Ciao a tutti, ho un router della Netgear a cui sono collegati due switch posizionati in due piani differenti. I computer presenti nei due piani hanno due gruppi di lavoro differenti (STANZAUNO - STANZADUE).

I computer, anche se hanno gruppo di lavoro diverso, si vedono normalmente e tutti riescono ad accedere ai file condivisi. :confused:


Come è possibile fare in modo che i PC in rete che non hanno lo stesso gruppo si vedano? E' possibile creare come una sottorete?

Vi ringrazio :D

Dovresti modificare le classature di rete.

Dovresti modificare le classature di rete.

Ma come dovrei fare? Potresti spiegarmelo? :rolleyes:

Se può servire, tutti i computer sono configurati in modo da avere un indirizzo ip del tipo 192.168.0.x

dovresti creare delle isole broadcast all' interno del dominio, ma questo pressuppone che gli ip siano assegnati in maniera statica ed impeccabile.
http://www.hwupgrade.it/forum/showthread.php?t=2171590&page=3
in questa discussione l' isola creata è p-t-p ma il concetto è lo stesso per dimensioni più grandi.

dovresti creare delle isole broadcast all' interno del dominio, ma questo pressuppone che gli ip siano assegnati in maniera statica ed impeccabile.
http://www.hwupgrade.it/forum/showthread.php?t=2171590&page=3
in questa discussione l' isola creata è p-t-p ma il concetto è lo stesso per dimensioni più grandi.

Grazie proverò a seguire l'esempio del link

Altrimenti se antepongo ai due switch dei due piani diversi un router senza modem integrato (broadband)?

Così dovrei avere indirizzi ip diversi per le due sottoreti: per esempio PIANOUNO (192.168.1.X) e PIANODUE (192.168.2.X)

Non so forse sto dicendo una cavolta. :rolleyes:

Altrimenti se antepongo ai due switch dei due piani diversi un router senza modem integrato (broadband)?

Router che abbia la funzionalità delle VLAN.

Altrimenti se antepongo ai due switch dei due piani diversi un router senza modem integrato (broadband)?

Così dovrei avere indirizzi ip diversi per le due sottoreti: per esempio PIANOUNO (192.168.1.X) e PIANODUE (192.168.2.X)

Non so forse sto dicendo una cavolta. :rolleyes:

Si ovviamente funziona, perchè il router broadband opera NAT.

Router che abbia la funzionalità delle VLAN.

Le Vlan non c ' entrano nulla, operano L2 mentre un router è L3.

Si ovviamente funziona, perchè il router broadband opera NAT.

Quindi anteponendo questi due router riuscirei a non far vedere i due gruppi di lavoro tra di loro?

Quindi anteponendo questi due router riuscirei a non far vedere i due gruppi di lavoro tra di loro?

yes

Bene, allora credo proprio che adotterò questa soluzione.

1) La configurazioni di questi router è semplice?

2) E' necessario impostare qualcosa di specifico sul router/modem e sui router?

3) Inoltre bisogna collegare il cavo proveniente dal router principale obbligatoriamente alla porta WAN o è possibile farlo anche in una delle porte LAN?

4) Ultima domanda: ci si può collegare lo stesso via wifi dal router principale?

Chiedo a voi perché non ho mai usato più router insieme

Grazie ancora :D

Le Vlan non c ' entrano nulla, operano L2 mentre un router è L3.

Ok. Router no.

Switch L3 si...???

Pardon, ma non ho chiaro il concetto:

Se creo tramite switch L3 due VLAN (VLAN1 E VLAN2) esse non potranno comunicare fra di loro.

Se poi le stesse vengono collegate al router entrambe andranno in internet.

Con un po' di lettura online, la rete andrebbe fatta così in modo da lasciare anche spazio a computer che si collegheranno provvisoriamente alla rete (ditemi se sto sbagliando)

ROUTER/MODEM NETGEAR
IP LAN 192.168.0.1
START IP 192.168.0.4
END IP 192.168.0.254
SUBNET 255.255.255.0 (uguale per tutti i pc e router)

ROUTER 1 (es D-LINK - DIR300)
IP WAN 192.168.0.2
IP LAN 192.168.1.X
START IP 192.168.1.2
END IP 192.168.1.254


ROUTER 2
IP WAN 192.168.0.3
IP LAN 192.168.2.X
START IP 192.168.2.2
END IP 192.168.2.254

Ciao a tutti, ho un router della Netgear a cui sono collegati due switch posizionati in due piani differenti. I computer presenti nei due piani hanno due gruppi di lavoro differenti (STANZAUNO - STANZADUE).

I computer, anche se hanno gruppo di lavoro diverso, si vedono normalmente e tutti riescono ad accedere ai file condivisi. :confused:


Come è possibile fare in modo che i PC in rete che non hanno lo stesso gruppo NON si vedano? E' possibile creare come una sottorete?

