Ovviamente la soluzione con il server e le 2 schede di rete ? la soluzione ideale, magari mettendo pure un controllo firewall ed un server radius.
Ma cos? si rasenta anche la paranoia.
Nel tuo caso pu? bastare saper usare correttamente le sub net mask della rete.
supponendo che la rete primaria abbia i canonici indirizzi 192.168.0.x e subnet 255.255.255.0 ? sufficiente impostare la seconda rete (quella composta dall'AP e pc remoto collegato in WiFi) negli indirizzi 192.168.1.x con subnet 255.255.255.0. il pc remoto andra quindi impostato 192.168.1.x e l'AP idem.
la subnet sempre 255.255.255.0.
Quello che devi cambiare ? la subnet nel router. supponendo che il router sia 192.168.0.254 (classico) con subnet 255.255.255.0 devi riempostare quest'ultima come 255.255.254.0 perch? essa abbracci anche la sottorete 192.168.1.x.
Concludendo imposti il gateway nel pc remoto con l'ip del router dell'altra rete.
Riassumendo:
RETE LAN > 192.168.0.x - 255.255.255.0
ROUTER > 192.168.0.254 - 255.255.254.0
AP > 192.168.1.254 - 255.255.255.0
PC WiFi > 192.168.1.1 - 255.255.255.0 con GATEWAY > 192.168.0.254 e DNS ad esempio 212.216.112.122(dns telecom alice).
Le 2 reti sono invisibili una all'altra ( a meno che uno non cambi manualmente l'ip ovviamente: questo dipende dal grado di sicurezza che si vuole ottenere, ma se ho ben capito ? sempre il proprietario della rete lan a dover accedere in WiFi quindi se fa casini sa con chi prendersela
), ma entrambe sono visibili dal router, e cos? possono accedere alla rete esterna.
Ovviamente consiglio di attivare criptatura sul link WiFi.
Se si vuole una sicurezza assoluta allora resta ci? che ho detto all'inizio.
Firewall + Radius.
I valori della subnetmask sono calcolati, e in caso gli indirizzi non siano quelli esposti va ricalcolata. Intendo calcolati per il range 192.168.0.x e 192.168.1.x.
Ciao a tutti.