Salve a tutti,
sto cercando di capire quale sia il metodo migliore per creare una rete ospiti, ho una connessione Alice Business e a disposizione ho 1 Switch Netgear GS108T, un Access Point TP LINK WA801ND, 1 Router con porta WAN.
Qual'è secondo voi il metodo migliore e più sicuro per separare 2 lan?

Ho letto diversi (anche troppi) post qui e su altri forum, ma non ho fatto altro che confondermi ulteriormente.

Ho fatto una prova con le VLAN del Netgear ma poi ho incasinato lo switch e l'ho dovuto resettare, a quel punto ho iniziato a pensare che non fosse quella la strada migliore.

Spero possiate darmi una mano a capire.

Grazie a tutti per l'attenzione.

Nessuno mi può aiutare?
Grazie

Voilà... un po' grezzo come metodo ma funziona.

Se riesci, al max al posto di due switch usi appunto due vlan sul medesimo switch... ma con quello che costano puoi anche comprarne un secondo! :D

http://s17.postimg.org/s6env88a7/net.png

Grazie per la risposta.
Se invece usassi questa configurazione?

Router Telecom 192.168.1.1 con wifi per ufficio attivo e collegato alla porta 1 dello switch
Porta 2 dello switch collegata all' access point usando una vlan e classe di indirizzi differente dalla porta 1?

Nessuno?

Ciao,

Io sto cercando di fare più o meno la tua stessa configurazione, non capisco però se lo fai con le vlan come fai ad avere due dhcp diversi per le due sottoretti e come ti colleghi via wifi alle reti vlan due access point configurati uno per ciascuna vlan.

Anche io sono giorni che leggo a destra e sinistra ma non ho trovato nulla al riguardo. :muro:

Mi è chiaro il funzionamento dello schema di LoneRunner ma vorrei farlo senza un secondo router.

Sfortunatamente non ho neppure gli apparati per provare, devo comprarli e vorrei comprarli giusti. :rolleyes:

Hai fatto qualche progresso?

Ciao, allora io ho tutti gli apparati a disposizione, per quanto riguarda il dhcp lo puoi gestire dallo switch o dal secondo router a seconda della configurazione.

In ogni caso ieri ho fatto una prova semplice, ho collegato la porta wan del secondo router (tplink tl-wr841n) ad una porta di rete del router telecom, impostando la connessione con ip fisso 192.168.1.2 e l'ip del tplink 10.0.0.1 con dhcp da 10.0.0.2 a 10.0.0.10.

Tutto funziona a dovere ma dalla rete wifi del tplink posso accedere alla rete del router telecom e non ho risolto granché.

Mi pare di capire che non lo hai fatto con le vlan ma con due router.

Per risolvere il problema che dalla rete 10.0.0.x accedi alla rete 192.168.1.x dovresti mettere una regola al firewall del router telecom che neghi l'accesso verso gli ip 192.168.1.0/24 quando provengo da 10.0.0.0/24.

Non ho capito se il tuo switch gestisce un pool di server dhcp o permette di fare una richiesta ad uno specifico indirizzo ip di un dhcp che indichi per ciascuna vlan (DHCP relay)?

Non ci capisco proprio nulla in sta roba :cry:

Si ho fatto una prova con direttamente con 2 router per vedere se potevo evitare lo switch. Quindi provo a settare il firewall del router telecom come hai detto.

Mentre la soluzione con switch siamo in due ad essere perplessi. Con quello che ho a disposizione, un netgear prosafe GS108T, sono solo riuscito ad incasinare la situazione completamente da doverlo resettare.

Farò altre prove.

Ciao ad entrambi.

Allora... la situazione è questa: quel bidone di router di Telecom non Vi permette di configurare, su di esso, due ip / due classi di rete differenti.

Quindi bisogna un po' "gabbarli" con il giochino dei due nat.

Se volete fare un lavoro ben fatto, dovete procurarvi un router dotato di due LAN (inteso due reti diverse), es Mikrotik, Cisco usati, ecc... Altrimenti, se non volete diventare matti, seguite la topologia che Vi ho disegnato! :D

Ciao!

Il router di telecom (il bidone) non ha nemmeno la possibilità di configurare le regole del firewall, quindi con i 2 router che ho a disposizione non posso fare nulla.

A questo punto chiedo a LoneRunner 2 cose, se mi puoi consigliare dei prodotti specifici di Mikrotik o quale Cisco usato andrebbe meglio.

Ma cosa più importante, vorrei cercare di seguire lo schema che hai postato, ma ho bisogno di qualche spiegazione in più: sui 2 switch devo impostare le vlan oppure no? Se si in che modo?

Grazie per la pazienza

Ciao!

Certo che telecom di dà sempre roba di m...a, neppure un regola di firewall!

Ho scovato questo gateway router, switch Layer 3 di Mikrotik:
http://routerboard.com/CRS125-24G-1S-RM

In teoria dovrebbe essere la panacea di tutti i nostri mali,
router, switch layer 3, dhcp server e firewall con nat!

Qui le specifiche riportate in modo più chiaro:
http://www.datacommexpress.com/khxc/index.php?app=ecom&ns=prodshow&ref=CRS125_24G_1S_RM

Su Amazon si trova a 200€. Potrebbe essere il prodotto giusto? (almeno nel mio caso che non ho nessun apparato)

Ciao,

il Mikrotik va' benissimo, anche un modello da 50€ è più che sufficiente per quello che dovete fare. Il punto è sempre lo stesso: senza le competenze base per gestire un po' di networking, Vi imbarcate in prodotti decisamente ostili da gestire.

Piuttosto prendetevi un router Netgear con la rete wifi "ospiti" (ce ne sono diversi modelli che appunto separano gli accessi dai client LAN) .

http://www.netgear.it/home/products/networking/wifi-routers/R6300.aspx

Oppure se avete occasione installate a valle del modem/router telecom un piccolo firewall, tipo Zyxel USG20, che non è molto complicato: fate due lan separate, settate le regole come meglio credete e proteggete così anche la rete! :)

http://www.zyxel.it/prodotti/scheda/zyxusg-20

Ps. no, non lavoro per Zyxel... :D

Grazie LoneRunner!

Scusami se approfitto, vorrei chiederti un parere su quest'altro switch (ho trovato varie guide e mi sembra più semplice da gestire):
HP JG924A Switch 1920-24G (http://www8.hp.com/us/en/products/networking-switches/product-detail.html?oid=7399514)

Andrebbe bene per realizzare 3vlan indipendenti (ufficio con colleghi, casa e video sorveglianza) e condividere internet o avrei poi il problema che ha masshk con il router telecom?

Credo che farei prima a comprare un router/modem con il supporto alle vlan e poi uso uno switch unmanaged per ogni vlan, ma il mio scopo è di farlo con il minor numero di apparati possibili.

:( Che fatica!

Se volessi mantenere il router telecom solo come modem basterebbe disabilitare il NAPT? e poi comprare questo mikrotik ?

http://www.amazon.it/Mikrotik-RB750Gr2-RouterBoard-hEX/dp/B0176IG4IK

Ma il NAPT dove lo hai configurato adesso?

In questo momento sono solo con il router telecom originale con il napt attivo.

Se supporta il NAPT si.

Il problema, come ha detto LoneRunner, è che i Mikrotik sono un ostici da configurare.

Volendo fare tre LAN separate che però possano condividere un NAS, che soluzione proponete?
Usare comunque un firewall tipo lo Zyxel oppure meglio uno switch layer 3?