Una connessione FTTH due lan

la più semplice,un cavo ethernet che va dal router principale verso l'access point al piano dell'inquilino che avrà la sua password(quella dell'AP)

ps.: ai più esperti,correggetemi se sbaglio

Gundam75 metti che si compri 10 pezzotti… con l’aria che tira io eviterei.

Gundam75
Se vuoi separare le reti allora è sicuramente necessario un lavoro più complesso rispetto al tirare un cavo LAN e metterci un AP per il piano affittato.

In ogni caso anche se sarà affittato da un parente il discorso responsabilità e pericoli resta comunque.

Poi la scelta sta a te, ma a mio parere personale eviterei in ogni caso questo tipo di cose.

Al di là delle implicazioni legali/responsabilità sull'uso della connessione da parte dell'ospite, una soluzione semplice potrebbe essere un router che oltre a generare una rete ospiti in WIFI, permetta di creare una LAN ospiti tipo i Fritzbox.
Io non la utilizzo ma nel mio 7530 la LAN 4 può essere settata come rete ospite e quindi i dispositivi collegati accedono a internet ma non possono vedere/comunicare con quelli collegati alla rete principale, ci colleghi un AP con cui creare una rete WIFI ed è fatta.

ale_prince verso l'access point al piano dell'inquilino che avrà la sua password(quella dell'AP)

E poi sarà comunque sulla tua stessa rete LAN dietro l'AP, con tutto quello che ne consegue in termini di sicurezza e privacy. Se è un parente, probabilmente accettabile. Se è un estraneo, io non mi fiderei.

Gundam75 Qual è il modo più semplice e meno costoso per creare due lan separate?

Il metodo più semplice e meno costoso è mettergli a disposizione la sola rete WiFi "guest" che molti AiO hanno a disposizione, ma pochi mettono a disposizione una "guest" via LAN (es. i Fritz). Di fatto queste sono implementazioni "VLAN dei poveri" comunque con un minimo di firewall automatico che impedisce alle due reti di comunicare direttamente - non a caso disabilitando il firewall di solito è disattivata anche la rete guest.

Oggi un piccolo switch smart managed (che permetta almeno di creare VLAN) lo trovi anche a poco prezzo, un po' più difficile trovare un router/firewall consumer che permetta di gestirle così da permettere il traffico verso internet ma non fra reti.

IMHO è una soluzione per affitti a breve termine, per affitti a lungo termine sarebbe opportuno che l'inquilino si dotasse della sua connessione, anche perché i contratti consumer degli ISP non permettono la condivisione con terzi se non "occasionalmente", e rimane il problema della responsabilità dell'uso della linea. E se fossi il locatorio non sarei del resto così felice che il locatore possa farsi i fatti miei potendo facilmente intercettare il mio traffico.

Ci sarebbe persino nel contratto da stabilire delle privacy policy sull'utilizzo della linea, e offrendo un servizio, sono anche soggetti a GDPR.

[cancellato] Se è un parente, probabilmente accettabile. Se è un estraneo, io non mi fiderei.

e c'hai ragione

Potresti prendere un router mikrotik e collegarci un servizio VPN tipo NordVPN e tramite instradamenti separare il flusso del traffico delle due reti (genitori sulla rete TIM a loro nominativo e affittuari sulla VPN con IP mascherato), onestamente è la scelta più sicura. Opta per un Mikrotik hEX, costano sotto i 100€

Gundam75 Il metodo "dirt cheap" che mi viene in mente se hai un FritzBox è quello di sfruttare la funziona "Guest Lan" che fa uscire sulla porta LAN 4 una rete con subnet completamente diversa dalla tua e che può navigare su internet rimanendo isolata dalla subnet principale. Da questa subnet secondaria non si può nemmeno accedere alla pagina di gestione del Fritz.

La soluzione un po' più solida potrebbe essere quella di usare un router più strutturato (ad esempio a me è capitato di utilizzare Mikrotik ma sono sicuro ci siano anche altri prodotti validi come alternativa) in cui puoi creare le due subnet e impostare le regole di routing/firewall (quindi cosa è visibile tra le due reti ecc). Questa soluzione però richieda un po' di dimestichezza con l'apparato che si va a scegliere.

Gundam75 Certamente, puoi anche collegarci un AP che irradia una rete WiFi dedicata. Dovrebbe assegnargli una intera /24 a quella subnet se non vado errato.

Gundam75 La casa dei miei genitori è su tre livelli ed è attualmente servita da una connessione ftth di TIM (1000/300)
Un piano dovrebbe essere affittato e vorrebbero dare anche la connessione internet all'inquilino che la abiterá.
Qual è il modo più semplice e meno costoso per creare due lan separate?
Non vogliono installare un firewall (che sarebbe la soluzione migliore) né c'è l'esigenza di una banda minima garantita.
cosa possono fare?

Ti dico la mia: TIM supporta connessioni PPPoE contemporanee. Due router possono essere collegati allo stesso ONT tramite uno switch e in quel modo le due reti risulteranno completamente separate e la cosa è anche piuttosto semplice da gestire.

sursumcorda ciòe collegando un semplice switch alla porta lan dell'ont, si possono collegare più router indipendenti sulle rispettive porte wan e ognuno sfrutterebbe la connessione?