Creare una sottorete non accessibile dalla principale e viceversa.

MrMark_

Ciao a tutti, vorrei creare una sottorete la quale non sarà accessibile dalla principale e viceversa.
La mia situazione attuale è questa:

Come si può vedere l'unica cosa che cambia è che la rete principale ha la classe 1.x, mentre la "sottorete" ha la classe 2.x . Però in questo modo non riesco ad ottenere quello che voglio, infatti dal 7590 posso accedere al 4040 e a tutti i dispositivi ad esso collegati e stessa cosa all'incontrario... ovvero: dal 4040 posso accedere al 7590 e a tutti i dispositivi collegati ad esso.

Soluzioni?

stemax97

MrMark_

Un metodo brutto è quello di mettere dietro NAT il 4040; come effetto collaterale, il 7590 non potrà collegarsi ai dispositivi nascosti dal NAT (ricordo che il NAT non è un firewall, ma in questo caso otterresti un risultato simile).
Sul 4040 dovresti poter impostare, nelle regole di firewall, il blocco verso gli IP 192.168.1.x.
In passato avevo fatto una cosa simile su un TP-LINK e aveva funzionato.

La soluzione migliore sarebbe utilizzare due VLAN separate, ma non con i Fritz.

gandalf2016

Non è chiaro come li hai collegati tra loro.
Comunque col Fritz a parte la sottorete guest non puoi gestire sottoreti.

MrMark_

gandalf2016 7590 è collegato ad internet tramite DSL, il 7590 e il 4040 sono collegati tra di loro rispettivamente così LAN 1 (7590) - WAN (4040).

MrMark_

gandalf2016 Comunque col Fritz a parte la sottorete guest non puoi gestire sottoreti

Quindi mi stai dicendo che l'unica cosa che posso fare è semplicemente avere una classe di indirizzi diversi come ho già, ma non posso SEPARARLE in modo da rendere un inaccessibile all'altra e viceversa?

gandalf2016

MrMark_ ok, se hai abilitato il NAT i dispositivi connessi al 7590 non vedono quelli connessi al 4040 ma viceversa sì.

Che provider hai? Se devi fare due reti distinte io tirerei su un’altra PPPoE dopo aver abilitato il pass through.

MrMark_

gandalf2016 Che provider hai? Se devi fare due reti distinte io tirerei su un’altra PPPoE dopo aver abilitato il pass through

TIM, e questa cosa porterebbe ad avere due ip pubblici distinti giusto? Però comunque le due reti potranno accedere l'una all'altra?

MrMark_

stemax97 Volendo potrei fare questo. Mi pare una buona soluzione. Però:
1- Come faccio ad attivare il NAT sul 4040?
2- Come faccio ad aggiungere la regola nel firewall del 4040?
😅

stemax97

MrMark_

Il 4040 avrà anche un Ip del tipo 1.x (sulla wan), fornitogli dal DHCP del router.
Se mai ti servisse il port forwarding sul 4040, dovrai abilitarlo sia sul 7590 che sul 4040.
Esempio: devi aprire la porta 12345, ipotizzando che il 7590 abbia ip 192.168.1.1 e il 4040 192.168.2.1 sulla LAN e 192.168.1.254 sulla WAN
Sul 7590: port forwarding 12345 su ip 192.168.1.254
Sul 4040: port forwarding 12345 sull'ip del dispositivo che ti interessa.

MrMark_ 1- Come faccio ad attivare il NAT sul 4040?
2- Come faccio ad aggiungere la regola nel firewall del 4040?

Non ho mai avuto un fritz, comunque per la 1 dovrebbe essere "router in cascata" o qualcosa di simile.
Per la 2, in firewall dovrebbe esserci la possibilità di bloccare indirizzi ip per i dispositivi.

MrMark_

stemax97

MrMark_ 1- Come faccio ad attivare il NAT sul 4040?
2- Come faccio ad aggiungere la regola nel firewall del 4040?
😅

il problema è questo

MrMark_

stemax97 ok su questo ci sono👍

MrMark_

stemax97 Non ho mai avuto un fritz, comunque per la 1 dovrebbe essere "router in cascata" o qualcosa di simile.

Fatto, infatti ora non riesco ad accedere dal 7590 ai dispositivi del 4040.

stemax97 Per la 2, in firewall dovrebbe esserci la possibilità di bloccare indirizzi ip per i dispositivi

Ora provo a smanettare e vedere

MrMark_

@stemax97
Niente, c'è solo la sezione "Liste" dove si può fare una blacklist con degli URL (ad es. google.it), ma non funziona per gli indirizzi ip ovviamente... quindi niente

gandalf2016

Dato che hai Tim abilita nel Fritzbox 7590 il pppoe pass through.
Poi nell’ altro configuri una connessione PPPoE sulla wan con credenziali Timadsl/Timadsl.

A questo punto ogni router è isolato e ha un suo IP Pubblico

MrMark_

gandalf2016 Devo contattare TIM oppure fa in automatico? È tutto gratuito? (Ho TIM Business)

itreb

MrMark_ In automatico e gratuito. Se non sbaglio Tim permette fino a 4 pppoe su connessione residenziale senza problemi

MrMark_

itreb Mentre con una linea Business? Non mi pare che usino PPPoE, ma PPPoA (?)

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile