|
#1
18.02.2012, 01:01
|
|
|
|
|
Salve a tutti ...
mi servirebbero delle idee per trovare una soluzione. premetto che ho effettuato una richiesta simile su I.C.O.L.I. perche' il neurone non sa quale strada prendere .. o una conf. linux ad Hoc oppure se configurare un access point .. Innanzitutto la mia configurazione Rete Lan cablata con ip 192.168.0.xxx gateway 192.168.0.1 server 192.168.0.251 Debian 6, con squid ed con alcune share di samba che usano l'ip per permettere l'accesso o meno a determinate share e ci sono alcune share pubbliche per tutti i pc della rete una ventina di pc con IP fisso con ora... mi e' stato chiesto di aggiungere una rete wifi per permettere agli allievi che vengono di poter usare il loro portatile per accedere ad internet ora sono riscito molto semplicemente a creare una rete WIFI che assegni indirizzi 192.168.0.xxx che permettono un accesso internet "PUBBLICO", ma in questo modo ho il problemi dell'accesso alle share open sul server oltre che espormi ad eventuali rischi di sicurezza e virus. ora io vorrei qualche idea su come creare una rete WIFI m con un piano di indirizzamenti diversi che non permetta l'accesso alla rete cablata. grazie a tutti per l'aiuto |
|
|
|
#2
18.02.2012, 11:24
|
|
|
|
|
On 18 Feb, 03:01, tronix <pi> wrote:
> Salve a tutti ... > mi servirebbero delle idee per trovare una soluzione. > > premetto che ho effettuato una richiesta simile su I.C.O.L.I. perche' il > neurone non sa quale strada prendere .. o una conf. linux ad Hoc oppure > se configurare un access point .. > > Innanzitutto > la mia configurazione > Rete Lan cablata con ip 192.168.0.xxx > gateway 192.168.0.1 > server 192.168.0.251 Debian 6, con squid ed con alcune share di samba > che usano l'ip per permettere l'accesso o meno a determinate share e > ci sono alcune share pubbliche per tutti i pc della rete [CUT] > ora io vorrei qualche idea su come creare una rete WIFI m con un piano > di indirizzamenti diversi che non permetta l'accesso alla rete > cablata. > IMHO la cosa più semplice è usare un hotspot tipo il GuestGate di Intellinet; è un gateway wi-fi N che permette sia un accesso libero che autenticato, puoi limitare la banda e decidere se condividere o meno le risorse della LAN (ad es. una stampante). Puoi anche creare delle blacklist basate su IP o dominio di destinazione. La mia email è valida, se vuoi ti mando il depliant. ciao Gabriele |
|
#3
18.02.2012, 18:47
|
|
|
|
|
Il 18/02/2012 03:01, tronix ha scritto:
[..] > ora sono riscito molto semplicemente a creare una rete WIFI che > assegni indirizzi 192.168.0.xxx che permettono un accesso internet > "PUBBLICO", ma in questo modo ho il problemi dell'accesso alle share > open sul server oltre che espormi ad eventuali rischi di sicurezza e > virus. > > ora io vorrei qualche idea su come creare una rete WIFI m con un piano > di indirizzamenti diversi che non permetta l'accesso alla rete > cablata. > io esaminerei la possibilità di installare ipcop che ha già tutto nella sua conf di default, ha codici a colori e prevede l'utilizzo di una rete su rame, una dmz ed una wireless (green, blue,orange) oltre alla wan (red), ha una gestione con una web interface e trovi una montagna di plugin oltre che è da anni che viene utilizzato senza problemi dalla comunità open source... |
|
#4
18.02.2012, 19:33
|
|
|
|
|
.....magari dico una boiata...ma un semplice router con porta wan e wifi
che permetta l'isolamento dei client? (eg. wrt320n) |
|
#5
19.02.2012, 13:34
|
|
|
|
|
> ora io vorrei qualche idea su come creare una rete WIFI m con un piano
> di indirizzamenti diversi che non permetta l'accesso alla rete > cablata. http://www.youtube.com/watch?v=d1Dpyin-99M ciao |
|
#6
19.02.2012, 19:42
|
|
|
|
|
Il 19/02/2012 15:34, ObiWan ha scritto:
>> ora io vorrei qualche idea su come creare una rete WIFI m con un piano >> di indirizzamenti diversi che non permetta l'accesso alla rete >> cablata. > > [..] > > ciao > spiega perché ddwrt e non altre distro open source (non legate all'hardware del router)?? |
|
#7
20.02.2012, 01:30
|
|
|
|
|
> ora sono riscito molto semplicemente a creare una rete WIFI che
> assegni indirizzi 192.168.0.xxx che permettono un accesso internet > "PUBBLICO", ma in questo modo ho il problemi dell'accesso alle share > open sul server oltre che espormi ad eventuali rischi di sicurezza e > virus. Banalmente : all'access point assegni ip wan 192.168.0.x e ip lan diverso..del tipo 192.168.20.x ...con dhcp attivo...quindi i client wifi saranno 192.168.20.y etc e non dovrebbero bisticciare con i client wired.. |
|
#8
20.02.2012, 06:33
|
|
|
|
|
Il 20/02/2012 03:30, RIC ha scritto:
