Buon giorno a tutti.
Su un’unica lan fisica, che attualmente sta lavorando senza alcun problema, dovrei realizzare due sottoreti invisibili fra loro, che però condividano la connessione ad internet. Delle due reti, una dovrebbe essere con ip fissi da me assegnati, mentre l’altra dovrebbe ricevere gli ip tramite DHCP.
L’hardware a mia disposizione è molto semplice e so già che dovrà essere integrato.
Attualmente ho un modem pirelli connesso direttamente ad uno switch unmanaged 24 porte a cui in cascata sono attaccati altri switch per la distribuzione della rete ai piani.
In questi giorni ho letto molto per risolvere il problema, ma non ho mai di fatto trovato la soluzione reale al mio problema. Alla fine mettendo assieme un po’ di informazioni mi sono fatto una mia idea di come strutturare la rete che devo realizzare. Volevo quindi chiedere a voi che sicuramente siete più esperti di me un opinione sulla configurazione della rete che ho pensato e che schematizzo qui di seguito (scusate il disegno approssimativo e fatto a mano).
http://www.archivio.host22.com/schema%20rete.jpg

Per raggiungere questa configurazione (naturalmente se funzionale alle mie necessità) dovrei acquistare unicamente uno switch managed (avevo pensato al Cisco SG 300-10) su cui creare 2 VLAN così ripartite:
VLAN 1 che dovrà servire il ramo A, composta da 6 porte del Cisco, a cui in cascata attaccare tutto il ramo A della Rete, con indirizzi ip del tipo 192.168.1.x;
VLAN2 che dovrà servire il ramo B, composta da 1 porta del Cisco a cui attaccare direttamente lo switch 24 porte unmanaged su cui convogliare tutto il ramo B della rete con indirizzi forniti tramite dhcp.
L’ultima porta disponibile sul Cisco sarebbe di tipo tagged, condivisa fra le due VLAN e connessa al modem per la distribuzione ai due rami della connessione internet.
Quello che vorrei capire è:
- se almeno concettualmente la rete sia ben strutturata e se con questa architettura e gli apparati a disposizione (e il cisco da acquistare) può funzionare per le mie necessità;
- se è necessario prevedere l’acquisto di qualche altro dispositivo;
- se esiste una soluzione più semplice al mio problema che magari ho trascurato magari attraverso un router (tenuto conto anche dei costi).

Grazie mille anticipate a tutti.

Concettualmente il discorso fila, ma la soluzione non funge. Vuoi provare a capire da solo il perchè, in modo da fare anche esperienza oppure preferisci subito andare al sodo e valutare gli aggiustamenti. Esiste anche una soluzione più economica (contenuta nei 50 euro). Se vuoi ti elenco il tutto.

Ho visto reti simili in cui hanno messo al posto del Cisco un server Linux con su Ipcop.

Ovviamente ritengo che non sia la soluzione migliore. Però funzionava.

Per nuovoUtente86

Grazie per l'incoraggiamento. Francamente le sfide mi piacciono, e fino ad ora tutto quello che ho fatto l'ho fatto da solo provando e riprovando.
La soluzione pronta è più comoda ma è anche quella che fa crescere meno. Quindi provo a verificare dove può essere l'inghippo, anche se per me è un mondo completamente nuovo. Se la tua offerta resta valida, io provo a studiarci sopra ancora un attimo visto che non è una modifica che devo fare domani mattina, e se proprio mi trovo in alto mare vengo a bussare alla tua porta.

Per Alfonso78
Purtroppo devo passare la soluzione linux. Infatti il pinguino per me è un mondo sconosciuto, che mi sono sempre ripromesso di esplorare, ma a cui non ho mai avuto tempo da dedicare.

Comunque grazie a tutti e due.

Scusate per la pausa che mi sono preso.
Ho provato a trovare una soluzione al mio problema seguendo la strada che avevo intrapreso, ma ho rinunciato all’idea, per mancanza di tempo principalmente e perché mi ha fatto pensare la soluzione alternativa proposta da “nuovoUtente86” al costo di 50€.
Ho così pensato ad un’alternativa via router, con l’utilizzo della porta WAN. Quindi facendo una nuova ricerca nel forum secondo questa strada ho trovato la guida a questo indirizzo http://www.hwupgrade.it/forum/showthread.php?t=1569950 che ho pensato di seguire passo passo.
Metto di seguito la soluzione che ho pensato (o meglio copiato), per avere un vostro consiglio ed eventuali miglioramenti prima di procedere alla spesa degli elementi mancanti (il router sostanzialmente).
http://www.archivio.host22.com/Schema 2.jpg
Se la configurazione così pensata potesse funzionare, secondo voi quale potrebbe essere un buon router solido ed affidabile (se è il caso, anche spendendo qualche euro in più rispetto ai modelli entry level) per soddisfare le mie esigenze?

Scusate per la pausa che mi sono preso.
Ho provato a trovare una soluzione al mio problema seguendo la strada che avevo intrapreso, ma ho rinunciato all’idea, per mancanza di tempo principalmente e perché mi ha fatto pensare la soluzione alternativa proposta da “nuovoUtente86” al costo di 50€.
Ho così pensato ad un’alternativa via router, con l’utilizzo della porta WAN. Quindi facendo una nuova ricerca nel forum secondo questa strada ho trovato la guida a questo indirizzo http://www.hwupgrade.it/forum/showthread.php?t=1569950 che ho pensato di seguire passo passo.
Metto di seguito la soluzione che ho pensato (o meglio copiato), per avere un vostro consiglio ed eventuali miglioramenti prima di procedere alla spesa degli elementi mancanti (il router sostanzialmente).
http://www.archivio.host22.com/Schema 2.jpg
Se la configurazione così pensata potesse funzionare, secondo voi quale potrebbe essere un buon router solido ed affidabile (se è il caso, anche spendendo qualche euro in più rispetto ai modelli entry level) per soddisfare le mie esigenze?

Mi rispondo da solo, per quanti avessero le mie difficoltà sull'argomento.
Ho avuto la possibilità di avere un router con porta WAN a disposizone e l'ho inserito nella configurazione sopra indicata, impostando il resto come da figura. E tutto funziona alla perfezione secondo le mie esigenze. Le due Lan non si vedono, ma entrambe possono accedere ad Internet tramite lo stesso modem. La lan attaccata tramite WAN al modem poteva accedere al modem stesso con il rischio che potesse cambiare le sue mpostazioni e a tal proposito ho impostato una regola sul firewall del router per impedire questa operazione.
Adesso tutto funziona alla perfezione, tengo il router che ho in prova per qualche giorno (un vecchio dlink DI-624 su cui ho spento la connessione wireless) per verificare che non ci siano sorprese che solo con l'utilizzo costante possono verificarsi e poi procederò all'acquisto di un nuovo router ad hoc. In tal proposito avevo pensato ad un netgear RP 614.

Per il momento grazie a tutti.
In caso di aggiornamenti o aggiustamenti provvederò ad inserirli nel post.