DOMANDA Dividere Una Adsl In Due Reti Locali Isolate

[ReNzE]

Ciao ragazzi,

mi piaceva sentire un vostro parere in merito a una configurazione che sto per realizzare.

Dunque, il progetto è relativamente "semplice". Ho bisogno di dividere una connessione ADSL su due reti locali distinte. Devo creare una sorta di "Guest network", Wi-Fi e LAN che deve essere completamente isolata dalla mia rete privata, anch'essa di tipo Wi-Fi e LAN. Per farla breve, vorrei che tutti coloro che si collegano alla "Guest Network" siano impossibilitati ad accedere alla rete privata, tantomeno al router.

Per fare questo, ho pensato di usare una configurazione di tre router a Y. Cioé:

router 2 (rete privata) ------- router 1 primario (collegato al modem) ------ router 3 (rete guest)

Procedo correttamente in questo senso? Oppure potrei tranquillamente usare la funzione "Guest network" di un buon router togliendo l'accesso alla Intranet? A parte il fatto che non potrei usare la LAN in questo caso, sarebbe sicuro ugualmente usare la Guest Network del router? Oppure è meglio la Y?

Grazie

 

[mastro_420]

La soluzione a Y è un po' complicata nella gestione indirizzi di rete e nella separazione effettiva delle reti. La guest network probabilmente è la più pratica ma documentati bene su come il router la gestisce e se rende davvero la rete primaria nascosta al guest, inoltre nel caso servisse la LAN potresti comunque usare un range extender con porta LAN che ti trasforma il Wi-Fi in cavo Ethernet non avrai le massime prestazioni ma sarà comunque funzionale. Potresti anche utilizzare un router come rete principale e la sua porta wan o la dmz per creare una seconda rete isolata in cui mettere anche un ripetitore Wi-Fi. Oppure valutare l'acquisto di un firewall dedicato che crea due reti separate con le dovute precauzioni. Potresti anche crearlo da solo con un vecchio pc desktop e software come smoothwall o ipcop gratuiti e abbastanza facili da gestire con due reti.

 

[ReNzE]

Grazie mille per i consigli. Dunque, in realtà avrei una configurazione di questo tipo "a monte":

ISP 1 ISP 2

(la velocità di connessione è identica)

modem 1 modem 2
|________________________________________|

load balancer (tp-link R470T+)

Da qui, potrei iniziare la divisione. Cioé, almeno per la rete privata, vorrei che funzionasse il balancer delle ADSL.

Perciò, dopo il tp-link, potrei mettere LAN -----> WAN un ASUS AC68U con il firmware Merlin. Oppure, un firewall tipo Zyxel USG-20 o CISCO e dopo l'ASUS come access point. Ho già l'ASUS AC68U. Sono però indeciso su come usarlo. Come router primario, come access point o come come router secondario per la rete privata.

Quello di cui vorrei essere sicuro è che con nessun metodo, chiunque si colleghi alla rete "guest" possa vedere, neanche tramite ARP, la rete privata e i dispositivi connessi. L'accesso alla rete privata vorrei che fosse impossibile in ogni circostanza.

Voi che dite? Grazie ancora.

 

[mastro_420]

Grazie mille per i consigli. Dunque, in realtà avrei una configurazione di questo tipo "a monte":

ISP 1 ISP 2

(la velocità di connessione è identica)

modem 1 modem 2
|________________________________________|

load balancer (tp-link R470T+)

Da qui, potrei iniziare la divisione. Cioé, almeno per la rete privata, vorrei che funzionasse il balancer delle ADSL.

Perciò, dopo il tp-link, potrei mettere LAN -----> WAN un ASUS AC68U con il firmware Merlin. Oppure, un firewall tipo Zyxel USG-20 o CISCO e dopo l'ASUS come access point. Ho già l'ASUS AC68U. Sono però indeciso su come usarlo. Come router primario, come access point o come come router secondario per la rete privata.

Quello di cui vorrei essere sicuro è che con nessun metodo, chiunque si colleghi alla rete "guest" possa vedere, neanche tramite ARP, la rete privata e i dispositivi connessi. L'accesso alla rete privata vorrei che fosse impossibile in ogni circostanza.

Voi che dite? Grazie ancora.

Secondo me se vuoi essere sicuro di questa separazione dovresti usare un firewall impostandogli le dovute regole così da separare le due reti

 

[ReNzE]

Grazie mille. Secondo te puo andar bene lo zyxel usg-20 o un cisco RV110W?

Altrimenti tu cosa mi consiglieresti?

Grazie

 

[mastro_420]

Grazie mille. Secondo te puo andar bene lo zyxel usg-20 o un cisco RV110W?

Altrimenti tu cosa mi consiglieresti?

Grazie

Purtroppo non sono aggiornato su i modelli in commercio in quanto ne ho usati solo di autocostruiti su cui gira smoothwall.