DOMANDA Isolare due reti

[pietroos]

Buonasera, volevo qualche consiglio per isolare due reti presenti nella mia rete LAN, una di queste reti (ovvero quella principale) ha come indirizzi IP: 10.0.0.X e 10.0.1.X, tale rete è gestita dal mio FritzBox 7590, mentre la seconda rete ha come indirizzi IP: 10.0.3.X, questa rete invece risulta essere gestita da un'altro router con openWrt, detto ciò, volevo trovare il modo di isolare le due reti, senza che nessuna delle due possa comunicare con gli host dell'altra ma che comunque entrambe possano andare su internet, con la connessione fornita dal FritzBox

 

[Kelion]

Basta che le reti si differenzino per il 3 gruppo di 8 bit ed appartengono a reti diverse. Quindi già se hai 2 reti in cui la prima è 10.0.0.X e 10.0.1.x e hai già due reti diverse che non comunicano tra loro.

 

[pietroos]

Basta che le reti si differenzino per il 3 gruppo di 8 bit ed appartengono a reti diverse. Quindi già se hai 2 reti in cui la prima è 10.0.0.X e 10.0.1.x e hai già due reti diverse che non comunicano tra loro.

Il punto è che le due reti di cui ho parlato prima, riescono a comunicare tra loro.
Ho provato anche a cambiare subnet mask sulla rete 2 da 255.0.0.0 a 255.255.255.0 ma continuano a comunicare.

 

[Kelion]

Il punto è che le due reti di cui ho parlato prima, riescono a comunicare tra loro.
Ho provato anche a cambiare subnet mask sulla rete 2 da 255.0.0.0 a 255.255.255.0 ma continuano a comunicare.

Per ottenere due reti collegate al router che vadano su internet entrambe. Una deve essere nella stessa rete del modem router. Quindi se l'indirizzo gateway del router è 10.0.0.1 tutti gli indirizzi appartenenti alla 10.0.0.X costituiranno una rete che va su internet tramite il modem router.
Per settare il router secondario in modo che vada su internet attraverso il Fritzbox devi configurarlo in questo modo collegandolo direttamente col cavo al pc togliendo ogni collegamento col Fritzbox e con altri pc. Solo il router.
Quindi entra nella sezione Avanzate > Rete > Impostazioni LAN e procedi con il settaggio degli indirizzi IP, così come ti spiego di seguito.

• Indirizzo IP del router – aumenta di un’unità la penultima terzina dell’indirizzo IP del router secondario. Nel tuo caso se il modem router ha la 10.0.0.X la rete sul router secondario sarà la 10.0.2.X oppure quella che già hai settato e quindi la 10.0.3.X
• Maschera di sottorete/subnet mask – utilizza lo stesso valore impostato nel router principale, ad esempio 255.255.255.0.
• DHCP – apponi il segno di spunta accanto alla voce Abilita, in corrispondenza della dicitura DHCP, per poi ripetere l’operazione con la casella Server DHCP.
• Pool di indirizzi IP – imposta, come indirizzo di partenza, l’IP del router secondario con l’ultima terzina aumentata di un’unità. Dunque, se hai utilizzato l’IP 10.0.3.1, l’IP iniziale del pool deve essere 10.0.3.2. Come indirizzo finale, invece, assegna il valore dell’indirizzo di partenza con l’ultima terzina aumentata di una cinquantina di unità (ad es. 10.0.3.53). In realtà puoi configurare il pool di indirizzi IP a seconda dell’ampiezza della tua rete: tieni ben presente che le prime tre terzine degli IP di inizio/fine devono sempre essere identiche all’indirizzo IP del router secondario(ad es. 10.0.3.X).
• Default gateway (gateway predefinito) – deve essere uguale all’indirizzo IP del router secondario. Nel tuo caso 10.0.3.1

Dopo aver effettuato le modifiche del caso, ricontrolla attentamente che tutti i valori siano come nei passaggi illustrati, pigia sul pulsante Salva per confermare e riavvia il router. Anche in questo caso, dopo il salvataggio, potresti ritrovarti di fronte a un messaggio di errore: non preoccuparti, è tutto perfettamente normale ed è dovuto al cambio di indirizzo IP.
Per completare il tutto, spegni il router secondario, scollegalo dal computer e posizionalo dove desideri. Ora, non devi far altro che collegarlo al router principale, il Fritzbox nel tuo caso, attraverso un cavo Ethernet: inserisci la prima estremità nella porta LAN/Ethernet del Fritzbox e la seconda estremità nella porta WAN/Internet del router secondario. Accendi il router secondario, attendi che sia completamente avviato e accertati che tutto sia andato per il verso giusto: collega qualche dispositivo alla rete Wi-Fi del router secondario o alle sue porte ethernet e verifica che navighi correttamente in Internet.

