|
Rete domestica - aiuto per segmentazione corretta
Salve, sono un utente domestico con qualche conoscenza basilare riguardo al networking. Cerco comunque con molta pazienza, tante ricerche e un pò di tentativi di far funzionare le mie apparecchiature.
Finalmente ho acquistato casa, dove sto cercando di implementare una LAN per le mie esigenze e vorrei richiedere il vostro aiuto/suggerimenti... Al momento ho FO 1Gigabit TIM router tplink VX220-G2v 1 smart switch 16p 1 smart switch POE 4p+1 ai quali andrò ad aggiungere 1 switch 5 porte non gestito 1 NVR + 4 cam POE il problema è che, stanti i vari posizionamenti, gli impedimenti strutturali e via dicendo mi trovo nella situazione come da schema di seguito:  Gli switch 01 e 02 sono a breve distanza dal router, in un piccolo armadio di rete dove convergono quasi tutti i cavi ethernet. In un locale a parte dovrò invece collocare lo switch 03, collegato con un dorsale al router come da figura [o allo switch 01 volendo]. Ecco ora il problema: allo switch 02 sono collegate 3 cam POE + AP POE allo switch 03 verranno collegati 1 AP 2 utenze locali [inverter FTV - centralina riscaldamento] la 4° cam POE [con injector apposito] Ora l'idea era di tenere separato, tramite uso di vlan, il traffico delle cam da quello dei restanti apparecchi... Considerando però che una delle stesse si trova in uno switch non gestito mi trovo in difficoltà ad immaginare come fare... Se qualcuno avesse voglio di dilettarsi un pò e darmi qualche dritta ve ne sarei molto grato. Facilmente potrebbe essere una banale configurazione che magari la mia scarsa dimestichezza con l'ambito non mi fa intuire... O almeno spero sia cosi! ;) Grazie |
Con il tplink VX220-G2v temo che non sei in grado di gestire le VLAN.
Serve un router o firewall che gestisca a monte più interfacce su cui far girare le VLAN. Non basta uno switch L2 managed per gestire più sottoreti. Semplificando non lo fai con prodotti casalinghi. Devi andare almeno su un router professionale. Oppure fai come me ti prendi un router casalingo (compatibile) su cui ci installi OpenWrt. |
Quote:
Nel frattempo dici che si può fare poco? |
Penso che non ci fai nulla nemmeno con il tplink EX820v.
Per segmentare la rete con le VLAN ti serve un router professionale che consenta sottoreti, dhcp multipli, ecc. Non lo puoi fare con i router dei provider o quelli da centro commerciale. Con quello che hai tu puoi solo suddividere la rete via wifi con la rete ospiti. Guardati i GL-iNet che consentono di fare quello che vuoi. |
Altro consiglio: prenditi una piccola box con architettura x86 e ci installi sopra pfSense o OPNSense. C'è da studiare un pochino di più ma ci fai qualsiasi cosa.
|
Quote:
|
Si, con Tim puoi lasciare il router operatore a gestire la telefonia e ci metti un router in cascata con seconda connessione pppoe a gestire la rete.
C’è un video che ti spiega come farlo con openwrt: “Tutorial OpenWrt in italiano - Creare una rete Lan che spacca!” |
Quote:
Openwrt sicuramente si, ma mi pare di imbarcarmi in un'impresa eccessiva date le mie limitate conoscenze... Stavo guardando in giro e forse mikrotik ha prodotti il cui RouterOS è ampiamente configurabile e sono economicamente abbordabili. Che ne pensi? O altri suggerimenti, cioè tipo abbandonare il discorso vlan ma trovare il modo con altre policy di realizzare quei compartimenti stagni che vado auspicando, come spiegato nel post iniziale Grazie Grazie anche a @anubbio |
Mikrotik fa tutto quello che chiedi, ma serve notevole conoscenza di reti per poterlo configurare bene.
Oppure guide su guide, ognuna tutte diverse dalle altre |
Quote:
Ho usato sia OpenWrt che RouterOS. Non sono un professionista nel settore, ma per me è nettamente più logico e semplice OpenWrt. RouterOS è molto potente ma ha un interfaccia e una sintassi stramba e poco logica. Parere mio. |
| Tutti gli orari sono GMT +1. Ora sono le: 09:47. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.