PDA

Visualizza la versione completa : separare in due una rete


valpaolo70
20-08-2013, 11:55
Buongiorno a tutti, sono un nuovo iscritto del forum che , prima di oggi , vi seguiva dall’esterno da parecchio tempo.. i miei complimenti ai moderatori e a tutti gli utenti!
Veniamo al mio piccolo”grande problema” che mi affligge e a cui non riesco venire a capo da solo:
mio cognato che abita al piano sotto al mio, mi offre gentilmente il collegamento internet (tramite protezione wpa), ma vorrei trovare il modo che lui non potesse accedere o ancora meglio vedere la mia parte di rete (soprattuttol’hd!).
Attualmente la situazione è questa:
cognato: modem router con collegati un mac (wifi), apple tv (via cavo rete), un Samsung tv (wifi)
io: router linksys con ddwrt (in client bridge dove ho abilitato solo il traffico lan e quindi non ho creato nessuna interfaccia virtuale wireless perché non mi serve) con collegati via cavo di rete un pc, un tv samsung e un hd (tipo nas).
Per l’hd tipo nas, ho risolto parzialmente il problema,in quanto creando degli utenti ad-hoc riesco a gestire gli accessi, ma se il cognato vuole accederci tramite il suo tv samsung (DLNA) lo fa senza problemi e senza bisogno di autenticazione.
Domanda da un milione di dollari a chi riesce ad aiutarmi: come posso separare la mia rete da quella del cognato in modo che lui non abbia accesso ai miei dati, riuscendo io a mantenere attiva la connessione internet tramite il suo router?
Attualmente gli apparecchi sono così configurati…
COGNATO: router 192.168.2.1/255.255.255.255.0; mac+apple tv+ samsung tv tutto in dhcp
IO: router ddwrt 192.168.2.101/255.255.255.0/gateway 192.168.2.1/dns 192.168.2.1; il pc, il tv samsung e l’ hd (tipo nas) tutti con ip statico 192.168.2.11x/255.255.255.0/gateway 192.168.2.1/dns 192.168.2.1.
Ricco premio a chi mi aiuta!! :)

teo1964
21-08-2013, 18:19
Non sono un esperto di reti ma:
- workgroup diverso nei tuoi pc
- se nel tuo router abiliti un range diverso di indirizzi ip (tipo 192.168.0.xxx) mantenendo il gateway 192.168.2.1, dovresti mantenere l'accesso ad internet ma isolare la tua rete

Potrei anche aver detto una boiata :mame:

MItaly
22-08-2013, 01:19
Oltre a quello, sul tuo router vedi se hai la possibilità di abilitare il NAT.

---EDIT---

Quella che ti serve dovrebbe essere questa configurazione qui (http://www.dd-wrt.com/wiki/index.php/Client_Mode).

valpaolo70
22-08-2013, 09:09
Buongiorno a tutti!
Applicata alla lettera la guida ddwrt che mi hai mandato e...funziona!
Creata una sottorete:
mio router lato lan 192.168.4.1 con gateway e dns 192.168.2.1 e lato wan 192.168.2.5
miei apparecchi: 192.168.4.x con gateway mio router (192.168.4.1)

Ora altro problemino: se devo fare il port forwarding delle porte, devo farlo su entrambi i router...come faccio a fare il portforwarding sul router del cognato che è sotto rete 192.168.2.x e quindi accetta solo dispositivi collegati a questa rete?

Pensavo di mettere in dmz nel router del cognato l'indirizzo wan del mio router e di aprire le porte esclusivamente nel mio router...puo' funzionare??

MItaly
22-08-2013, 14:42
Sul router esterno fai port forwarding sull'IP WAN del tuo router, e quindi dal tuo router sul dispositivo nella tua rete.

Loading