 

[pietroos]

Per ottenere due reti collegate al router che vadano su internet entrambe. Una deve essere nella stessa rete del modem router. Quindi se l'indirizzo gateway del router è 10.0.0.1 tutti gli indirizzi appartenenti alla 10.0.0.X costituiranno una rete che va su internet tramite il modem router.
Per settare il router secondario in modo che vada su internet attraverso il Fritzbox devi configurarlo in questo modo collegandolo direttamente col cavo al pc togliendo ogni collegamento col Fritzbox e con altri pc. Solo il router.
Quindi entra nella sezione Avanzate > Rete > Impostazioni LAN e procedi con il settaggio degli indirizzi IP, così come ti spiego di seguito.

• Indirizzo IP del router – aumenta di un’unità la penultima terzina dell’indirizzo IP del router secondario. Nel tuo caso se il modem router ha la 10.0.0.X la rete sul router secondario sarà la 10.0.2.X oppure quella che già hai settato e quindi la 10.0.3.X
• Maschera di sottorete/subnet mask – utilizza lo stesso valore impostato nel router principale, ad esempio 255.255.255.0.
• DHCP – apponi il segno di spunta accanto alla voce Abilita, in corrispondenza della dicitura DHCP, per poi ripetere l’operazione con la casella Server DHCP.
• Pool di indirizzi IP – imposta, come indirizzo di partenza, l’IP del router secondario con l’ultima terzina aumentata di un’unità. Dunque, se hai utilizzato l’IP 10.0.3.1, l’IP iniziale del pool deve essere 10.0.3.2. Come indirizzo finale, invece, assegna il valore dell’indirizzo di partenza con l’ultima terzina aumentata di una cinquantina di unità (ad es. 10.0.3.53). In realtà puoi configurare il pool di indirizzi IP a seconda dell’ampiezza della tua rete: tieni ben presente che le prime tre terzine degli IP di inizio/fine devono sempre essere identiche all’indirizzo IP del router secondario(ad es. 10.0.3.X).
• Default gateway (gateway predefinito) – deve essere uguale all’indirizzo IP del router secondario. Nel tuo caso 10.0.3.1

Dopo aver effettuato le modifiche del caso, ricontrolla attentamente che tutti i valori siano attinenti ai passaggi illustrati, pigia sul pulsante Salva per confermare e riavvia il router. Anche in questo caso, dopo il salvataggio, potresti ritrovarti di fronte a un messaggio di errore: non preoccuparti, è tutto perfettamente normale ed è dovuto al cambio di indirizzo IP.
Per completare il tutto, spegni il router secondario, scollegalo dal computer e posizionalo dove desideri. Ora, non devi far altro che collegarlo al router principale, il Fritzbox nel tuo caso, attraverso un cavo Ethernet: inserisci la prima estremità nella porta LAN/Ethernet del Fritzbox e la seconda estremità nella porta WAN/Internet del router secondario. Accendi il router secondario, attendi che sia completamente avviato e accertati che tutto sia andato per il verso giusto: collega qualche dispositivo alla rete Wi-Fi del router secondario o alle sue porte ethernet e verifica che navighi correttamente in Internet.

Ho già provato a fare così, è inutile, le reti continuano a parlare tra loro, ciò lo posso constatare ad esempio facendo un ping da un qualsiasi host della rete del secondo router ad un qualsiasi host della rete del fritzbox e viceversa. Qualche altro consiglio?

 

[Kelion]

Ho già provato a fare così, è inutile, le reti continuano a parlare tra loro, ciò lo posso constatare ad esempio facendo un ping da un qualsiasi host della rete del secondo router ad un qualsiasi host della rete del fritzbox e viceversa. Qualche altro consiglio?

Ma l'hai collegato Lan-Wan il secondo router? Non LAN-LAN

 

[pietroos]

Ma l'hai collegato Lan-Wan il secondo router? Non LAN-LAN

Ovvio

 

[Kelion]

Hanno il modem router in comune.... probabilmente il problema è quello.
Usare uno switch managed con regole di instradamento? Una specie di firewall

 

[pietroos]

Potrei anche provare, ho due switch managed a disposizione, anche se credo che qualche modo per isolare la rete si possa trovare senza usare lo switch ma smanettando con openwrt

 

[r3dl4nce]

O usi le vlan o usi regole di firewall nel router, ovviamente serve un router serio con serie funzuonalita di firewall

 

[pietroos]

O usi le vlan o usi regole di firewall nel router, ovviamente serve un router serio con serie funzuonalita di firewall

Il FritzBox anche se un buon router non ha regole di firewall serie, invece l'altro router ha openwrt, quindi in quel caso le regole di firewall le ha, ed anche avanzate. Invece per la vlan, non saprei come configurarle, nel senso, una volta separate le porte, quali collegamenti devo fare?