impedire accesso lan locale

Primi passi con i prodotti UBNT (Ubiquti Networks)

impedire accesso lan locale

Messaggiodi gpier66 » 13 dicembre 2014, 9:02

Ciao a tutti,dovrei portare una connessione da casa mia ad un'altra casa a qualche km con 2 airgrid m5
vorrei però che chi utilizza la connessione nell'altra casa non abbia la possibilità di vedere attraverso la ricerca rete,i miei computer collegati in lan locale.in pratica portare solo la connessione internet cè un modo per fare questo?
gpier66
Beginner
 
Messaggi: 43
Iscritto il: 15 dicembre 2013, 18:49

Re: impedire accesso lan locale

Messaggiodi thema3x » 15 dicembre 2014, 11:44

Ciao si,

la tua CPE la metti in bridge AP, la sua remota in STA ROUTER con dhcp server abilitato.

In questo modo lui starà su una classe diversa e non vedrà la tua classe di IP. Se poi non basta, regole di firewall.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: impedire accesso lan locale

Messaggiodi gpier66 » 15 dicembre 2014, 14:36

Ok.grazie.un altra domanda:se volessi mettere una telecamera nella sua abitazione per vederla dall'esterno devo nattare una porta sul mio router. E possibile? Se si in che modo?
gpier66
Beginner
 
Messaggi: 43
Iscritto il: 15 dicembre 2013, 18:49

Re: impedire accesso lan locale

Messaggiodi thema3x » 15 dicembre 2014, 16:44

Ciao,
si devi fare un doppio nat: uno sulla cpe remota sull ip lan della telecamera e uno sul router dell isp sull ip lan ( wan ) della cpe remota.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: impedire accesso lan locale

Messaggiodi gpier66 » 15 dicembre 2014, 17:41

ok ma se abilito alla cpe remota il dhcp ,quella prende un indirizzo qualsiasi,come faccio a nattare sul router isp la cpe remota se non la tengo in statico?
gpier66
Beginner
 
Messaggi: 43
Iscritto il: 15 dicembre 2013, 18:49

Re: impedire accesso lan locale

Messaggiodi thema3x » 17 dicembre 2014, 11:17

Ciao,

la CPE bridge ( tuo lato ) avrà IP statico in tua classe.

la WAN della CPE router ( remota ) avrà IP statico in tua classe.

la LAN della CPE router ( remota ) avrà DHCP server abilitato con pool .10 - .100 ( es ) su classe diversa dalla tua

la CAM avrà Ip statico fuori dal pool distribuito in quella classe.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: impedire accesso lan locale

Messaggiodi gpier66 » 17 dicembre 2014, 23:33

grazie per la tua guida ,ma non riesco ad avere internet sulla station,puoi gentilmente indicarmi sulla foto allegata come impostare il tutto?
Allegati
Cattura.PNG
gpier66
Beginner
 
Messaggi: 43
Iscritto il: 15 dicembre 2013, 18:49

Re: impedire accesso lan locale

Messaggiodi thema3x » 18 dicembre 2014, 18:35

Ciao,

flagga tutti i nat. Il dhcp che riceve la wan deve essere in classe diversa da quella che metti poi nella lan locale. oK?

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: impedire accesso lan locale

Messaggiodi drego85 » 20 dicembre 2014, 0:26

Ciao,
in primi un saluto a thema3x e all'admin perchè un po' di tempo che non passo da qui :D (nel frattempo mi son pure sposato).

Così dando uno sguardo veloce capisco:

Classe IP della tua Abitazione: 192.168.10.x
Classe IP delle seconda Abitazione: 192.168.1.x

Strana configurazione, ma va bene :D se ho invertito i dati hai inverntito le classi sulla configurazione precedentemente postata!

Consigli:

1. WAN IP Address: STATIC
2. WAN NAT: abilitato
3. LAN DHCP Server: Abilitato
3. LAN upnp: Abilitato (facoltativo)

Detto questo la seconda abitazione non avrà modo di accedere direttamente ai tuoi PC, ma siete pure sempre nella stessa rete e quindi con una buona analisi dei pacchetti in transito può eventualmente analizzare il tuo traffico internet ;) per risolvere questo piccolissimo dettaglio però sarebbe necessaria strumentazione HW più costosa e non credo ne valga la pena nella tua condizione.

Andrea
drego85
Expert
 
Messaggi: 498
Iscritto il: 10 dicembre 2010, 23:53

Re: impedire accesso lan locale

Messaggiodi gpier66 » 20 dicembre 2014, 8:20

ok grazie,quella foto è di defaut dell'antenna non avevo ancora impostato nulla,comunque la mia classe è 192.168.1.x,quindi se ho ben capito questo va messo su wan mettendo gateway e dns,
sotto su lan quindi altra classe,ad es 192.168.100.x,avevo gia impostato in quel modo pero,pensavo ci fosse qualcos'altro da impostare perche dall'antenna della seconda abitazione si entra tranquillamente anche sul mio router,cosa che vorrei non succeda,oltre che non abbia la possibilita di accedere ai pc in lan di casa mia
gpier66
Beginner
 
Messaggi: 43
Iscritto il: 15 dicembre 2013, 18:49

Prossimo

Torna a Iniziare con UBNT - Ubiquiti Networks

Chi c’è in linea

Visitano il forum: Nessuno

cron