhwk]

Quote:

Originariamente inviato da nuovoUtente86

Gli AP sono hub nudi e crudi, il perchè funziona con qualsiasi dispositivo (ripeto anche un piccione viaggiatore o una bottiglia nel mare) è spiegato nella risposta precedente.

Sicuro?

[nuovoUtente86]

Quote:

Originariamente inviato da Wolfhwk

Sicuro?

al 101 %. Basta leggere cosa sia il CSMA/CA.

[The_ouroboros]

E se sono layer1 come mai posso filtrare indirizzi MAC?

Inviato dal mio YP-G50 con Tapatalk 2

[nuovoUtente86]

Quote:

Originariamente inviato da The_ouroboros

E se sono layer1 come mai posso filtrare indirizzi MAC?

Inviato dal mio YP-G50 con Tapatalk 2

COsa c' entra? Il mac-filter è fatta dall' AP a livello software attraverso ACL layer 2, indipendentemente dai livelli 1 e 2 che ci stanno sotto.

[Manu90XD]

Quote:

Originariamente inviato da asproleo

Buon giorno/sera,
sono un nuovo iscritto che per diletto e senza particolari cognizioni tecniche (soprattutto la non conoscenza dell’inglese) vorrebbe provare a realizzare quanto segue e sarei estremamente grato a chi volesse provare ad indirizzarmi e quindi aiutarmi anche passo passo. Provo a spiegare.

In questo momento ho un contratto Infostrada con ADSL a 20 Mega. Nella fornitura di Infostrada è compreso anche l’apparato, un Huawei HG520c. Dato che nel recente passato ho subito “attacchi” alla rete Wi Fi, che gestisco con l’ Huawei HG520c, ho deciso che (oltre alla password d’accesso con protezione WEP-128Bits) di identificare i vari dispositivi che si connettono alla rete Wi Fi tramite Mac Adress. Il tutto ha funzionato perfettamente fino a che i vari dispositivi da connettere in Wi Fi non sono divenuti superiori ad 8 in quanto l’Huawei HG520c non da possibilità di gestire più di 8 elementi.

A questo punto ho deciso di acquistare un TP-LINK WR841ND Router Wireless. Inizialmente ho pensato di disabilitare il Wi Fi sul’Huawei HG520c ed abilitare il Wi Fi solo sul Router utilizzando quindi il TP-LINK WR841ND (che da la possibilità di gestire i Mac Adress in numero superiore ad 8) solo come Access Point e credo che così facendo non dovrei riscontrare problemi di sorta.

Ragionando però sul prodotto acquistato, TP-LINK WR841ND, mi è venuto in mente (ma non so se sia realizzabile) di creare due reti indipendenti (per es. rete1=192.168.1.x e rete2=192.168.2.y), utilizzare lo stesso Gateway di accesso ad Internet per entrambe le reti (Gateway gestito dall’attuale apparato di Infostrada Huawei HG520c), dedicare la prima rete (rete1) solo per l’uso del Wi Fi destinata agli “ospiti”, gestita dal Wi Fi del’Huawei senza Mac Adress ma solo con password, per i miei clienti e/o per gli amici di mia figlia (entrambi spesso mi chiedono l’accesso al Wi Fi e con il Mac Adress risulta alquanto scomodo) e dedicare la seconda rete (rete2) alla mia rete cablata e Wi Fi, gestita con il Wi Fi del TP-Link WR841ND, con protezione con password e Mac Adress. L’importante è che le due reti NON POSSANO dialogare (no Ping) in alcun modo ma accedere allo stesso Gateway.
Grato a chi voglia provare a prendermi in considerazione.

Firewall della Zyxel... Ti consente di fare tutto ciò che hai chiesto

Inviato dal mio MB860 con Tapatalk 2

[nuovoUtente86]

Confermo che tutti i dispositivi Zyxel sono gateway L2. Sul loro funzionamento scrissi qualcosa qualche tempo fa.

[Wolfhwk]

Quote:

Originariamente inviato da nuovoUtente86

al 101 %. Basta leggere cosa sia il CSMA/CA.

Ripassa allora. Nel thread di preparazione ccna trovi la risposta.

[nuovoUtente86]

Quote:

Originariamente inviato da Wolfhwk

Ripassa allora. Nel thread di preparazione ccna trovi la risposta.

ripassare cosa? Spiega spiega sono tutti orecchi...però prima vai a rileggere i miei post in questa sezione, in cui troverai tra le altre cose che il CCNA io lo insegno.