[GioBol]

ho seguito queste indicazione e devo dire che ora i client wireless si collegano alla rete Wifi del Raspberry ed escono su Internet.
C'è però un "problema": i client Wireless (192.168.4.x) riescono a vedere (ping) i dispositivi della rete ethernet (192.168.1.x). E' possibile rendere questi ultimi invisibili?

Ok, lo schema raffigurato dimostra che avevo capito e suggerito correttamente.
Concordo con "ippogrifo" che sul PI devi installare un software firewall a tutti gli effetti che ti consente di creare delle regole sia in entrata che in uscita. Il semplce routing col protocollo NAT non è sufficiente.

L'alternativa è che disabiliti il protocollo ICMP sul firewall interno dei singoli PC. In genere, su Windows XP/7/8/10 è sufficiente considerare la rete come Pubblica, anziché Privata/Aziendale/Home (blocca anche il ping sulla porta di rete), però questo limita anche la visibilità della rete tra i due PC (secondo lo schema da te linkato).

In altre parole, seguendo lo schema del link, se l'esigenza è che i due PC1 e PC2 siano tra di loro in comunicazione con le cartelle condivise, allora i due PC devono essere configurati in una rete Privata/Aziendale/Home (o Casa), questo però consente loro di ripondere ai ping che arrivano dai device che stanno dietro il Raspberry (anche la porta WAN del PI per i due PC rientra in una rete Privata). Evitare ciò implica una configurazione piuttosto complessa del firewall interno dei due PC1 e PC2, meglio utilizzare un software firewall sul Raspberry a cui si possano applicare le regole che interessano.  In questo caso regole relative al protocollo ICMP (del quale il Ping fa parte).

GB

[raspboy]

rieccomi, su una installazione pulita ho installato Pihole, ma non riesco a fare Access Point via wifi.
Il Pi3b+ è connesso al router principale e poi da questo ad Internet via cavo ethernet.
Come faccio a settare Pihole per distribuire Internet via Wifi ai client che vi si connettono?