Vi ringrazio :D
io non ho capito, mancava il "NON" ? :D
hai dei gruppi intesi come workgroup di windows ?
e adesso si vedono uno con l'altro, mentre tu vorresti che non si vedessero ?

se la risposta e' si', e' il classico esempio della VLAN
lo puoi fare con uno switch managed, ad es. da 16 porte: sulla porta 1 colleghi la ADSL, sulle 2-8 un gruppo, sulle 9-16 un altro gruppo, e configuri come 2 vlan, una con 1-8, l'altra con 1,9-16 cioe' che hanno in comune solo la porta 1 per uscire su internet

oppure lasci i 2 switch che hai, e metti con un router con ddwrt, e colleghi i tuoi switch su 2 porte del ddwrt configurate come 2 vlan separate

altrimenti ancora non ho capito una mazza di cosa vuoi fare :D

Con un po' di lettura online, la rete andrebbe fatta così in modo da lasciare anche spazio a computer che si collegheranno provvisoriamente alla rete (ditemi se sto sbagliando)

ROUTER/MODEM NETGEAR
IP LAN 192.168.0.1
START IP 192.168.0.4
END IP 192.168.0.254
SUBNET 255.255.255.0 (uguale per tutti i pc e router)

ROUTER 1 (es D-LINK - DIR300)
IP WAN 192.168.0.2
IP LAN 192.168.1.X
START IP 192.168.1.2
END IP 192.168.1.254


ROUTER 2
IP WAN 192.168.0.3
IP LAN 192.168.2.X
START IP 192.168.2.2
END IP 192.168.2.254
imho te la cavi con un router unico, con ddwrt
ovviamente ci vuole un router compatibile con ddwrt, e un modem separato, ma costa meno (50+25 euro) e la rete e' piu' semplice (meno baracconi in giro)

Ok. Router no.

Switch L3 si...???

Pardon, ma non ho chiaro il concetto:

Se creo tramite switch L3 due VLAN (VLAN1 E VLAN2) esse non potranno comunicare fra di loro.

Se poi le stesse vengono collegate al router entrambe andranno in internet.

Cn un switch L3 comunicano perchè risultano direttamente connesse a livello Ip.

Ma quindi avere delle VLAN cosa comporta?

Credevo servissero per separare due reti...!!!

Le vlan creano una partizione virtuale di un dominio fisico (tecnicamente quello che si puo raggiungere attraverso frame broadcast). Cosa puo avvenire a livello rete, dipende dal contesto dei dispositivi L3.
Chiaro su uno switch L2, senza un router 2 vlan sono isolate, su un L3 sono routable.

Era quello che intendevo dire io...

se la risposta e' si', e' il classico esempio della VLAN
lo puoi fare con uno switch managed, ad es. da 16 porte: sulla porta 1 colleghi la ADSL, sulle 2-8 un gruppo, sulle 9-16 un altro gruppo, e configuri come 2 vlan, una con 1-8, l'altra con 1,9-16 cioe' che hanno in comune solo la porta 1 per uscire su internet

oppure lasci i 2 switch che hai, e metti con un router con ddwrt, e colleghi i tuoi switch su 2 porte del ddwrt configurate come 2 vlan separate

altrimenti ancora non ho capito una mazza di cosa vuoi fare :D

L' utilizzo delle vlan presuppone un router che supporti le subinterface e il trunking mode(quello che definite porte in comune, ma che non sono cosi semplicistiche).

io non ho capito, mancava il "NON" ? :D
hai dei gruppi intesi come workgroup di windows ?
e adesso si vedono uno con l'altro, mentre tu vorresti che non si vedessero ?

se la risposta e' si', e' il classico esempio della VLAN
lo puoi fare con uno switch managed, ad es. da 16 porte: sulla porta 1 colleghi la ADSL, sulle 2-8 un gruppo, sulle 9-16 un altro gruppo, e configuri come 2 vlan, una con 1-8, l'altra con 1,9-16 cioe' che hanno in comune solo la porta 1 per uscire su internet

oppure lasci i 2 switch che hai, e metti con un router con ddwrt, e colleghi i tuoi switch su 2 porte del ddwrt configurate come 2 vlan separate

altrimenti ancora non ho capito una mazza di cosa vuoi fare :D

E' proprio questo che voglio ottenete, due gruppi di lavoro di windows che non devono vedersi tra loro.


Comunque da quello che sono riuscito a capire leggendovi è che per separare queste due reti in modo che tra di loro abbiano in condivisione la sola connessione a internet è necessario

1) uno switch gestibile a cui poi è possibile assegnare a diversi ip a diversi gruppi di porte; ma quanto costa una cosa del genere?

2) oppure un router ddwrt (potete spiegarmi cos'è? :confused:) a cui collegare poi i miei due switch che posseggo.

Scusate se non sono molto esperto, ma è da poco che sto entrando nel mondo delle reti.

Ribadisco che a monte ho un semplice modem/router della Netgear

2) oppure un router ddwrt (potete spiegarmi cos'è? :confused:) a cui collegare poi i miei due switch che posseggo.

E' il firmware alternativo per i router, se non l'hai mai sentito c'hai un po' da studiare
http://www.dd-wrt.com/wiki/index.php/VLAN_Support


1) uno switch gestibile a cui poi è possibile assegnare a diversi ip a diversi gruppi di porte; ma quanto costa una cosa del genere?

