Buonasera,
spero di postare nella sezione giusta, è il primo post (e di non scrivere stupidaggini!).

Sullo stesso switch (NETGEAR GS348T) ho collegato:
-Server di dominio con dati personali (nome server \\it-abc-123 )
-Modem tim con wifi --> rete wifi A
-Router wirelles D-Link dsl-2640b --> rete wifi B
-PC nel dominio con accesso ai dati sul server
-Secondo PC esterno collegato alla wifi-B

I dispositivi sono tutti nella stessa sottorete di dominio (192.168.2.x)

Quello che avrei bisogno di fare è isolare in qualche modo la wifi B dal server, come se non fossero nella stessa rete. Infatti, se mi collego con un portatile esterno (non registrato nel dominio di rete) e provo ad accedere al server da esegui con \\it-abc-123 questo mi chiede nome utente e password: dandogliele, riesco ad accedere ai dati personali. Quello che vorrei fare è escludere del tutto questa cosa, escludendo ogni possibile collegamento tra la wifi-B e il server. Ho provato ad utilizzare la GuestMode del D-Link, ma non è cambiato nulla.

Non so se tramite vpn gestite dallo switch si possa fare qualcosa a tal proposito.

Grazie a tutti

Il tuo switch è managed, quindi puoi assegnare VLAN diverse ai dispositivi. C'è da capire però se il router a monte (non ho capito se è uno dei due che hai menzionato) supporti le VLAN. In alternativa mi pare di aver capito che il tuo switch supporti L3, quindi in teoria dovresti riuscire a gestire tutto lì.

Grazie

Il router a monte è quello della TIM.

Ok, sul piano concreto però cosa dovrei fare quindi?

Grazie mille, e scusa sono abbastanza inesperto su reti&co.

Servono due VLAN, una assegnata alle prese della rete A(usa pure la stock 1) e una assegnata alla prese della rete B(numero diverso da 1).

Una volta create le due vlan, dovrai assegnarle a ciascuna porta attiva, assegnandole in funzione dei dispositivi connessi a valle.

Ricordati solamente che, salvo modificare i parametri dello switch, potrai fare cambi di configurazione solo da vlan1.

Ok grazie mille.

Quindi:
Al momento tutte le 48 porte sono assegnate alla VLAN ID 1 e sono tutte Untagged (su queste porte ci sono server, pc, stampante, router modem tim, etc). Io ho bisogno che solo la porta 12 (ovvero quella dove è collegato il router d link che crea la wifi B) sia isolata dalle altre, ovvero che tramite il collegamento in wifi a questa porta non si possa in nessun modo accedere al resto della rete ma solo a internet.

Creo una seconda VLAN ID 2, ma la porta 12 devo metterla tagged o untagged su VLAN ID 2?
Sempre su VLAN ID 2, le altre porte (da 1-11 e da 13-48) devo metterle tagged o untagged?
Idem su VLAN ID 1, la porta 12 va tagged o untagged?

Sulla porta 2 c'è collegato il router modem della tim, che dovrebbe dare connesione internet sia su VLAN ID 1 che su VLAN ID 2 (tramite la wifi B d-link)

Grazie mille come sempre

Ok grazie mille.

Quindi:
Al momento tutte le 48 porte sono assegnate alla VLAN ID 1 e sono tutte Untagged (su queste porte ci sono server, pc, stampante, router modem tim, etc). Io ho bisogno che solo la porta 12 (ovvero quella dove è collegato il router d link che crea la wifi B) sia isolata dalle altre, ovvero che tramite il collegamento in wifi a questa porta non si possa in nessun modo accedere al resto della rete ma solo a internet.

Creo una seconda VLAN ID 2, ma la porta 12 devo metterla tagged o untagged su VLAN ID 2?
Sempre su VLAN ID 2, le altre porte (da 1-11 e da 13-48) devo metterle tagged o untagged?
Idem su VLAN ID 1, la porta 12 va tagged o untagged?

Sulla porta 2 c'è collegato il router modem della tim, che dovrebbe dare connesione internet sia su VLAN ID 1 che su VLAN ID 2 (tramite la wifi B d-link)

Grazie mille come sempre

Tutto quanto untagged(altrimenti devi impostare tutti i dispositivi a valle per poter mandare il traffico).

Niente vlan2 su router tim, solo vlan1.
Su dlink avrai la wan come vlan1 e la lan come vlan2(se attacchi materiale via ethernet)

Scusate,

purtroppo continuo a non riuscire (ignoranza mia)

Segue link con pdf con un paio di screenshoot, magari riesco a spiegarmi meglio o a trovare una soluzione. (scusate se non lo allego ma non riesco a stare nei 24kb richiesti per gli allegati)

https://drive.google.com/file/d/1gsLl5scouSqo9LfsIyj6H5H5oVA7DYSC/view?usp=sharing

Grazie ancora

Scusate,

purtroppo continuo a non riuscire (ignoranza mia)

Segue link con pdf con un paio di screenshoot, magari riesco a spiegarmi meglio o a trovare una soluzione. (scusate se non lo allego ma non riesco a stare nei 24kb richiesti per gli allegati)

https://drive.google.com/file/d/1gsLl5scouSqo9LfsIyj6H5H5oVA7DYSC/view?usp=sharing

Grazie ancora

Ti ho detto di NON METTERE vlan 2 sulla porta 12(WAN dlink).

Tutto quanto untagged(altrimenti devi impostare tutti i dispositivi a valle per poter mandare il traffico).

Niente vlan2 su router tim, solo vlan1.
Su dlink avrai la wan come vlan1 e la lan come vlan2(se attacchi materiale via ethernet)

Ti ho detto di NON METTERE vlan 2 sulla porta 12(WAN dlink).

non ho capito ma non importa,
grazie lo stesso per l'aiuto.