salve,io a casa attualmente ho un modem e un router. vorrei poter fare che i dispositivi connessi al router non possano accedere all'ip del modem. ho provato 2 volte ma entrmabe le volte mi ha sminchiato in qualche modo il modem(internet assente pure connesso al modem;da credenziali errate per il login nella pagina del modem).
passaggi del secondo tentativo(quello "meno sbagliato")
1° passaggio:pagina router-->installazione guidata
ip internet 192.168.1.xxx,subnet 255.255.255.0,ip gateway 192.168.1.1
dns primario 192.168.1.1
secondo passaggio:impostazioni lan-->indirizzo ip 192.168.2.1
da qua in poi dava problemi,l'ip del router era comunque quello di default,la pagina del modem pure(senza aver toccato il modem si era duplicata) e da qui in poi ha dato problemi
dove ho sbagliato secondo voi?mi sono fatto aiutare da un gruppo ,volendo ho tutti gli screen e messaggi del secondo tentativo perchè mi immaginavo che succedeva un casino come per il primo tentativo ( simile,ma si era incasinato il tutto prima)

voglio bloccare/rendere invisibile la pagina del modem per i dispositivi connessi al router (e pure renderli nascosti agli altri dispositivi ma quello in caso mi serva aiuto lo chiedo in futuro
se connessi al modem direttamente o in wifi--->pagina modem ok,connesso al router no

ovviamente BUONE FESTE A TUTTI

edit 1:volendo ho tutti i passaggi o quasi di quello che ho fatto col secondo tentativo con anche foto ,però sarebbero molte(per gli esperti magari il tutto risulta + comprensibile e magari capiscono dov'è l'errore

    GdiunG
    Siccome dal telefono non riesco a modificare la domanda rispondo qua
    Router/access point mio netgear wax 202
    Modem in comodato d uso zyxel dx 3301 to
    @simonebortolin

    • [cancellato]

    Tecnicamente sono tutti e due router, anche se lo Zyxel ha anche un modem xDSL, mentre Netgear il WAX202 lo vende come AP sebbene abbia funzionalità di router, tra l'altro attive di default.

    GdiunG vorrei poter fare che i dispositivi connessi al router non possano accedere all'ip del modem.

    Immagino che tu non voglia accedano all'interfaccia di amministrazione dello Zyxel. Con il Netgear configurato come router puoi impostare delle regole di firewall che blocchino l'accesso all'IP dello Zyxel sulle porte di amministrazione (HTTP(S), SSL, ecc.).

    GdiunG se connessi al modem direttamente o in wifi--->pagina modem ok,connesso al router no

    Quale WiFi? Quello dello Zyxel o quello del Netgear? Se il blocco è sul firewall del Netgear, dispositivi connessi direttamente allo Zyxel accederanno comunque allo Zyxel. Se vuoi invece separare l'accesso fra dispositivi wired e non wired connessi al Netgear la cosa si complica.

      [cancellato] come cosa prima pero dovrei far venire un tecnico che io la prima volta che il modem si è incasinato lo resettato.
      Ho tentato di spiegare ed il giorno dopo hanno sistemato
      Poi ho riprovato ,niente reset del modem .
      Chiamati,ma dalla fatalità quella settimana non c ero e avranno fatto la stessa cosa al cabinet.
      Secondo te gli dovrei mandare una mail e chiedere di venire per vedere che ha il modem?io il modem non lo toccato, non sembra voler andare
      Se lobresetto dopo comunque li dovrei chiamare perché se provo a mettere le unuche credenziali che possono centrare col modem non sembrano andare
      Lo vorrei chiamare cosi in caso magari mi sa dire che fare se ricapita una situazione del genere(magari ho sbagliato io a provare a configurare il pppoe dopo aver resettato)
      Non so se adesso i tecnici sono in ferie quindi pensavo di aspettare fino al 7 gennaio massimo e poi chiamare/mandare una mail

      [cancellato] voglio fare in modo che i dispositivi(almeno cablati) connessi al netgear non possono accedere alla pagina del modem e che non si vedano tra loro ma quello forse so cone fare con le vlan).
      Quelli connessi in wifi sarebbe meglio (e quelli coneesi in wifi dal netgear li metterei comunque nel wifi ospiti che blocca la pagina del router e non quella dello zyxel
      Io pensavo di fare cosi
      Modem---switch unmanaged
      Switch unmanaged a router netgear da una parte
      Switch ad altro router per un altro router(evviva i muri spessi)
      Mi interessa "isolare" i dispositivi connessi al router netgear.
      Poi altra cosa:secondo te mi conviene aspettare i primi di gennaio per chiamare l assistenza oppure i tecnici ci sono anche adesso?
      In caso che gli dico?

        • [cancellato]

        GdiunG i dispositivi(almeno cablati) connessi al netgear non possono accedere alla pagina del modem

        E quello lo fai con il firewall

        GdiunG e che non si vedano tra loro ma quello forse so cone fare con le vlan).

