Come impostare una rete domestica abilitata al wifi che permetta un accesso sia vpn che non vpn

Ho pensato alle risposte di Jarvis Albert e di Kok-Yong Tan. Mi hanno portato sulla strada giusta. Proprio come i maestri zen, mi hanno lasciato abbastanza da lavorare e il resto era per me da capire.

Ho fatto la mia configurazione finale oggi. Ho due router simili in uso. Entrambi hanno il firmware dd-wrt, e il modello è l'HP-GN di Buffalo, che è basato su Atheros e sono router di livello consumer con RAM limitata. Hanno la capacità di VPN usando PPTP, che non è potente come OpenVPN. Dato che voglio usare quello che ho, ho dovuto trovare una soluzione che non mi richiedesse di acquistare router più costosi. Infatti, si tratta di modelli di router fuori produzione, che avevo comprato 2-3 anni fa.

Il primo router aveva la porta wan collegata al mio modem in fibra come un ponte PPoE, e il WiFi era abilitato, e insieme alle porte LAN, formano le connessioni alla rete interna principale. Questo router è configurato come un gateway, con dhcp, NAT e DNS abilitati.

Il secondo router è configurato come un client wireless del primo router. Questo è configurato nella scheda delle impostazioni di base del wireless, dove si può scegliere tra le ff: access point, client, bridge, access, ad hoc ecc.) Questo client wireless non è diverso dal collegare una porta LAN del primo router alla porta WAN del secondo router. È importante che i router siano dello stesso modello, in modo che il secondo router possa connettersi facilmente al primo router come un client wireless, impostato sullo stesso canale e utilizzando le stesse impostazioni di crittografia.

Continuando, procedo a configurare un access point sul secondo router, per mezzo di un'interfaccia virtuale (nella stessa pagina delle impostazioni di base wireless). Le connessioni wireless al secondo router si connettono a una sottorete separata dalla rete interna principale del primo router.

Questo viene fatto andando nella pagina delle impostazioni di base (sempre del secondo router), e impostando il tipo di connessione wan come ip statico. In questo caso gli do un indirizzo di 192.168.11.100, poiché l'indirizzo ip del gateway del primo router è 192.168.11.1. Poi configurerei la subnet del secondo router, dando l'indirizzo del gateway di 192.168.12.1, e rendendolo un server dhcp, con dns locale abilitato.

Ora, i client wireless che si connettono al secondo router possono essere indirizzati attraverso il primo router e su internet. Poi configuro la mia vpn andando nella scheda servizi, nella scheda vpn, e poi procedo all'abilitazione del client pptp, e inserisco i parametri e le informazioni di login.

Una volta attivata la vpn, posso avere client wireless che si connettono al secondo router, dove risiede il client vpn, per accedere al tunnel vpn verso internet.

L'uso della VPN rallenta la mia larghezza di banda, quindi quando non ne ho bisogno, mi connetto invece al mio primo router in wireless. Con questa configurazione, ora ho l'SSID1 che mi connette a internet con meno privacy ma con maggiore velocità, e ho l'SSID2 che mi connette con più privacy ma con minore velocità.

La cosa importante qui è che il secondo router, dove risiede il client VPN, deve sempre essere impostato come gateway, e la porta wan del secondo router deve essere la connessione alla porta lan del primo router (o l'equivalente wireless di una tale connessione) per far funzionare la mia configurazione. Altrimenti continuerò a grattarmi la testa cercando di capirlo.

Spero di essermi spiegato bene. La mia terminologia è povera al massimo e ha bisogno di una lucidata. Spero che possiate leggere tra le righe e capire cosa intendo.