• Apparati e reti

  • Creare una sottorete non accessibile dalla principale e viceversa.

Ciao a tutti, vorrei creare una sottorete la quale non sarà accessibile dalla principale e viceversa.
La mia situazione attuale è questa:

Come si può vedere l'unica cosa che cambia è che la rete principale ha la classe 1.x, mentre la "sottorete" ha la classe 2.x . Però in questo modo non riesco ad ottenere quello che voglio, infatti dal 7590 posso accedere al 4040 e a tutti i dispositivi ad esso collegati e stessa cosa all'incontrario... ovvero: dal 4040 posso accedere al 7590 e a tutti i dispositivi collegati ad esso.

Soluzioni?

    Non è chiaro come li hai collegati tra loro.
    Comunque col Fritz a parte la sottorete guest non puoi gestire sottoreti.

    • MrMark_ ha risposto a questo messaggio

      gandalf2016 7590 è collegato ad internet tramite DSL, il 7590 e il 4040 sono collegati tra di loro rispettivamente così LAN 1 (7590) - WAN (4040).

          gandalf2016 Comunque col Fritz a parte la sottorete guest non puoi gestire sottoreti

          Quindi mi stai dicendo che l'unica cosa che posso fare è semplicemente avere una classe di indirizzi diversi come ho già, ma non posso SEPARARLE in modo da rendere un inaccessibile all'altra e viceversa?

            MrMark_ ok, se hai abilitato il NAT i dispositivi connessi al 7590 non vedono quelli connessi al 4040 ma viceversa sì.

            Che provider hai? Se devi fare due reti distinte io tirerei su un’altra PPPoE dopo aver abilitato il pass through.

                MrMark_

                Un metodo brutto è quello di mettere dietro NAT il 4040; come effetto collaterale, il 7590 non potrà collegarsi ai dispositivi nascosti dal NAT (ricordo che il NAT non è un firewall, ma in questo caso otterresti un risultato simile).
                Sul 4040 dovresti poter impostare, nelle regole di firewall, il blocco verso gli IP 192.168.1.x.
                In passato avevo fatto una cosa simile su un TP-LINK e aveva funzionato.

                La soluzione migliore sarebbe utilizzare due VLAN separate, ma non con i Fritz.

                    gandalf2016 Che provider hai? Se devi fare due reti distinte io tirerei su un’altra PPPoE dopo aver abilitato il pass through

                    TIM, e questa cosa porterebbe ad avere due ip pubblici distinti giusto? Però comunque le due reti potranno accedere l'una all'altra?

                      stemax97 Volendo potrei fare questo. Mi pare una buona soluzione. Però:
                      1- Come faccio ad attivare il NAT sul 4040?
                      2- Come faccio ad aggiungere la regola nel firewall del 4040?
                      😅

                          MrMark_

                          Il 4040 avrà anche un Ip del tipo 1.x (sulla wan), fornitogli dal DHCP del router.
                          Se mai ti servisse il port forwarding sul 4040, dovrai abilitarlo sia sul 7590 che sul 4040.
                          Esempio: devi aprire la porta 12345, ipotizzando che il 7590 abbia ip 192.168.1.1 e il 4040 192.168.2.1 sulla LAN e 192.168.1.254 sulla WAN
                          Sul 7590: port forwarding 12345 su ip 192.168.1.254
                          Sul 4040: port forwarding 12345 sull'ip del dispositivo che ti interessa.

                          MrMark_ 1- Come faccio ad attivare il NAT sul 4040?
                          2- Come faccio ad aggiungere la regola nel firewall del 4040?

                          Non ho mai avuto un fritz, comunque per la 1 dovrebbe essere "router in cascata" o qualcosa di simile.
                          Per la 2, in firewall dovrebbe esserci la possibilità di bloccare indirizzi ip per i dispositivi.

                          • MrMark_ ha risposto a questo messaggio

                                stemax97

                                MrMark_ 1- Come faccio ad attivare il NAT sul 4040?
                                2- Come faccio ad aggiungere la regola nel firewall del 4040?
                                😅

                                il problema è questo

                                    stemax97 Non ho mai avuto un fritz, comunque per la 1 dovrebbe essere "router in cascata" o qualcosa di simile.

                                    Fatto, infatti ora non riesco ad accedere dal 7590 ai dispositivi del 4040.

                                    stemax97 Per la 2, in firewall dovrebbe esserci la possibilità di bloccare indirizzi ip per i dispositivi

                                    Ora provo a smanettare e vedere

                                        @stemax97
                                        Niente, c'è solo la sezione "Liste" dove si può fare una blacklist con degli URL (ad es. google.it), ma non funziona per gli indirizzi ip ovviamente... quindi niente

                                        Dato che hai Tim abilita nel Fritzbox 7590 il pppoe pass through.
                                        Poi nell’ altro configuri una connessione PPPoE sulla wan con credenziali Timadsl/Timadsl.

                                        A questo punto ogni router è isolato e ha un suo IP Pubblico

                                        • MrMark_ ha risposto a questo messaggio

                                          gandalf2016 Devo contattare TIM oppure fa in automatico? È tutto gratuito? (Ho TIM Business)

                                          • itreb ha risposto a questo messaggio

                                              MrMark_ In automatico e gratuito. Se non sbaglio Tim permette fino a 4 pppoe su connessione residenziale senza problemi

                                                  itreb Mentre con una linea Business? Non mi pare che usino PPPoE, ma PPPoA (?)

                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                    P.I. IT16712091004 - info@fibraclick.it

                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile