Buongiorno a tutti. Ho una rete domestica che al momento è configurata in questo modo:

http://i59.tinypic.com/2vkj57c.jpg

Tutto funziona correttamente e tutti i dispositivi collegati riescono a vedersi e a fruire di internet tramite il modem router DGND3700v2 collocato al piano inferiore della casa.

Adesso dovrei però inserire a metà strada un nuovo punto di accesso cablato tramite switch (o hub, non mi sono chiare le differenze) a cui collegare due pc fissi, in questo modo:

http://i60.tinypic.com/5fj8zl.jpg

le questioni sono:

1) quale prodotto mi consigliate? uno switch oppure un hub oppure che cosa? considerate che 1 porta andrà a collegarsi al modem router e l'altra al router e che ho bisogno di almeno 3 porte libere sullo switch (o quel che sarà) per collegare 2-3 PC (quindi 5 porte sono sufficienti).
va considerato inoltre che tutta la rete LAN viaggia su gigabit, quindi lo switch dovrà supportare tale standard

2) e qui viene il bello: vorrei isolare i pc collegati direttamente al modem router in modo che non possano neppure vedere tutti gli altri dispositivi collegati alla rete. in sostanza lo switch deve prendere dal modem router solo la connessione ADSL e niente di più. come posso fare? ho letto delle VLAN e credo di aver capito come funzionano, quindi acquistando uno switch che supporta la VLAN dovrei essere in grado di isolare quella parte di rete. ma così facendo non perderei anche la possibilità per tutti i dispositivi collegati allo switch di collegarsi a internet?

sbaglio o la VLAN dovrei configurarla direttamente dal modem router? cerco di spiegarmi meglio: non potendo configurare una VLAN all'interno del Modem-router principale (non trovo questa funzione nel menu di configurazione del Netgear DGND3700v2) come posso far arrivare alla parte destra della rete la connessione ADSL isolando però la comunicazione coi dispositivi collegati direttamente al modem router?

nessuno è in grado di aiutarmi? neppure per consigliarmi uno switch con 5 porte gigabit, e supporto VLAN?

Ciao! Mi permetto di dirti ciò che so, anche se non sono un massimo esperto.
Innanzitutto è molto meglio lo switch dell'hub perchè l'hub è "stupido" e non fa altro che ripetere ciò che riceve su tutte le porte. Inoltre un hub è molto simile ai canali wi-fi: solo un dispositivo alla volta può trasmettere sul canale (N.B.: con l'hub il canale di trasmissione è composto da tutte le porte!!!). Lo switch invece permette trasmissioni simultanee su porte diverse.

Per quanto riguarda la VLAN, non dovrebbero esserci problemi e ora ti spiego perchè (correggetemi se sbaglio):
1) Le VLAN sono realizzabili solo sugli switch che prevedono questa tecnologia. Il router non gestisce correttamente le VLAN, questo perchè è un dispositivo concepito per mettere in comunicazione la tua rete locale con il mondo esterno (o con un'altra rete che potrebbe essere completamente diversa). Quindi al router della tua VLAN non interessa niente: basterà configurare che il gateway della VLAN è il tuo router che va su internet.
2) La VLAN è configurabile a livello di porta, quindi tu puoi dire allo switch che la tua VLAN è composta dalla porta dove c'è il PC2 e dalla porta dove c'è il PC3. Le altre porte saranno sulla VLAN di default che consente di vedere tutta la rete.

Quindi quello che chiedi è fattibile. Ho preso come marca TP-LINK, ma vanno bene un po' tutte (l'importante è che gestiscano le VLAN --> IEEE 802.1q):

http://www.tp-link.it/products/details/?categoryid=2878&model=TL-SG105E#spec
http://www.tp-link.it/products/details/?categoryid=2878&model=TL-SG108E#spec

intanto grazie per la risposta. riguardo la differenza tra switch e hub mi hai confermato quello che avevo letto su internet, quindi posso definitivamente escludere l'hub (ma in quale caso uno dovrebbe preferire l'hub allo switch?).

per quanto riguarda la VLAN vorrei che fosse composta non solo dal PC2 e dal PC3, ma anche dal router WNDR4300 e da tutti i dispositivi collegati a questo, e per fare ciò immagino sia sufficiente aggiungere alla VLAN la porta dello switch a cui è collegato il router.
il problema che mi pongo è come far andare i dispositivi di questa VLAN su internet considerando che la connessione andrebbe presa da modem router DGND3700, che io vorrei escludere dalla VLAN per evitare che i dispositivi collegati a questo possano comunicare con quelli della VLAN. hai idea di come possa risolvere questo problema?

ultima curiosità: ma che differenza c'è tra router e switch? i dispositivi collegati tra loro tramite router comunicano in modo diverso che se fossero collegati tramite switch? dico proprio a livello pratico

up


Inviato dal mio iPhone utilizzando Tapatalk

Allora hai bisogno di un Normale Router e di un Semplice Switch

Il Router/Modem principale va collegato ad una delle porte dello Switch
Il Router/AP esistente va collegato ad un'altra delle porte dello Switch
Il Nuovo Router tramite la sua porta WAN va collegato ad un'altra delle porte dello Switch

Il nuovo Router lo devi configurare con IP WAN dinamico e l'IP della sua rete LAN appartenente ad una rete diversa da quella del Router/Modem principale

Esempio:
IP del Router/Modem principale 192.168.0.1
IP LAN del Nuovo Router 192.168.1.1 con DHCP attivo

Costo ca 50 € tutto

Eh, sì... Il Bruco ha ragione: se non ti servono veramente le VLAN per altri motivi, basta usare due sottoreti diverse... non te l'ho detto perché credevo che volessi comunque implementare una VLAN...

Il router puro permette solo di mettere in comunicazione due reti diverse, instradando i pacchetti destinati all'esterno della rete locale sulla sua porta WAN. Lo switch invece permette di far comunicare tra loro gli apparati sulla stessa rete.
Ormai i router hanno però anche la funzionalità di switch: infatti puoi trovare dei router che supportano i tag VLAN (anche se questi non viaggiano sulla porta WAN!!!) e che quindi permettono di utilizzare il router anche per creare una VLAN.

Allora hai bisogno di un Normale Router e di un Semplice Switch

Il Router/Modem principale va collegato ad una delle porte dello Switch
Il Router/AP esistente va collegato ad un'altra delle porte dello Switch
Il Nuovo Router tramite la sua porta WAN va collegato ad un'altra delle porte dello Switch

Il nuovo Router lo devi configurare con IP WAN dinamico e l'IP della sua rete LAN appartenente ad una rete diversa da quella del Router/Modem principale

Esempio:
IP del Router/Modem principale 192.168.0.1
IP LAN del Nuovo Router 192.168.1.1 con DHCP attivo

Costo ca 50 € tutto

cosa intendi con "nuovo router"? ho già il modem router e il router, devo sostituirne uno dei due? perché?
e per quanto riguarda i due pc collegati direttamente allo switch? quelli a quale rete parteciperebbero?

Eh, sì... Il Bruco ha ragione: se non ti servono veramente le VLAN per altri motivi, basta usare due sottoreti diverse... non te l'ho detto perché credevo che volessi comunque implementare una VLAN...

se basta usare due sottoreti diverse, a cosa servono le VLAN??

ciao, il tuo router se non sbaglio non supporta le vlan quindi ti servirebbe uno switch layer 3 per far andare su internet le 2 vlan e creare un acl che blocca la comunicazione tra le due.

come ti hanno suggerito la cosa piu economica è prendere un router con porta wan e uno switch normale.

Esempio con ip scelti a caso:

- DGND3700v2 ---> NUOVO ROUTER SU PORTA WAN
Configuri il dgnd 192.168.1.254 e la WAN del nuovo router su static ip 192.168.1.253 (default gateway 192.168.1.254)
Configuri la LAN del nuovo router 192.168.10.254

- NUOVO ROUTER ---> SWITCH

- SWITCH ---> TUTTO IL RESTO

Se hai necessità di attaccare solo 3 apparati alla nuova rete (2pc e l'AP) puoi anche evitare di prendere lo switch perchè 4 porte lan sono gia integrate nel router.

cosa intendi con "nuovo router"? ho già il modem router e il router, devo sostituirne uno dei due? perché?

Nuovo Router intendo un nuovo Router poiché uno lo stati usando come Modem/Router e l'altro come AP

e per quanto riguarda i due pc collegati direttamente allo switch? quelli a quale rete parteciperebbero?


I 2 PC non vanno collegati allo switch ma alle porte LAN del nuovo Router per cui sono collegati alla sottorete di questo (es: 192.168.1.X)

I 2 nuovi PC andranno in internet tramite il Gateway del nuovo Router (es: 192.168.1.1) e non potranno accedere alle altre risorse che rimarranno nella sottorete 192.168.0.X

P.S. Se l'IP del Netgear non l'hai modificato è 192.168.0.1 puoi usare gli IP di cui ti ho fatto l'esempio

cosa intendi con "nuovo router"? ho già il modem router e il router, devo sostituirne uno dei due? perché?

Nuovo Router intendo un nuovo Router poiché uno lo stati usando come Modem/Router e l'altro come AP

e per quanto riguarda i due pc collegati direttamente allo switch? quelli a quale rete parteciperebbero?


I 2 PC non vanno collegati allo switch ma alle porte LAN del nuovo Router per cui sono collegati alla sottorete di questo (es: 192.168.1.X)

I 2 nuovi PC andranno in internet tramite il Gateway del nuovo Router (es: 192.168.1.1) e non potranno accedere alle altre risorse che rimarranno nella sottorete 192.168.0.X

P.S. Se l'IP del Netgear non l'hai modificato è 192.168.0.1 puoi usare gli IP di cui ti ho fatto l'esempio

1 Rete 192.168.0.X
Modem/Router ------- Nuovo Switch --------- Modem AP
2 Rete 192.168.1.X
Nuovo Switch ---- Porta WAN Nuovo Router ----Porte LAN ------ i 2 PC

bruco, a lui serve che anche l'ap sia sulla nuova sottorete.

Tutto funziona correttamente e tutti i dispositivi collegati riescono a vedersi e a fruire di internet tramite il modem router DGND3700v2 collocato al piano inferiore della casa

Questo è quello che aveva scritto

Il PC1 sicuramente gli serve per controllare il NAS

per quanto riguarda la VLAN vorrei che fosse composta non solo dal PC2 e dal PC3, ma anche dal router WNDR4300 e da tutti i dispositivi collegati a questo

*

per quanto riguarda la VLAN vorrei che fosse composta non solo dal PC2 e dal PC3, ma anche dal router WNDR4300 e da tutti i dispositivi collegati a questo, e per fare ciò immagino sia sufficiente aggiungere alla VLAN la porta dello switch a cui è collegato il router.
il problema che mi pongo è come far andare i dispositivi di questa VLAN su internet considerando che la connessione andrebbe presa da modem router DGND3700, che io vorrei escludere dalla VLAN per evitare che i dispositivi collegati a questo possano comunicare con quelli della VLAN. hai idea di come possa risolvere questo problema?

Basta collegare il WDNR4300 tramite una sua porta LAN alla porta WAN del Nuovo Router e non allo Switch

Modem/Router DGN3700v2 su 192.168.0.X collegato allo Switch
Nuovo Router WAN su 192.168.0.x e LAN su 192.168.1.X collegato tramite la sua WAN allo Switch
Router WNDR4300 con DHCP disabilitato con IP 192.168.1.254 e collegato tramite una sua porta LAN al Nuovo router

Il PC1, le periferiche collegate al DGN3700v2 sia LAN che WiFi ed alla Switch andranno su Rete 192.168.0.X
Il PC2, PC3, tutti i dispositivi collegati al WNDR4300 sia LAN che WiFi e alle LAN del Nuovo Router andranno su Rete 192.168.0.X

ho modificato l'immagine del risultato finale sperando che sia più chiara:
http://i62.tinypic.com/wrbedz.jpg
specifico che i nodi A B e C (indicati in rosso) si trovano in stanze diverse collegate tra loro da un cavo ethernet cat6.

in questo momento il cavo è uno solo e collega A a C (va da una delle 4 porte ethernet del DGND3700v2 alla porta WAN del WNDR4300, che essendo settato come AP tramite apposita opzione non mi permette di configurarne l'IP.

ora devo aggiungere una nuova postazione cablata nel punto B, dove collegherò 2 pc che dovranno potersi collegare ad internet tramite cavo verso il solito DGND3700v2 e dovranno stare in rete coi dispositivi del punto C.

l'apparecchio (non ho capito se deve essere uno switch o un router) da collocare nel punto B avrà:
-una porta occupata per il collegamento col punto A
-una porta occupata per il collegamento col punto C
-una porta occupata per il collegamento col PC2
-una porta occupata per il collegamento col PC3

ho la possibilità di sostituire il modem router DGND3700v2 con un TP-Link che supporta le VLAN e mi permette di configurarle. questo sarebbe di aiuto?

scusate se ripeto spesso le stesse cose ma molte delle cose che avete scritto non mi sono molto chiare. sicuramente per carenze mie.

non mi sono ancora chiare le differenze tra switch e router cablato e non capisco quali dei miei apparecchi devo sostituire e in quali punti mi dite di collocare i nuovi. tenete presente, come vi ho detto che i punti A, B e C si trovano in stanze diverse (il punto A si trova su un altro piano).

grazie per la disponibilità

In B devi inserire un Router, collegato con la sua porta WAN, al DGN3700 e tramite una delle sue porte LAN al WNDR4300
Rimangono 3 porte LAN libere per collegarci il PC2, il PC3 e altro dispositivo

PC1 e DGN3770m sulla rete 192.168.0.X

PC2-PC3 e altri dispositivi sulla rete 192.168.1.X

perfetto, farò come dici. solo mi piacerebbe capirne di più:

se per evitare che pezzi di LAN si vedano tra loro basta modificarne l'IP, a cosa servono le VLAN?

perché mi dici di mettere un router anziché uno switch? se mettessi uno switch nel punto B anziché un router cosa cambierebbe? in termine di prestazioni?

e ancora, se volessi gestire delle priorità, ad esempio dicendo che qualsiasi connessione da e verso il NAS deve sempre avere la precenza sulle altre, oppure che lo streaming video deve avere la precedenza su tutte le altre connessioni da e verso internet, di cosa avrei bisogno? posso farlo configurando la rete come mi hai detto?

se per evitare che pezzi di LAN si vedano tra loro basta modificarne l'IP, a cosa servono le VLAN?

VLAN
Le applicazioni di questa tecnologia sono tipicamente legate ad esigenze di separare il traffico di gruppi di lavoro o dipartimenti di una azienda, per applicare diverse politiche di sicurezza informatica.
Questo è quello che scrive Wikipedia

Per una rete domestica con solo 2 gruppi di lavoro non è necessario configurare 2 VLAN
Non ho parlato di IP ma di sottoreti separate e collegate alla stessa connessione ad Internet

perché mi dici di mettere un router anziché uno switch? se mettessi uno switch nel punto B anziché un router cosa cambierebbe? in termine di prestazioni?

Uno Switch normale dovrebbe lavorare sotto la stessa sottorete e non avresti i gruppi separati

e ancora, se volessi gestire delle priorità, ad esempio dicendo che qualsiasi connessione da e verso il NAS deve sempre avere la precenza sulle altre, oppure che lo streaming video deve avere la precedenza su tutte le altre connessioni da e verso internet, di cosa avrei bisogno? posso farlo configurando la rete come mi hai detto?

Ora vasi sul difficile, per fare ciò hai bisogno di apparati un poco costosi.

Per una rete domestica con solo 2 gruppi di lavoro non è necessario configurare 2 VLAN
Non ho parlato di IP ma di sottoreti separate e collegate alla stessa connessione ad Internet

quando parli di sottoreti intendi il terzo numero di un IP, giusto?
esempio:
192.168.1.2 e 192.168.1.3 sono IP distinti appartenenti alla stessa sotto rete
192.168.1.2 e 192.168.0.2 sono IP distinti appartenenti a sottoreti diverse.

dico bene?



