Dividere una rete in 2

[atranomavero]

Ho un collegamento ADSL e vorrei condividerlo con il mio compagno di stanza.

Vorrei quindi creare 2 reti SEPARATE (non vorrei che lui possa vedere il mio traffico...magari quando navigo sul sito della banca...)


Le due reti dovrebbero essere come indipendenti...cioè se uso un HUB per dividere il segnale io posso comunque vedere tutto il suo traffico e lui il mio.

Con uno Switch le cose cambiano?

Se tutti e due decidessimo di attivare un Server WEB sul nostro PC (abbiamo un solo indirizzo IP Esterno) come si potrebbe risolvere la cosa?

In ogni caso non vorrei vedere cosa invia l'altro e soprattutto non vorrei che l'altro vedesse cosa invio io tramite la rete...

Grazie Mille

[[Dj][DMX]]

2 server web su un'adsl???
Comunque non puoi nattare la stessa porta su 2 ip interni.
Con lo switch risolvi nel senso che i pacchetti vanno solo all'ip che li ha chiesti.

[RJ45]

Uhm... allora:

1)- Come ha scritto Dj, con lo switch segmenti la rete, ed hai un ragionevole grado di sicurezza dato che i due segmenti sono separati; sempre che il tuo vicino non abbia accesso al tratto che va dal router allo switch... Nota che la rete rimane comunque la stessa. Per il collegamento alla banca vai tranquillo: le connessioni di quel tipo sono tutte cifrate (vedi il lucchetto in basso a destra della finestra del browser) e anche sniffandole non ci vedi nulla. Non si può dire altrimenti per il resto, tipo le password della posta elettronica ed il relativo testo.

2)- Come ha scritto Dj, non puoi raggiungere lo stesso servizio sulla stessa porta: uno dei due server web deve rispondere su una porta diversa dalla 80, ad esempio sulla 8080. In tal modo si possono mantenere entrambi e riferiti allo stesso ip esterno. Infine per raggiungere le tue macchine con certezza devi avere un servizio di DNS dinamico attivo, dato che il tuo ip cambia ad ogni riconnessione del modem alla linea. Che router hai? E con che provider hai la linea?

[atranomavero]

Grazie! innanzi tutto!

Credo quindi che uno Switch possa risolvere il mio problema in modo abbastanza efficiente...

In pratica collego il ROUTER ad una porta dello swith e le due reti ad altre due porte dello Switch?

Scusatemi ma sono neofito di reti e non vorrei fare casino....


Come devo fare il collegamento a livello fisico?

Sapreste anche consigliarmi uno switch? O eventualmente alcune alternative?

Forse chiedo troppo ma non vorrei fare disastri...

Grazie ancora.

[[Dj][DMX]]

Beh, come switch qui mi sa che quì potremmo consigliarto solo quelli della Cisco, ma mi sa che sono un po' eccessivi per quello che dovresti fare!Penso che uno switch USRobotics oppure Linksys o ancora Zyxell vada più che bene.
Occhi a quelli economici che trovi dei negozi perchè potrebbero spacciarli per tali pur essendo fast hub, e non otterresti ciò che vuoi.
A livello fisico cosa intendi?I cavi?E' indifferente diritti o incrociati perchè lo switch li gira lui (detto con una terminologia terra terra).

[Wizard]

Config:

PC 1:
IP: 192.168.1.1
SUBNET: 255.255.255.0
GATEWAY: 192.168.1.254

PC 2:
IP: 192.168.11.2
SUBNET: 255.255.255.0
GATEWAY: 192.168.11.254

ROUTER:
IP ETH PRIMARIO: 192.168.1.254
IP ETH SECONDARIO: 192.168.11.254

Tra i 2 PC e lo switch ci metti 2 cavi dritti.
Tra lo switch e il router un cavo dritto.

Considera che se il PC2 si da un ip secondario (tipo 192.168.1.11/24) è come se fosse nella tua rete quindi uno switch non è un gran strumento di sicurezza (chiaramente meglio che un hub però!).
Se vuoi fare una cosa seria prendi un router o un firewall che possa fare dmz (se decidi di fare questa ultima cosa ne parleremo).

[atranomavero]

Cavolo...inizio a capire alcune cose che mi erano OSCURE...

L'ultima soluzione la definirei MOLTO interessante (non l'avevo proprio pensata così...)
in effetti per me era

PC1: 192.168.1.1
e
PC2: 192.168.1.15

...ma a questo punto è ovvio che la soluzione non sarebbe stata ottimale!!!


A questo punto considero buona la soluzione che mi hai consigliato ma diventa però facile avere il problema da te segnalato...

...e a questo punto sono molto interessato alla tua soluzione con Firewall e varie...

Grazie ancora!!
Troppo gentile

[zot]

Config:


Se vuoi fare una cosa seria prendi un router o un firewall che possa fare dmz (se decidi di fare questa ultima cosa ne parleremo).

in poche parole http://cgi.ebay.it/ROUTER-CISCO-837-ADS ... dZViewItem
ed entri nel club

[domenico]

Config:

PC 1:
IP: 192.168.1.1
SUBNET: 255.255.255.0
GATEWAY: 192.168.1.254

PC 2:
IP: 192.168.11.2
SUBNET: 255.255.255.0
GATEWAY: 192.168.11.254

ROUTER:
IP ETH PRIMARIO: 192.168.1.254
IP ETH SECONDARIO: 192.168.11.254

Tra i 2 PC e lo switch ci metti 2 cavi dritti.
Tra lo switch e il router un cavo dritto.

Considera che se il PC2 si da un ip secondario (tipo 192.168.1.11/24) è come se fosse nella tua rete quindi uno switch non è un gran strumento di sicurezza (chiaramente meglio che un hub però!).
Se vuoi fare una cosa seria prendi un router o un firewall che possa fare dmz (se decidi di fare questa ultima cosa ne parleremo).

Guarda che così non basta...bisogna configurare il protocollo di 'trunking' fra il router e lo switch; poi le interfaccie virtuali sul router appartenenti alle 2 subnet; poi a monte occorre dividere le reti dei pc in 2 diverse VLAN sullo switch (in modo che tra di loro non condividano il traffico lan);

[Wizard]

Non crea vlan.
Se prenderò un Cisco ci saranno 2 subnet separate gestite da 2 eth