Alle porte della VLAN sullo switch managed non interessano gli IP.
Ma ora che ci penso, potresti cavartela con ancora meno, ad es questi netgear hanno una funzionalita' VLAN di base:
http://www.netgear.it/prodotti/aziende/switches/prosafe-plus-switches/default.aspx
ad es il GS105E: 35-40 euro, gigabit
la porta 1 la colleghi al router adsl
la porta 2 al tuo primo switch
la porta 3 al tuo secondo switch
e ci configuri 2 VLAN, una con le porte 1 e 2, l'altra con le 1 e 3
E' solo una idea iniziale, vedi tu, io declino ogni responsabilita', a te onori ed oneri :D
Ad es. potresti iniziare a leggere questo
http://www.smallnetbuilder.com/lanwan/lanwan-howto/30071-vlan-how-to-segmenting-a-small-lan

Grazie molte per l'aiuto. Sto iniziando studiando l'ultimo link che mi è stato dato.

A primo impatto conviene prendere il GS105E e successivamente configurare le VLAN.

Devo studiare al meglio la cosa :D

Ripeto in questo contesto l' utilizzo di vlan non è giustificato.

Ripeto in questo contesto l' utilizzo di vlan non è giustificato.

Ciao, quale altra soluzione potrei adottare senza utilizzare le VLAN?

E se mettessimo una macchina con a bordo IPCOP, M0n0wall o simili?

E se mettessimo una macchina con a bordo IPCOP, M0n0wall o simili?

Per "macchina" intendi un piccolo server?
Ma per il fattore consumi come la mettiamo?

UP :D

Con un po' di lettura online, la rete andrebbe fatta così in modo da lasciare anche spazio a computer che si collegheranno provvisoriamente alla rete (ditemi se sto sbagliando)

ROUTER/MODEM NETGEAR
IP LAN 192.168.0.1
START IP 192.168.0.4
END IP 192.168.0.254
SUBNET 255.255.255.0 (uguale per tutti i pc e router)

ROUTER 1 (es D-LINK - DIR300) + Switch se servono più di 4 porte LAN
IP WAN Fisso 192.168.0.2 + Subnet Mask 255.255.255.0 + Gateway 192.168.0.1 + DNS 192.168.0.1
IP LAN 192.168.1.1
START IP 192.168.1.2
END IP 192.168.1.254


ROUTER 2 + Switch se servono più di 4 porte LAN
IP WAN Fisso 192.168.0.3 + Subnet Mask 255.255.255.0 + Gateway 192.168.0.1 + DNS 192.168.0.1
IP LAN 192.168.2.1
START IP 192.168.2.2
END IP 192.168.2.254

Grazie..

Non vorrei aprire un altro topic solo per chiedere questa cosa quindi provo a chiederla qui.

La rete come è formata adesso ha una velocità di trasferimento di circa 6/7 mb al secondo. Non vi sembra un pochettino lenta?

La velocità reale di trasferimento con un router e switch 10/100 quale dovrebbe essere?

Usando i cavi che già ho (cat 5e) è possibile (e anche consigliato) usare switch gigabit?

Grazie ancora ;)

Normalmente una rete a 100 Mbps in condizioni medio ottimali dovrebbe trasferire 9/10 Mbps per cui i tuoi 6/7 sono accettabili.
Interponendo tra i PC ed il Router uno Switch da 1000 Mbps e avendo tutti i PC schede da 1000 Mbps, migliorerebbe la velocità di trasferimento.

Normalmente una rete a 100 Mbps in condizioni medio ottimali dovrebbe trasferire 9/10 Mbps per cui i tuoi 6/7 sono accettabili.
Interponendo tra i PC ed il Router uno Switch da 1000 Mbps e avendo tutti i PC schede da 1000 Mbps, migliorerebbe la velocità di trasferimento.

Ok grazie :)

Normalmente una rete a 100 Mbps in condizioni medio ottimali dovrebbe trasferire 9/10 Mbps per cui i tuoi 6/7 sono accettabili.
Interponendo tra i PC ed il Router uno Switch da 1000 Mbps e avendo tutti i PC schede da 1000 Mbps, migliorerebbe la velocità di trasferimento.

riesumo anche io questo thread: la problematica è moto simile.
@Il bruco, come hai risolto alla fine? funziona tutto?

io avrei più o meno la stessa necessità, ma con dimensioni differenti. Attualmente c'è la forte necessità di separare completamente 4 ambienti nello stesso edificio, che utilizzano lo stesso collegamento adsl.
In futuro potrebbe aggiungersi qualche vlan in più, ma comunque non a breve termine (diciamo che si parla di almeno un paio d'anni).

cosa mi conviene fare?
con un router che gestisce le vlan diminuisco il numero di router "sparsi" per la rete e riesco a gestire tutto da un unico dispositivo.
ho trovato questo router della tp-link, ma non capisco se e quante vlan gestisce.

http://www.tp-link.it/products/details/?categoryid=227&model=TL-ER5120

avete qualche consiglio?