Informazioni su architettura di rete

[Alle]

Ciao a tutti,

mi servirebbe una informazione per poter aiutare un amico che deve fare un link WiFi per poter avere un accesso internet a casa dove la ADSL non arriva.
Attualmente la linea ? disponibile presso il suo ufficio (di sua propriet?), vorrebbe quindi estendere non la sua rete aziendale ma solamente il suo accesso Internet.

Quindi, come posso fare per far si che la rete WiFi non interagisca minimamente con la sua rete aziendale (rimanendo in questo modo pi? sicura) tranne che per l'accesso Internet??

Di antenne e trasmettitori ne capisco ma di reti .... solo il minimo indispensabile!!!

Grazie per l'aiuto...
Ciao Ciao
Alle

[name29]

bh? pensco che se non c'? un server sia moooolto difficile se non impossibile ....

[Alle]

Di server ha solo quello che gira per la rete aziendale ....

Con un server come si dovrebbe fare?? o meglio cosa dovrebbe fare il Server???

[name29]

bisognerebbe aggungere una scheda di rete al server non briddegata con quella che va alla rete aziendale...

[Alle]

Ho come l'impressione di non essere all'altezza della situazione .....

Non comprendo una cosa .... se ho l'ADSL che mi arriva al router/firewall, poi credo ci sia uno switch a 16 porte e a quello ho visto che sono connessi tutti i PC ed il Server che anno in azienda (non hanno molto).

Se ben capisco tu mi dici di aggiungere una scheda di rete per poter fare una sottorete della rete stessa..... e quindi il serverino indirizza o punta al Gateway???

Possibile???

[name29]

la stuttura di rete nn permette quello che vuoi fare ...

la rete deve essere cos?:
                                                         |-> adsl wifi
internet -> router/firewall -> server -> |
                                                         |-> rete aziendale

[Alle]

Temevo lo dicessi.....

Quindi l'unica soluzione ? proprio quella di interporre un serverino con due schede di rete che tenga separate le due cose ....

Grazie soprattutto per la pazienza....

Ciao Ciao
Alle

[name29]

si esattamente ... a meno che il router adsl non permetta l'assegnazione di doppio indirizzo ip della intranet ...

[Absolute]

Ovviamente la soluzione con il server e le 2 schede di rete ? la soluzione ideale, magari mettendo pure un controllo firewall ed un server radius.
Ma cos? si rasenta anche la paranoia.
Nel tuo caso pu? bastare saper usare correttamente le sub net mask della rete.
supponendo che la rete primaria abbia i canonici indirizzi 192.168.0.x e subnet 255.255.255.0 ? sufficiente impostare la seconda rete (quella composta dall'AP e pc remoto collegato in WiFi) negli indirizzi 192.168.1.x con subnet 255.255.255.0. il pc remoto andra quindi impostato 192.168.1.x e l'AP idem.
la subnet sempre 255.255.255.0.
Quello che devi cambiare ? la subnet nel router. supponendo che il router sia 192.168.0.254 (classico) con subnet 255.255.255.0 devi riempostare quest'ultima come 255.255.254.0 perch? essa abbracci anche la sottorete 192.168.1.x.
Concludendo imposti il gateway nel pc remoto con l'ip del router dell'altra rete.
Riassumendo:

RETE LAN > 192.168.0.x - 255.255.255.0
ROUTER > 192.168.0.254 - 255.255.254.0
AP > 192.168.1.254 - 255.255.255.0
PC WiFi > 192.168.1.1 - 255.255.255.0 con GATEWAY > 192.168.0.254 e DNS ad esempio 212.216.112.122(dns telecom alice).

Le 2 reti sono invisibili una all'altra ( a meno che uno non cambi manualmente l'ip ovviamente: questo dipende dal grado di sicurezza che si vuole ottenere, ma se ho ben capito ? sempre il proprietario della rete lan a dover accedere in WiFi quindi se fa casini sa con chi prendersela  ), ma entrambe sono visibili dal router, e cos? possono accedere alla rete esterna.
Ovviamente consiglio di attivare criptatura sul link WiFi.
Se si vuole una sicurezza assoluta allora resta ci? che ho detto all'inizio.
Firewall + Radius.
I valori della subnetmask sono calcolati, e in caso gli indirizzi non siano quelli esposti va ricalcolata. Intendo calcolati per il range 192.168.0.x e 192.168.1.x.


Ciao a tutti.

[Absolute]

errata corrige:
DNS 212.216.112.112

(bella l'opzione di correzione....l'ho vista dopo  )

[Alle]

Ciao Absolute .... ben ritrovato!!!  ? bello leggere nuovamente i tuoi messaggi......

Che soluzione meravigliosa, era proprio ci? che cercavo.
L'unica cosa che devo verificare sono gli indirizzi di rete che usa attualmente nella lan .... e visto che mi hai scritto che il Subnet ? stato calcolato per il range 192.168.0.x e 192.168.1.x e io non sono in grado di ricalcolarli (per me il Subnet ? un lato oscuro .... non ho conoscenze avanzate di reti)  posso ricontattarti  con dati reali alla mano per avere un ultimo aiuto???

Grazie per il consiglio e l'esempio ....

Ciao Ciao
Alle

[goldensio]

ciao,
io una cosa del genere l'ho realizzata tramite un piccolo pentium 200 (con due schede di rete da 10 euro) e il software IPCOP (che in pratica ? in linux e tiene poco poco spazio).
Il pc in questo caso fa da firewall/router e sta acceso senza dare problemi anche 3/4 mesi, ? da circa un anno che ? l? che va e l'avr? riavviato (con il reset) solo due o tre volte.

certo, la soluzione della subnet mask ? certamente una figata ma in caso che non si possa accedere al router... (non so se mi spiego) non ? che rimangano molte soluzioni...

ciao a tutti e buon wifi
alessandro

[Alle]

Ciao Goldenisio,

la cosa che hai fatto era quella che speravo di non dover fare .... poi con un colpo ben assestato Absolute mi ha dato una soluzione ottima e poco dispendiosa!!!

Ovviamente si deve poter accedere al Router, e come ho detto, l'amico gioca in casa a tutti gli effetti (? tutta roba sua), ci siamo gi? accordati che la modifica al suo router verr? eseguita al momento debito (quando il link sar? UP) dalla ditta che gli fa assitenza all'apparecchiatura, gi? contattati e disponibili!!! (strano ma non hanno fatto storie)

Ciao Ciao e .... grazie comunque del consiglio!!!