> > Banalmente : all'access point assegni ip wan 192.168.0.x e ip lan > diverso..del tipo 192.168.20.x ...con dhcp attivo...quindi i client wifi > saranno 192.168.20.y etc e non dovrebbero bisticciare con i client > wired.. e semplicemente con due dhcp (quello suo e quello che gli consigli tu) avrebbe tutta la rete incasinata... ottimo! per far questo gli occorrerebbe un router (ve ne sono anche di economici) e non un semplice access point.... |
|
#9
20.02.2012, 10:06
|
|
|
|
|
> > http://www.youtube.com/watch?v=d1Dpyin-99M
> spiega perché ddwrt e non altre distro open source (non legate > all'hardware del router)?? 1. Perchè è il primo che mi è capitato sottomano e serve soltanto a dimostrare come per risolvere il "problema" fosse sufficiente provare a fare un giro su google 2. Perchè se uno ha già un router compatibile DD-WRT è più facile da installare rispetto ad altri poi, ovviamente non pretendo che sia la SOLA soluzione (mai scritta una cosa del genere) |
|
#10
21.02.2012, 14:14
|
|
|
|
|
> e semplicemente con due dhcp (quello suo e quello che gli consigli tu)
> avrebbe tutta la rete incasinata... ottimo! quale parte di "una ventina di pc con IP fisso " ti sfugge? > per far questo gli occorrerebbe un router (ve ne sono anche di > economici) e non un semplice access point.... tutti fanno dhcp eh..inclusi i tplink da 20 euro Saluti RIC |
|
#11
21.02.2012, 16:51
|
|
|
|
|
Il 21/02/2012 16:14, RIC ha scritto:
> >> e semplicemente con due dhcp (quello suo e quello che gli consigli tu) >> avrebbe tutta la rete incasinata... ottimo! > > quale parte di "una ventina di pc con IP fisso " ti sfugge? > no, non mi sfugge, ma considera che NON ha detto di aver disabilitato i dhcp, per cui se seguisse il tuo consiglio avrebbe una lan incasinata... tutto qui. |
|
#12
22.02.2012, 00:45
|
|
|
|
|
> no, non mi sfugge, ma considera che NON ha detto di aver disabilitato i
> dhcp, se è per questo non ha neppure detto di averlo abilitato (e se ha messo ip statici magari non l'ha neppure abilitato, a maggior ragione). > per cui se seguisse il tuo consiglio avrebbe una lan incasinata... Se seguisse il mio consiglio funzionerebbe il tutto : i pc connessi via wifi avrebbero PER FORZA il dhcp deciso dall'access point, facendo parte di una sotto rete diversa da quella wired. |
|
#13
22.02.2012, 06:00
|
|
|
|
|
Il 22/02/2012 02:45, RIC ha scritto:
[cut] > wifi avrebbero PER FORZA il dhcp deciso dall'access point, facendo parte non voglio polemizzare, ma l'idea che PER FORZA uno debba prendere un ip dal dhcp è, dal punto di vista della sicurezza, una stupidaggine grande quanto il mondo. dal post originario veniva fuori che l'esigenza era di sicurezza, pertanto l'adozione di un server dhcp singolo o aggiuntivo è una bestialità. quindi io proporrei di lasciar perdere sta cosa, e poi se proprio vuoi farmi una cortesia: segui il consiglio della mia firma ;) |
|
#14
22.02.2012, 19:16
|
|
|
|
|
Innanzitutto ringrazio tutti coloro che in un modo o in un altro mi
stanno aiutando poi ... e' vero ho un DHCP per la rete fissa .. visto che la rete cablata rame .. permette vari punti di accesso per portatili di persone che non sono sempre presenti e/o consulenti .. ai quali permetto di accedere a determinate cartelle e di navigare in internet quindi .. quello che mi serve esattamenet sarebbe la possibilita' di far accedere dei guest tramite wifi per concedere loro l'accesso ad un determinato server e la navigazione internet mentre l'apoteosi sarebbe la possibilità di inserire uno username ed una password ed ottenere indirizzi di un range abilitato a vedere determinate cose olòtre che a navigare LO SO .. se attivassi uno straccio di active directory .. forse avrei risolto .. ma non lo so fare .. ammetto On Wed, 22 Feb 2012 08:00:08 +0100, meddix tuticus wrote: [..] |
|
#15
22.02.2012, 19:52
|
|
|
|
|
Il 22/02/2012 8.00, meddix tuticus ha scritto:
> non voglio polemizzare, e allora dacci un taglio |
|
|
|
|
| Discussioni simili | |
| Rete PC-Switch-Roter wifi su rete Fastweb Ciao a tutti, vi descrivo la mia condigurazione: ISP Fastweb PC con windows 7 ultimate switch digicom 5 porte Portatile con windows xp Roter wifi tp-link TL-WR642g Premetto... |
|
| router wifi puo' funzionare come scheda rete wifi? Pongo meglio la domanda ho a disposizione un rourer WiFi netgear dg 245, lo potrei usare solo come semplice chiavetta WIFI: ho gia la rete installata in casa con altro... |
|
| Macbook non vede rete wifi (airport e rete wifi funzionano!) Salve a tutti, Ho appena comprato un MacBook ma non vede la rete wireless di casa mia... Airport funziona (vedo e mi connetto ad altre reti wireless) ed anche la mia rete... |
|
| Collegare ad una rete wifi telecamera IP non wifi Salve! A casa ho una configurazione di questo tipo: Modem Router Zyxel ethernet Switch di rete ethernet Access Point D-Link WiFi La mia questione è questa: vorrei... |
|
|
Tutti gli orari sono GMT. Attualmente sono le 10:07. | Privacy Policy
|
Idee per realizare rete WIFI