Vi spiego brevemente la situazione: al lavoro abbiamo una rete via cavo che permette di navigare in internet senza filtro ai pc con ip fisso mentre ai client che si connettono tramite dhcp fa navigare solo tramite proxy. Attualmente abbiamo piazzato un paio di access point wifi (con dhcp disattivato) che permettono per es. a portatili di connettersi alla nostra rete (potendo però navigare soltando dopo aver configurato il proxy)... visto che la cosa è molto scomoda (specie quando arrivano clienti da fuori e vogliono controllare la posta, ecc), avremmo pensato di separare le due reti: in pratica vorremmo attivare un dhcp anche sugli access point wireless (con un'altra classe di rete però, in modo che questi non possano avere accesso alle risorse condivise) per permettere ai client tipo portatili o smartphone di navigare senza filtro. Ovviamente temo che questo non sia possibile perchè non vorrei che poi i DHCP degli access point possano interferire con il DCHP principale e quindi dare ai pc desktop un indirizzo IP che non gli permetta di accedere alle unità di rete. Forse se si potesse configurare il DCHP degli access point wireless in modo che entrino in funzione soltanto con la rete wireless...
Non so se è chiaro quello che vorrei fare...

p.s.= se proprio non si può fare avrei trovato una scorciatoia: utilizzare la funzione di hotspot wireless di win 7 su alcuni client con ip fisso... chiaramente però non è il massimo, visto che poi questi pc dovrebbero essere accesi.

è fattibile ma ti serve un router wifi che te lo permetta... tipo il raytalk ra-696 od il ra-5n5

è fattibile ma ti serve un router wifi che te lo permetta... tipo il raytalk ra-696 od il ra-5n5

Ma qual'è la funzione che serve esattamente? E questi router quanto costano?

Basta che invece che degli access-point metti dei router e il gioco è fatto (va bene uno qualsiasi)..
Poi sulla WAN gli metti una subnet piccola e sei a posto.

Basta che invece che degli access-point metti dei router e il gioco è fatto (va bene uno qualsiasi)..
Poi sulla WAN gli metti una subnet piccola e sei a posto.

In realtà li ho chiamati access point per come li utilizzo ma sono dei comuni router wireless... in che senso metto una subnet piccola sulla wan? il router non è collegato ad un modem ma alla rete lan (quindi lato wan disattivato)...

La classatura del secondo router va impostata in maniera differente dalla classatura della rete con risorse vero?

Devi collegare la WAN alla LAN aziendale e poi impostare sulla WAN un IP statico vicino al gateway.
In questo modo, ad esempio, se metti sulla WAN 192.168.1.2 con Gateway 192.168.1.3 e subnet 255.255.255.248, chi è collegato via wireless può raagiungere solo IP LAN da 192.168.1.1 a 192.168.1.5 (quindi il gateway + gli altri access-point).
Se non basta puoi allargare leggermente la subnet.

Questo serve perchè altrimenti se gli lascia la subnet normale 255.255.255.0 possono vedere anche tutte le risorse in LAN (cosa che non vuoi)

Poi sulla LAN dei router attivi il DHCP con una classe diversa rispetto alla LAN aziendale e sei a posto.

PS: Se usi dei modem-router wireless oppure solo access-point non va bene, serve per forza un router wifi

Devi collegare la WAN alla LAN aziendale e poi impostare sulla WAN un IP statico vicino al gateway.
In questo modo, ad esempio, se metti sulla WAN 192.168.1.2 con Gateway 192.168.1.3 e subnet 255.255.255.248, chi è collegato via wireless può raagiungere solo IP LAN da 192.168.1.1 a 192.168.1.5 (quindi il gateway + gli altri access-point).
Se non basta puoi allargare leggermente la subnet.

Questo serve perchè altrimenti se gli lascia la subnet normale 255.255.255.0 possono vedere anche tutte le risorse in LAN (cosa che non vuoi)

Poi sulla LAN dei router attivi il DHCP con una classe diversa rispetto alla LAN aziendale e sei a posto.

PS: Se usi dei modem-router wireless oppure solo access-point non va bene, serve per forza un router wifi

Se per WAN intendi il router adsl del nostro provider ti comunico che non posso cambiarne l'IP... in sostanza questo router adsl è collegato ad un server che fa da gateway (a sua volta collegato ad uno switch) per cui non posso cambiarci l'indirizzo (se è questo che intendi) o smetterebbe di far navigare i client. Oltretutto questo gateway ha un IP fisso che finisce in 254...

no la porta wan è quella del router/access point che collegherai alla lan aziendale

La mia domanda iniziale però era: facendo in questo modo poi non c'è il rischio che i pc desktop prendano la classe IP del router/access point wireless piuttosto che quello del server (in fondo sono entrambi DHCP)? Perchè poi sarebbero loro a non vedere la rete!

potresti utilizzare un firewall di quelli che hanno l'uscita ethernet "wifi" sulla quale ci colleghi gli accesspoint e finiscono in una rete separata privata fatta apposta :)

La mia domanda iniziale però era: facendo in questo modo poi non c'è il rischio che i pc desktop prendano la classe IP del router/access point wireless piuttosto che quello del server (in fondo sono entrambi DHCP)? Perchè poi sarebbero loro a non vedere la rete!
Se ci metti un router di mezzo no perchè il router blocca il traffico di broadcast (richieste DHCP)

perchè non realizzi un hotspot con il logo dell'azienda nella pagina di autenticazione? sarebbe più carino e ti faresti una ottima pubblicità a livello professionale :)