Premetto che sono abbastanza ignorante in materia, ho letto un po' qua e la per qualche giorno e sinceramente ora sono anche più confuso...
La domanda è questa: senza usare altri apparati per passare dalle vlan etc, è possibile con un access point ubiquiti collegato ad una porta del router, creare una rete ospiti che sia isolata e indipendente dal resto e che ovviamente non sia possibile accedere al router ne agli altri apparati connessi alla rete principale?
Wifi ospiti con access point
MaX379 La domanda è questa: senza usare altri apparati per passare dalle vlan etc, è possibile con un access point ubiquiti collegato ad una porta del router, creare una rete ospiti che sia isolata e indipendente dal resto e che ovviamente non sia possibile accedere al router ne agli altri apparati connessi alla rete principale?
Sempre VLAN ognuna con il suo pool di indirizzi ip separato devi fare per avere un isolamento completo. Gli AP Ubiquiti dovrebbero avere il supporto software per farlo, bisogna capire se il router a cui lo colleghi ha le funzioni necessarie. Senza VLAN i dispositivi si possono sempre trovare a vicenda via mac address senza bisogno del layer ip.
MaX379
Ti basta controllare il range di IP assegnato dal dispositivo Ubiquiti quando attivi la rete ospiti (se ti permette di crearne una).
Se il range di IP è diverso da quello della rete principale allora il dispositivo crea una VLAN separata e la rete ospiti è isolata dalla rete principale.
- Modificato
LSan83 Il router è un tim hub+ executive che da quel che ho capito non è così avanzato da gestire diverse vlan. Gli ubiquiti da quel che ho capito hanno la funzione per creare una loro rete ospiti ma non so ancora fino a che punto si può personalizzare.
TheMarsican Interessante provo a cercare più informazioni su questo aspetto.
MaX379
Oltretutto potresti vedere quale tipo di impostazioni ti permette di dare il dispositivo Ubiquiti alla rete Ospiti, se solo fornirgli l'accesso ad internet o fornirgli anche l'accesso alla rete.
TheMarsican Si , non avevo capito se un access point potesse effettivamente fornire una "vera" rete ospiti, adesso che ho capito che potrebbe anche essere possibile cerco più informazioni a riguardo. Grazie!
MaX379
Dipende sempre da come è fatto.
Se funziona anche come "switch" ha la possibilità di creare delle VLAN separate e quindi fornire esclusivamente l'accesso ad internet ai dispositivi connessi sulla rete ospiti.
TheMarsican Non è che per caso avresti degli esempi di access point di questo tipo?
MaX379
Sinceramente no, non conosco prodotti del genere in quanto non ne faccio uso, magari attendi altri pareri.
TheMarsican Ok grazie comunque.
- Modificato
MaX379 Mah, hai chiesto nel primo post se puoi farlo con un AP Ubiquiti. La risposta te l'hanno anche già data:
LSan83 Gli AP Ubiquiti dovrebbero avere il supporto software per farlo
Solo che appunto ti serve qualcosa che gestisca poi le vlan anche a monte dell'AP, perché non esiste altro metodo per separare effettivamente diversi segmenti della lan.
Bast Si è che ho le idee un po' confuse, troppi giorni ad informarmi e ora sono pieno di nomi in testa senza riuscire a collegarli per bene 
Il tim hub+ executive mi sembra di aver capito che non può gestire diverse vlan ma può creare una rete guest isolata e funzionante, è possibile? Nel caso fosse possibile, posso con un access point ubiquiti estenderla al piano sotto tramite cavo mantenendola isolata? Giuro non pensavo fosse tanto complicato da fare,,,
MaX379 Il tim hub+ executive mi sembra di aver capito che non può gestire diverse vlan ma può creare una rete guest isolata e funzionante
Devi vedere se effettivamente questa rete guest viene creata su una vlan dedicata e se una porta Ethernet viene assegnata a quella subnet, che dev'essere differente dalla principale - io non so se il TIM hub + executive fa ciò.
Per capirci, se la principale fosse 192.168.1.1, la guest sarà 192.168.non-1.1. Questo per fartela breve.
Poi ovviamente è probabile ce per il TIM hub + executive sia finita lì, sempre che effettivamente faccia quanto descritto finora.
Con un router Ubiquiti, ma anche con altri, potresti invece anche stabilire regole firewall specifiche per far sì, per esempio, che la rete principale possa inoltrare traffico verso la guest ma non viceversa, se tu volessi fare una cosa del genere.
MaX379 Nel caso fosse possibile, posso con un access point ubiquiti estenderla al piano sotto tramite cavo mantenendola isolata?
Certamente, scaricando il software di configurazione Ubiquiti, che puoi installare su un PC/notebook o altro e che una volta configurato l'AP non ti serve più fino alla prossima volta che dovrai modificare qualcosa, se mai dovrai farlo.
Non è difficile da fare, una volta capito cosa va fatto.
Nel caso in cui il mio router non riesca a gestire vlan e purtroppo sembra che io debba comunque usare uno switch a monte per altre problemaiche, per poter creare e gestire diverse vlan, ci si può riuscire con uno switch solamente (magari uno buono) o servono altri apparati? Credo che andare per la strada delle vlan sia l'unica per poter separare le varie reti (o perlomeno la più sicura) ?
MaX379
lo switch (managed) può tenerti su la Vlan, certo, ma chiediti ai 2 estremi della vlan cosa ci metti..
Lato client, se vuoi dare l'accesso guest via wifi, ti serve un ap che abbia le vlan, salvo dedicare un AP SOLO alla rete guest (e a quel punto l'attacchi solo a una porta dello switch dove il traffico di quella vlan esca non taggato)
ma soprattutto, lato router hai bisogno di gestire le vlan (o poter dedicare una porta del router solo a quella rete), sennò come fai a far uscire in internet la rete guest?
- Modificato
pattagghiu Si scusami era un discorso iniziato ieri non ho specificato il tutto, allora all'inizio c'è il router tim hub+ executive che da quello che ho capito non riesce a gestire le vlan, poi inserirei uno switch (che possa gestire le vlan) e dallo switch dovrei far uscire 2 ap che gestiscano la stessa rete "ospiti" e un altra rete mia personale e probabilmente un altro ap sempre collegato alla mia personale.
MaX379 Scusa la domanda: cosa ti preoccupa esattamente del fatto di cambiare il router? Le vlan in sé o la spesa?
Perché nel secondo caso, se ti accontenti di 1 Gbps puoi prendere un Keenetic Hopper che gestisce vlan e ssid multipli, e costa 100 €.
Dovresti richiedere il modem libero, ma a quel punto sarebbe fatta.
MaX379
eh ma così non funziona.
pensa a segmenti di rete.
Dal router allo switch il traffico è tutto non taggato, un mischione (perchè se lo tagghi e il router non supporta le vlan, semplicemente lo scarta)
poi c'è UNO switch
e allo switch attacchi 2 ap che però gestiscono sia la rete ospiti che la rete privata, ancora mischione.
e tra l'altro lo switch lo DEVI usare senza vlan (per il discorso di prima: se gli ap non gestiscono vlan, gli devi dare in pasto traffico non taggato)
- Modificato
Bast Il problema è che ho appena installato la linea e quel router ha un ont interno, ho chiamato tim ma è stato un calvario solo per far la richiesta del ont esterno, dopo varie chiamate mi hanno ricontattato dicendo che sarebbe meglio prendere un nuovo modem fornito da loro (con uscita a 2.5 giga che l'hub+ ovviamente non ha), quindi dato che non ho necessità di avere tutti i 2.5 insieme volevo rimandare la cosa per ora...
pattagghiu Scusa ma mi sa che il mischione l'ho fatto io Provo a spiegare meglio, dal router uscirebbe il mischione per entrare nello switch, dallo switch ho 4 lan separate che vanno in giro per casa, 2 di queste lan dovrebbero gestire la rete ospiti con 2 ap, ma potrebbero essere anche 2 reti ospiti separate non è un problema, una per ogni ap. Poi un altra lan deve gestire la mia rete, e poi un altro ap, che potrebbe anche essere una rete a parte. Spero di essere stato comprensibile è un po' confuso anche nella mia testa 