DerHimel Inserito: 4 agosto 2011 Segnala Inserito: 4 agosto 2011 (modificato) Buon giorno a tutti.Mi è stato chiesto se è possibile impedire l'accesso alla rete locale lasciando libero l'accesso a internet.Spiego meglio: uno studio di commercialista ha la sua rete di PC, scanner, stampante tutti tramite ethernet.Vuole, per i clienti in attesa, il wifi libero, e questo non è un problema.Il problema è che chi si connette tramite wireless vede anche la rete locale.La domanda è: come rendere non visibile, la rete locale, agli ospiti anche se possono usare il wifi per connettersi a internet?Ovviamente per i pc, ecc... della rete locale non deve cambiare niente.Ringrazio tutti per una risposta per "dummies"GiovanniP.S. spero sia la sezione giusta in caso contrario mi scuso e grazie per spostare il post dove opportuno. Modificato: 4 agosto 2011 da DerHimel
duric74 Inserita: 15 agosto 2011 Segnala Inserita: 15 agosto 2011 La faccenda non e' banale.In ambito reti complesse con router del provider, firewall gestito dall'azienda di solito si opera in questo modo.Si aggancia un Access Point direttamente al Firewall in DMZ (in questo modo l'access point non e' sulla stessa rete di PC e Server).Si imposta un DHCP sul firewall o sull'access point in DMZ in modo tale che gli apparecchi degli ospiti ricevano un indirizzo IP diverso da quello dei PC-Server della rete "normale".Si creano opportune regole di traffico che indirizzano gli apparecchi degli ospiti ed il relativo traffico verso l'access point in DMZ, il firewall e internet.Nel tuo caso come e' l'infrastruttura? Puoi intervenire su router e firewall?CiaoAndy
DerHimel Inserita: 17 agosto 2011 Autore Segnala Inserita: 17 agosto 2011 duric74+15/08/2011, 18:47--> (duric74 @ 15/08/2011, 18:47)Prima di tutto grazie per la risposta.La situazione è la seguente:modem router telecom, senza wifi, con ip fisso dove è collegato il server di rete tramite ethernet. Ancora disponibile una porta ethernet per collegare acces point.Collegando l'A.P. funziona ma la rete è in vista.Se non ho capito male occorre mettere un firewall e collegare l'A.P. tramite la porta DMZ, del firewall stesso, altrimenti non è realizzabile quanto richiesto?Grazie ancora per i tuoi consigli.Giovanni
duric74 Inserita: 23 agosto 2011 Segnala Inserita: 23 agosto 2011 Avendo solo il router Telecom, senza firewall, e' normale che se agganci l'AP questo sia sulla stessa rete dei server.Bisognerebbe vedere se sul router Telecom c'e' la possibilita' di metterci le mani e se ha qualche funzionalita' adatta allo scopo (dubito).Ma per curiosita', il firewall in questa rete dove e'? Spero non si affidino solo ai firewall software di windows / altra soluzione anti-virus e simili.Per reti piccole ci sono appliance firewall non costosissime interessanti.Le prime due che mi vengono in mente sono Endian (italiana) e Watchguard.CiaoAndy
DerHimel Inserita: 23 agosto 2011 Autore Segnala Inserita: 23 agosto 2011 duric74+23/08/2011, 08:56--> (duric74 @ 23/08/2011, 08:56)Il tuo dubbio è giusto, o almeno io non ci ho trovato nelle configurazioni niente per la bisogna.La parte più difficile, una volta individuata grazie al tuo aiuto la soluzione, è convincere ad allentare il cordone della borsa per l'acquisto del firewall.Comunque io ti ringrazio tantissimo per l'aiuto che mi hai dato e se ci saranno sviluppi gli posterò.Ciao Giovanni
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora