isolare sottorete

cucca · 02-01-2025, 19:35

Salve a tutti,
ho una connessione in fibra con iliadbox, e avrei la necessità di isolare una sottorete (B) in modo che possa solo andare in internet senza visibilità dei dispositivi dell'altra rete (A).
il router assegna come ip 192.168.1.x
pensavo di collegare i dispositivi della rete A con normali switch, mentre per la rete B aggiungerei un router con dhcp che assegna come ip 192.168.2.x (ovviamente la wan sarebbe 192.168.1.x)
in questo modo la rete .2 sicuramente sarebbe irraggiungibile dalla .1 ma credo che la .2 possa vedere tutta la .1 e non saprei come fare per evitarlo... avete consigli?
Al momento l'unica soluzione sarebbe quella di aggiungere un secondo router:
IB lan 192.168.1.x

router 1:
wan 192.168.1.x lan 192.168.2.x
router 2:
wan 192.168.2.x lan 192.168.1.x

così probabilmente il router 2 della rete B cercherebbe gli ip .1 nella lan e i pacchetti non arriverebbero alla Iliadbox... però mi sa da grossissima porcheria...
che ne pensate? consigli?

OUTATIME · 03-01-2025, 09:39

Se tu metti un router alla sottorete A, la B va comunque solo su internet.
Non hai scritto se è solo la B a non dover vedere la A o anche il contrario
L'alternativa è un firewall, ma non è proprio elementare da configurare

cucca · 03-01-2025, 11:09

Alla sottorete A non vorrei mettere un router, vorrei intervenire solo nella B perché la A ha più porte e banda sulle quali intervenire…
La situazione ideale sarebbe che la sottorete A non veda la B e la B non veda la A
Effettivamente un firewall potrebbe risolvere… hai qualcosa da consigliarmi che gestista 1gb di banda e magari economico? :-P
Praticamente dovrei creare una regola che blocca i pacchetti in uscita verso la 192.168.1.x ad eccezione del gateway ed in entrata tutti i pacchetti della .1 eccetto il gateway giusto?
Grazie mille

wrad3n · 03-01-2025, 11:46

Quote:

Originariamente inviato da cucca

che ne pensate? consigli?

Non c'è la possibilità di usare le VLAN? assegni un VLAN ID alla rete che vuoi separare e la isoli completamente.

cucca · 03-01-2025, 11:56

Quote:

Originariamente inviato da wrad3n

Non c'è la possibilità di usare le VLAN? assegni un VLAN ID alla rete che vuoi separare e la isoli completamente.

magari... purtroppo nella iliadbox non c'è questa possibilità
avete esperienze con il GL.iNet MT2500A? Potrebbe andare bene per le mie necessità? ho visto che ha la porta wan da 2,5 e la lan da 1g, ma non so come se la cava con le performance e che livello di creazione regole ha...

OUTATIME · 03-01-2025, 12:06

Quote:

Originariamente inviato da cucca

magari... purtroppo nella iliadbox non c'è questa possibilità
avete esperienze con il GL.iNet MT2500A? Potrebbe andare bene per le mie necessità? ho visto che ha la porta wan da 2,5 e la lan da 1g, ma non so come se la cava con le performance e che livello di creazione regole ha...

Ha solo 2 porte, quindi non fa al caso tuo.
Dipende molto dalle tue conoscenze di networking e dal budget.
Ti serve qualcosa di questo tipo:

cucca · 03-01-2025, 13:08

Quote:

Originariamente inviato da OUTATIME

Ha solo 2 porte, quindi non fa al caso tuo.
Dipende molto dalle tue conoscenze di networking e dal budget.
Ti serve qualcosa di questo tipo:
cut

perchè scusa? io metterei il firewall solo sulla ethernet della iliadbox che serve la sottorete B... mi bastano 2 porte o sbaglio?

teo180 · 03-01-2025, 13:14

Prenditi una Unifi gateway ultra.

OUTATIME · 03-01-2025, 15:36

Quote:

Originariamente inviato da cucca

perchè scusa? io metterei il firewall solo sulla ethernet della iliadbox che serve la sottorete B... mi bastano 2 porte o sbaglio?