Uno Switch normale dovrebbe lavorare sotto la stessa sottorete e non avresti i gruppi separati


è questa la parte che non capisco, la differenza di funzionamento tra router e switch. lo so, sono assillante, ma ti garantisco che ho letto pagine su pagine e niente che mi permetta di capire la differenza a livello pratico. non riesco a capire in quale caso si debba utilizzare uno switch piuttosto che un router cablato.


Ora vasi sul difficile, per fare ciò hai bisogno di apparati un poco costosi.

che tipo di apparati? e quanto costosi?
e per quanto riguarda il QoS presente in quasi tutti i modem-router, non dovrebbe fare proprio quello di cui sto parlando?

la differenza tra switch e router è su cosa operano

pensa ad un pacchetto che gira per la rete come una matrioska, quella di fuori racchiude quella più piccola; lo switch opera su quella di fuori, il router su quella di dentro

lo switch instrada i pacchetti a seconda di cosa c'è scritto sulla bambola esterna, per dire, mantiene una lista di indirizzi mac, sa il mac address del computer connesso alla porta X e quando sulla bambola di fuori è scritto quel mac lo manda alla porta X; lo switch non conosce gli IP

il router agisce sulla bambola di dentro, per dire, mantiene una lista delle associazioni mac ip, controlla il contenuto dei pacchetti, i protocolli udp, tcp, tutto questo è scritto nella bambola di dentro

ovviamente a grandi linee ed ovviamente le funzioni possono essere miste e via dicendo

e quale dei due sistemi è "migliore"? da quello che mi dici si direbbe che uno switch raggiunga prestazioni superiori perché non deve controllare protocolli, IP ecc per ogni pacchetto che trasmette. è così?

se devi lavare stoviglie non puoi usare una lavatrice; una volta provai a mettere i bicchieri in una lavatrice e fu un disastro

se devi lavare stoviglie non puoi usare una lavatrice; una volta provai a mettere i bicchieri in una lavatrice e fu un disastro

:D :D :D

se devi lavare stoviglie non puoi usare una lavatrice; una volta provai a mettere i bicchieri in una lavatrice e fu un disastro

mi hai strappato un sorriso ma non mi hai chiarito granché :)

mi hai strappato un sorriso ma non mi hai chiarito granché :)

Allora mettiamo conto che Internet sia la strada dove abiti ed il tuo numero civico sia l'IP Pubblico, che è diverso dall'IP Privato, con cui il Modem/Router instrada gli inquilini del tuo numero civico verso Internet, tramite gli IP Privati della sua sottorete (es: 192.168.0.X)
Se tutti gli inquilini possono comunicare tra loro puoi gestire la rete solo con degli Switch.
Se invece gli inquilini facenti parte di diverse scale non debbono comunicare tra loro serve per ogni scala in più un Router per gestire le sottoreti che servono (es: 192.168.1.X, 192.168.2.X, etc)

Allora mettiamo conto che Internet sia la strada dove abiti ed il tuo numero civico sia l'IP Pubblico, che è diverso dall'IP Privato, con cui il Modem/Router instrada gli inquilini del tuo numero civico verso Internet, tramite gli IP Privati della sua sottorete (es: 192.168.0.X)
Se tutti gli inquilini possono comunicare tra loro puoi gestire la rete solo con degli Switch.
Se invece gli inquilini facenti parte di diverse scale non debbono comunicare tra loro serve per ogni scala in più un Router per gestire le sottoreti che servono (es: 192.168.1.X, 192.168.2.X, etc)

quindi la differenza tra router e switch è che il secondo non è in grado di creare sottoreti perché lavora ESCLUSIVAMENTE a livello di indirizzi fisici delle schede di rete (MAC address) e non è in grado di creare sottoreti a livello di IP come invece è in grado di fare un router?
se non ho capito male per fare questo uno switch utilizza le VLAN creando le "sottoreti" semplicemente dividendo le porte ethernet che ha a disposizione.

