Ciao a tutti,
Vorrei modificare la mia rete casalinga introducendo anche la separazione dei dispositivi con le VLAN. Un modo anche per affrontare e studiare questa tecnologia sul campo.
Stavo pensando di comprare questo Netgear che è in grado di gestire e creare le VLAN:4

https://www.amazon.it/Netgear-GS108E-300PES-Switch-Managed-Gigabit/dp/B00MYYTP3S

Mi domandavo se una volta configurate le VLAN e le porte in questo switch posso collegarlo a qualsiasi router (quello dell'ISP in pratica) o se è necessario anche un router adatto che le riconosca e le gestisca.
Grazie

Questo switch non fa routing, quindi si hai bisogno di un router che gestisca le VLAN.
Altrimenti puoi usare uno switch layer 3 che fa anche routing

Questo switch non fa routing, quindi si hai bisogno di un router che gestisca le VLAN.
Altrimenti puoi usare uno switch layer 3 che fa anche routing

Ma se compro uno switch layer 3 (teoricamente, non credo che possa servirmi in pratica) che sia in grado di gestire le vlan da solo, dopo sarebbe sufficiente collegare una porta di questo switch direttamente a qualsiasi router anche quello "normale" e casalingo fornito da un ISP?
Quello che mi preme sapere e di cui voglio essere sicuro (anche a partire semplicemente da un livello teorico) è - se fosse possibile-come dovrebbe essere impostata la porta che collega lo switch layer 3 ad una porta del router (untagged nello switch?).
Grazie

Si, la porta deve uscire untagged però prima nello switch deve fare routing, altrimenti si trova il router ad avere in ingresso classi ip differenti che non gestirebbe in modo corretto.

Si, la porta deve uscire untagged però prima nello switch deve fare routing, altrimenti si trova il router ad avere in ingresso classi ip differenti che non gestirebbe in modo corretto.

Puoi gentilmente darmi più dettagli magari facendo un esempio?
Parli del NAT?

Credo questo sia il tuo caso specifico: https://kb.netgear.com/30818/How-to-configure-routing-VLANs-on-a-NETGEAR-managed-switch-with-shared-internet-access

Credo questo sia il tuo caso specifico: https://kb.netgear.com/30818/How-to-configure-routing-VLANs-on-a-NETGEAR-managed-switch-with-shared-internet-access

Non mi pare. Sembra che i due device siano Vlan aware.
Grazie

Scusa ma se non ho capito male tu vuoi creare N VLAN e poi farle andare comunque in internet, tramite un router che per ipotesi non supporta le VLAN.
Quindi il caso è questo.
O mi sfugge qualcosa?

Scusa ma se non ho capito male tu vuoi creare N VLAN e poi farle andare comunque in internet, tramite un router che per ipotesi non supporta le VLAN.
Quindi il caso è questo.
O mi sfugge qualcosa?

Si, volevo capire se un router generico di quelli forniti dall'ISP potesse essere sufficiente a far accedere ad internet gli host sotto le VLAN create e gestito da uno switch layer 3 (avevamo appurato che con un layer due non è possibile).
Quello nel tutorial alla pagina da te linkata sembra un router più avanzato che riconosce il traffico provenietne dalle Vlan. Magari mi sbaglio.
Grazie

E forse c'hai anche ragione.
Questo perchè poi il router deve anche farti il nat verso l'esterno.
A meno che (e questo non lo so, bisogna verificare) lo switch non ti faccia anche nat sulla stessa porta che mandi verso il router..

E forse c'hai anche ragione.
Questo perchè poi il router deve anche farti il nat verso l'esterno.
A meno che (e questo non lo so, bisogna verificare) lo switch non ti faccia anche nat sulla stessa porta che mandi verso il router..

Eh si, questo è il mio dubbio. Del resto lo hai anticipato stesso tu, "...altrimenti si trova il router ad avere in ingresso classi ip differenti che non gestirebbe in modo corretto".

Lo switch (se non sto sbagliando tutto il ragionamento visto che stiamo parlando di uno switch layer 3) dovrebbe essere in grado di instradare il traffico in qualche modo "unificato" verso il router dell'ISP generico, magari facendo NAT.

Ho googlato in giro e da come ho capito gli switch non supportano NAT (a parte alcuni modelli ma per casi particolari).
Quindi si, o cambi router, o metti di mezzo un altro apparato (tipo un firewall pfsense).

Ho googlato in giro e da come ho capito gli switch non supportano NAT (a parte alcuni modelli ma per casi particolari).
Quindi si, o cambi router, o metti di mezzo un altro apparato (tipo un firewall pfsense).

In verità, ce l'ho già un router/firewall di mezzo, e proprio pfSense, anche se al momento sto facendo solo delle prove su quella che dovrebbe essere la mia nuova configurazione di LAN casalinga. Mi interessava solo capire alcuni concetti prima.
Grazie

Ottima scelta con PFSense.
Allora puoi andare tranquillo che così funziona tutto.