Una connessione FTTH due lan

Al di là delle implicazioni legali/responsabilità sull'uso della connessione da parte dell'ospite, una soluzione semplice potrebbe essere un router che oltre a generare una rete ospiti in WIFI, permetta di creare una LAN ospiti tipo i Fritzbox.
Io non la utilizzo ma nel mio 7530 la LAN 4 può essere settata come rete ospite e quindi i dispositivi collegati accedono a internet ma non possono vedere/comunicare con quelli collegati alla rete principale, ci colleghi un AP con cui creare una rete WIFI ed è fatta.

ale_prince verso l'access point al piano dell'inquilino che avrà la sua password(quella dell'AP)

E poi sarà comunque sulla tua stessa rete LAN dietro l'AP, con tutto quello che ne consegue in termini di sicurezza e privacy. Se è un parente, probabilmente accettabile. Se è un estraneo, io non mi fiderei.

Gundam75 Qual è il modo più semplice e meno costoso per creare due lan separate?

Il metodo più semplice e meno costoso è mettergli a disposizione la sola rete WiFi "guest" che molti AiO hanno a disposizione, ma pochi mettono a disposizione una "guest" via LAN (es. i Fritz). Di fatto queste sono implementazioni "VLAN dei poveri" comunque con un minimo di firewall automatico che impedisce alle due reti di comunicare direttamente - non a caso disabilitando il firewall di solito è disattivata anche la rete guest.

Oggi un piccolo switch smart managed (che permetta almeno di creare VLAN) lo trovi anche a poco prezzo, un po' più difficile trovare un router/firewall consumer che permetta di gestirle così da permettere il traffico verso internet ma non fra reti.

IMHO è una soluzione per affitti a breve termine, per affitti a lungo termine sarebbe opportuno che l'inquilino si dotasse della sua connessione, anche perché i contratti consumer degli ISP non permettono la condivisione con terzi se non "occasionalmente", e rimane il problema della responsabilità dell'uso della linea. E se fossi il locatorio non sarei del resto così felice che il locatore possa farsi i fatti miei potendo facilmente intercettare il mio traffico.

Ci sarebbe persino nel contratto da stabilire delle privacy policy sull'utilizzo della linea, e offrendo un servizio, sono anche soggetti a GDPR.

[cancellato] Se è un parente, probabilmente accettabile. Se è un estraneo, io non mi fiderei.

e c'hai ragione

Potresti prendere un router mikrotik e collegarci un servizio VPN tipo NordVPN e tramite instradamenti separare il flusso del traffico delle due reti (genitori sulla rete TIM a loro nominativo e affittuari sulla VPN con IP mascherato), onestamente è la scelta più sicura. Opta per un Mikrotik hEX, costano sotto i 100€

Gundam75 Il metodo "dirt cheap" che mi viene in mente se hai un FritzBox è quello di sfruttare la funziona "Guest Lan" che fa uscire sulla porta LAN 4 una rete con subnet completamente diversa dalla tua e che può navigare su internet rimanendo isolata dalla subnet principale. Da questa subnet secondaria non si può nemmeno accedere alla pagina di gestione del Fritz.

La soluzione un po' più solida potrebbe essere quella di usare un router più strutturato (ad esempio a me è capitato di utilizzare Mikrotik ma sono sicuro ci siano anche altri prodotti validi come alternativa) in cui puoi creare le due subnet e impostare le regole di routing/firewall (quindi cosa è visibile tra le due reti ecc). Questa soluzione però richieda un po' di dimestichezza con l'apparato che si va a scegliere.

Gundam75 Certamente, puoi anche collegarci un AP che irradia una rete WiFi dedicata. Dovrebbe assegnargli una intera /24 a quella subnet se non vado errato.

Gundam75 La casa dei miei genitori è su tre livelli ed è attualmente servita da una connessione ftth di TIM (1000/300)
Un piano dovrebbe essere affittato e vorrebbero dare anche la connessione internet all'inquilino che la abiterá.
Qual è il modo più semplice e meno costoso per creare due lan separate?
Non vogliono installare un firewall (che sarebbe la soluzione migliore) né c'è l'esigenza di una banda minima garantita.
cosa possono fare?

Ti dico la mia: TIM supporta connessioni PPPoE contemporanee. Due router possono essere collegati allo stesso ONT tramite uno switch e in quel modo le due reti risulteranno completamente separate e la cosa è anche piuttosto semplice da gestire.

sursumcorda ciòe collegando un semplice switch alla porta lan dell'ont, si possono collegare più router indipendenti sulle rispettive porte wan e ognuno sfrutterebbe la connessione?

Ciao, la soluzione più economica è con un router OpenWrt in cascata.
Porti un cavo lan al router, definisci una vlan sulla porta che arriva e crei 2 zone LAN con indirizzamento diverso e relativo DHCP, poi puoi decidere se non si vedono proprio o se far passare qualcosa da una all'altra o viceversa.
Stessa cosa per le reti wireless, ne puoi creare quante ne vuoi e far arrivare i client sulla rete LAN che vuoi (la stessa vlan che porti via cavo oppure volendo una ancora diversa).
L'unica cosa, ovviamente, non puoi dare gestione, cioè se non gli funziona qualcosa devi fare tu.
Ne trovi a centinaia di supportati, dai 30€ ai 500€ in base all'hardware, uno buono costa intorno ai 100€ normalmente.

darknike ciòe collegando un semplice switch alla porta lan dell'ont, si possono collegare più router indipendenti sulle rispettive porte wan e ognuno sfrutterebbe la connessione?

Solo con operatori che permettono PPPoE multiple sulla stessa connessione layer 2, e TIM è una delle pochissime a permetterlo, e non è neanche garantito che continui a farlo in futuro. Rimane il fatto che chi controlla lo switch tecnicamente può farsi i fatti altrui, e la responsabilità sull'uso della linea ricade sull'intestatario del contratto.

Gundam75
sursumcorda anche io farei così. Avresti due connessioni totalmente distinte e nonostante il contratto unico le reti sarebbero totalmente separate.
Ovviamente a patto di essere sicuri di chi userà la connessione e di cosa potrebbe farne.