vediamo se ho capito: se tutti i miei dispositivi si trovassero nella stessa stanza e volessi dividerli in 2 reti LAN mi converrebbe usare uno switch e dividere le porte che ha a disposizione tra due VLAN distinte, ma siccome i dispositivi si trovano in stanze diverse e in ogni stanza dovrei comunque mettere un "nodo" tanto vale mettere un router e agire a livello di IP e non di porta ethernet. è corretto?

ho fatto come mi hai detto e ho messo un router nel punto B.
il modem router principale ha IP 192.168.1.1 e DHCP abilitato, quindi i dispositivi che si collegano a questo avranno indirizzi 192.168.1.X.

il router è collegato al modem router tramite porta WAN e ha indirizzo 192.168.0.1, DNS 192.168.1.1 e indirizzo IP esterno 192.168.1.254.

entrambi i dispositivi hanno subnet mask (ma a cosa serve questa??) 255.255.255.0.

tutto funziona correttamente ed in effetti le due reti sono separate: i dispositivi collegati al router non vedono quelli collegati al modem router e viceversa.

c'è solo un problema: nonostante il DHCP sia abilitato sul router il mio portatile collegato tramite wifi non riesce ad ottenere un indirizzo e quindi a navigare. se setto invece un indirizzo fisso nelle impostazioni della scheda di rete wireless tutto funziona correttamente.

cosa ho sbagliato?

il dhcp del router A funziona solo nella sua rete, devi attivare il dhcp anche sul router B.

si si, questo l'avevo capito. infatti dicevo di averlo abilitato anche sul router B. ma era un falso allarme: riavviato il PC e adesso funziona tutto perfettamente.

è corretta la mia spiegazione sopra?

quindi la differenza tra router e switch è che il secondo non è in grado di creare sottoreti perché lavora ESCLUSIVAMENTE a livello di indirizzi fisici delle schede di rete (MAC address) e non è in grado di creare sottoreti a livello di IP come invece è in grado di fare un router?
se non ho capito male per fare questo uno switch utilizza le VLAN creando le "sottoreti" semplicemente dividendo le porte ethernet che ha a disposizione.

vediamo se ho capito: se tutti i miei dispositivi si trovassero nella stessa stanza e volessi dividerli in 2 reti LAN mi converrebbe usare uno switch e dividere le porte che ha a disposizione tra due VLAN distinte, ma siccome i dispositivi si trovano in stanze diverse e in ogni stanza dovrei comunque mettere un "nodo" tanto vale mettere un router e agire a livello di IP e non di porta ethernet. è corretto?

ho fatto come mi hai detto e ho messo un router nel punto B.
il modem router principale ha IP 192.168.1.1 e DHCP abilitato, quindi i dispositivi che si collegano a questo avranno indirizzi 192.168.1.X.

il router è collegato al modem router tramite porta WAN e ha indirizzo 192.168.0.1, DNS 192.168.1.1 e indirizzo IP esterno 192.168.1.254.

entrambi i dispositivi hanno subnet mask (ma a cosa serve questa??) 255.255.255.0.

tutto funziona correttamente ed in effetti le due reti sono separate: i dispositivi collegati al router non vedono quelli collegati al modem router e viceversa.


è corretto?

vediamo se ho capito: se tutti i miei dispositivi si trovassero nella stessa stanza e volessi dividerli in 2 reti LAN mi converrebbe usare uno switch e dividere le porte che ha a disposizione tra due VLAN distinte, ma siccome i dispositivi si trovano in stanze diverse e in ogni stanza dovrei comunque mettere un "nodo" tanto vale mettere un router e agire a livello di IP e non di porta ethernet. è corretto?

Anche stando nella stessa stanza, per dividere i dispositivi in 2 VLAN, devi usare uno Switch-router o, più precisamente, switch di livello 3 (layer-3 switch), che costa di più di un semplice Router
N.B. Dovresti poi configurare i dispositivi delle 2 VLAN con IP statici altrimenti non funziona il collegamento ad Internet.