        Questo si fa con switch che supportano port isolation - con le VLAN dovresti fare una VLAN per ogni porta. Comunque hai bisogno di dispositivi che supportano le VLAN - quindi switch (smart) managed e router con supporto per le VLAN, il Netgear non credo le supporti, lo Zyxel invece le supporta.

        GdiunG mi conviene aspettare i primi di gennaio per chiamare l assistenza oppure i tecnici ci sono anche adesso?

        I tecnici per i guasti ci sono anche adesso, non sono mica giorni festivi.

        GdiunG In caso che gli dico?

        Non ho capito bene cosa ti è successo.

        • GdiunG ha risposto a questo messaggio

          [cancellato] provato a configurare il netgear
          Modem bloccato, internet pure e io pensavonche un reset bastava
          Resetto, modem va,internet no.
          Chiamo,ilngiorno dopo sistemano(dall armadio oenso perche non sono entrati a casa)
          Secondo tentativo
          Idem al primo ma non ho resettato il modem
          Chiamo,il giorno dopo viene un tecnico e sistema all armadio come la prima volta
          Il punto è che fatalità da quel giorno in poi non eravamo a casa
          Torniamo a casa dopo dei giorni,li chiamo e vengono comunque all armadio e da li in poi ho aspettato


          Edit: Se li richiamo penso di dirgli che il problema non era stato risolto e che il tecnico deve venire a casa perché "non va il modem"

            • [cancellato]

            GdiunG provato a configurare il netgear
            Modem bloccato

            Non ho capito perché configurando il Netgear si blocchi lo Zyxel. Avevi cambiato qualcosa anche su quest'ultimo?

            GdiunG Resetto, modem va,internet no.

            Se lo Zyxel è quello dell'operatore e si autoconfigura un reset dovrebbe bastare. Bisognerebbe capire cosa hanno fatto da remoto e perché. Non ci sono informazioni sufficienti per fare una diagnosi sul problema. Dai log e altre informazioni diagnostiche vedi qualcosa?

            • GdiunG ha risposto a questo messaggio

              [cancellato] Non ho capito perché configurando il Netgear si blocchi lo Zyxel. Avevi cambiato qualcosa anche su quest'ultimo?

              Non lo so .
              Io nel secondo tentativo la pagina del modem non la ho toccata.piu tardi provo a mandare i vari passaggi(ho fatto degli screen)
              La cosa che forse ha sminchiato il modem è aver tentato di mettere l IP del router (default 10.0.0.xx) uguale a quello del modem (192.168.1.1)

              [cancellato] Se lo Zyxel è quello dell'operatore e si autoconfigura un reset dovrebbe bastare

              Reset del modem
              Pagina va,credenziali modem pure
              Segnale lo vede (portante circa 65k/25k) ma internet no
              Ho provato a rimettere il pppoe ma 1)c era già una credenziale ppoe della fttc
              2)cambiando mettendo le uniche credenziali che trovo su "configurazione apparati di rete"(o nome simile) dalla pagina personale planetel non sembrava andare
              Vorrei fai chiamare un tecnico che almeno mi spiega sta cosa in caso succede di nuovo dopo che lui sistema è io provo a configurare il router netgear

                • [cancellato]

                GdiunG La cosa che forse ha sminchiato il modem è aver tentato di mettere l IP del router (default 10.0.0.xx) uguale a quello del modem (192.168.1.1)

                Per favore, parla di Netgear/Zyxel invece di modem/router così si capisce meglio. A meno che non metti il Netgear in modalità AP (così che non faccia più da router, ma poi perderà probabilmente altre funzioni come il firewall), non puoi avere la stessa subnet su due reti diverse (e due dispositivi con lo stesso IP) - non funzionerà correttamente e ci saranno conflitti di IP. Il Netgear lato "LAN" deve avere una subnet diversa da quella dello Zyxel, e sulla sua "WAN" deve avere un IP sulla rete dello Zyxel ma diverso da quello dello Zyxel.

                GdiunG Segnale lo vede (portante circa 65k/25k) ma internet no

                Su questo non so aiutarti - se metti un dispositivo con lo stesso IP nella sua rete ci saranno casini, ma se lo togli dovrebbe tornare a funzionare senza problemi. Se c'è altro da quello che scrivi non si può capire.

                • GdiunG ha risposto a questo messaggio

                  [cancellato] il netgear in ap perde funzioni, lo tengo in modalita router
                  Lo Zyxel lo chiamo modem perché è quello che ha la parte modem
                  Per richiedere l intervento di un tecnico a casa secondo te mi conviene chiamarli dicendo che l altra volta non hanno sistemato perché il modem continua a non andare oppure ci sono altri modi?
                  edit:specificando che il tecnico/i devovono venire a casa ovviamente