E la sottorete A dove la colleghi?
Abbiamo appena finito di dire che dalla sottorete B non devi vedere la sottorete A

cucca · 03-01-2025, 18:31

Quote:

Originariamente inviato da OUTATIME

E la sottorete A dove la colleghi?
Abbiamo appena finito di dire che dalla sottorete B non devi vedere la sottorete A

la sottorete A la collego direttamente alla iliadbox, e al firewall che è nella B dico di non far passar passare in entrata/uscita il traffico da e verso la 192.168.1.x ad eccezione di quello diretto/proveniente dall'ip del router... dici che non è possibile?

OUTATIME · 03-01-2025, 20:45

Quote:

Originariamente inviato da cucca

la sottorete A la collego direttamente alla iliadbox, e al firewall che è nella B dico di non far passar passare in entrata/uscita il traffico da e verso la 192.168.1.x ad eccezione di quello diretto/proveniente dall'ip del router... dici che non è possibile?

Boh, dovrebbe, ma mai fatto così.
In alternativa, come ti hanno consigliato, prendi un Unifi Cloud Gateway Ultra, che gestisce entrambe le reti, A e B

02-01-2025, 19:35	#1
cucca Senior Member Iscritto dal: Jan 2002 Messaggi: 1223	isolare sottorete Salve a tutti, ho una connessione in fibra con iliadbox, e avrei la necessità di isolare una sottorete (B) in modo che possa solo andare in internet senza visibilità dei dispositivi dell'altra rete (A). il router assegna come ip 192.168.1.x pensavo di collegare i dispositivi della rete A con normali switch, mentre per la rete B aggiungerei un router con dhcp che assegna come ip 192.168.2.x (ovviamente la wan sarebbe 192.168.1.x) in questo modo la rete .2 sicuramente sarebbe irraggiungibile dalla .1 ma credo che la .2 possa vedere tutta la .1 e non saprei come fare per evitarlo... avete consigli? Al momento l'unica soluzione sarebbe quella di aggiungere un secondo router: IB lan 192.168.1.x router 1: wan 192.168.1.x lan 192.168.2.x router 2: wan 192.168.2.x lan 192.168.1.x così probabilmente il router 2 della rete B cercherebbe gli ip .1 nella lan e i pacchetti non arriverebbero alla Iliadbox... però mi sa da grossissima porcheria... che ne pensate? consigli? __________________  MacBook Pro 13" - M1 512GB/8GB  Mac Mini M1 512GB/8GB  iPhone XR 64GB  iPad mini 2  Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli

03-01-2025, 09:39	#2
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11612	Se tu metti un router alla sottorete A, la B va comunque solo su internet. Non hai scritto se è solo la B a non dover vedere la A o anche il contrario L'alternativa è un firewall, ma non è proprio elementare da configurare __________________ Si stava meglio quando si stava peggio

03-01-2025, 11:09	#3
cucca Senior Member Iscritto dal: Jan 2002 Messaggi: 1223	Alla sottorete A non vorrei mettere un router, vorrei intervenire solo nella B perché la A ha più porte e banda sulle quali intervenire… La situazione ideale sarebbe che la sottorete A non veda la B e la B non veda la A Effettivamente un firewall potrebbe risolvere… hai qualcosa da consigliarmi che gestista 1gb di banda e magari economico? :-P Praticamente dovrei creare una regola che blocca i pacchetti in uscita verso la 192.168.1.x ad eccezione del gateway ed in entrata tutti i pacchetti della .1 eccetto il gateway giusto? Grazie mille __________________  MacBook Pro 13" - M1 512GB/8GB  Mac Mini M1 512GB/8GB  iPhone XR 64GB  iPad mini 2  Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli

03-01-2025, 13:14	#8
teo180 Senior Member Iscritto dal: Nov 2008 Messaggi: 5001	Prenditi una Unifi gateway ultra.

Strumenti
Mostra una versione stampabile Invia questa pagina per email