                  5 giorni dopo

                  [cancellato] Comunque hai bisogno di dispositivi che supportano le VLAN - quindi switch (smart) managed e router con supporto per le VLAN, il Netgear non credo le supporti, lo Zyxel invece le supporta.
                  io volendo ho uno switch unmanaged (che fa solo da "ponte") e ho anche un altro switch(managed che penso di aver finito di configurare ma prima voglio fare le prove che vedendo dalle istrituzioni per fare le vlan l'ultima parte credo di non averla fatta ma lo swtch sembra vedere comunque le vlan. in caso se posso spiegherò meglio nei prossimi giorni

                  un mese dopo

                  [cancellato] E quello lo fai con il firewall

                  comunque ho provato ma non so come fare . nella schermata firewall del zyxel non mi pare ci sia qualcosa del genere. forse c'è qualcosa in "controllo accessi" ma mi pare complicato . in caso mi aiuti te?tipo metto dal router netgear un ip interno statico(mi pare disattivando il suo dhcp) ,poi per il resto non saprei

                    • [cancellato]

                    GdiunG comunque ho provato ma non so come fare

                    Devi fare una regole di firewall che blocchi l'accesso all'IP dello Zyxel sulle porte 80/443 TCP, almeno. Se c'è attivo telnet/SSH anche quelle magari. Se lo fai sul firewall dello Zyxel devi impostare come IP sorgente quello assegnato al Netgear (in modalità router). Se lo fai sul Netgear basta impostare l'IP destinazione, e la regola sarà applicata a tutti i dispositivi sulla rete del Netgear. Non bloccare tutto perché potresti bloccare ad esempio anche DHCP e DNS.

                    GdiunG forse c'è qualcosa in "controllo accessi"

                    Sullo Zyxel è lì.

                    GdiunG ma mi pare complicato

                    Le regole base si fanno su protocollo, indirizzo e porte (se ci sono). Poi magari ci sono impostazioni più sofisticate. Puoi provare con:

                    • Source IP address: indirizzo del Netgear
                    • Destination IP address: indirizzo dello Zyxel
                    • IP type: IPv4, se usi solo questo
                    • Protocol: TCP
                    • Se fra i servizi c'è HTTP/HTTPS puoi selezionarlo lì. Altrimenti devi una regola per la porta 80 e una per la porta 443.
                    • Policy: DROP, che fa sì che il pacchetto venga droppato senza chi lo invia lo sappia. Volendo puoi anche usare REJECT che fa sì che chi lo invia si accorga che la connessione è rifiutata.
                    • Direction: LAN to ROUTER (probabilmente in questo caso l'IP di destinazione è inutile).
                    • GdiunG ha risposto a questo messaggio

                      [cancellato] ok ora ci sono ma ho un dubbio:io ho fatto passare solo un cavo che va dallo zyxel al netgear, siccome ce un muro spesso allora ho preso uno switch unmanaged che fa da tramite.
                      Attaccato allo switch unmanaged poi ho collegato un cavo per il router netgear in questione + un altro router che però non c entra nulla
                      Dal router che non c entra nulla io comunque vorrei poter accedere alla pagina del modem in caso

                      Il percorso del router che non c entra nulla è zyxel ,cavo comune fino allo switch da cui partono altri 2 cavi

                      [cancellato] IP type: IPv4, se usi solo questo

                      [cancellato] Source IP address: indirizzo del Netgear
                      Destination IP address: indirizzo dello Zyxel
                      IP type: IPv4, se usi solo questo
                      Protocol: TCP
                      Se fra i servizi c'è HTTP/HTTPS puoi selezionarlo lì. Altrimenti devi una regola per la porta 80 e una per la porta 443.
                      Policy: DROP, che fa sì che il pacchetto venga droppato senza chi lo invia lo sappia. Volendo puoi anche usare REJECT che fa sì che chi lo invia si accorga che la connessione è rifiutata.
                      Direction: LAN to ROUTER (probabilmente in questo caso l'IP di destinazione è inutile).
                      Il mio operatore attuale è planetel ed usa sia ipv4 che ipv6 da quel che so

                      comunque dalla pagina dello zyxel (ho visto che hai usato l inglese quindi ho messo lingua inglese) ho questo

                      che dovrei fare a questo punto?

                        • [cancellato]

                        GdiunG

                        Va quasi bene se .129 è l'IP del Netgear. Il Destination IP address non è /login - è un indirizzo, non un URL. Se vuole la subnet è 192.168.1.1/32.

                        Però metti come protocollo solo TCP e solo le porte 80 e 443 - dovrai fare probabilmente due regole perché non puoi usare un range. Se non limiti le regola così, verranno rigettate anche richieste DNS o DHCP.

                        .129 è il netgear .


                        se metto solo tcp ho questo

                        posso mettere any,single oppure range

                          • [cancellato]

                          GdiunG posso mettere any,single oppure range

                          Metti single e metti la porta da bloccare, se vuoi bloccare sia la 80 che la 443 devi fare due regole separate.

                          • GdiunG ha risposto a questo messaggio

                            GdiunG se facessi cosi?custom service port non ho presente cosa sia ma quello che a me interessa sarebbe la porta di destinazione giusto?

                            è giusto o manca qualcosa?
                            edit:fatalità ho mandato questo,quindi metto single al posto di range e 2 regole separate per 80 e 443 per il resto identico giusto?

                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                              P.I. IT16712091004 - info@fibraclick.it

                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile