Buongiorno a tutti, ho bisogno di aiuto che ci sto uscendo pazzo con la configurazione della VLAN in casa.
Il tutto perché vorrei gestire accessi vpn e servizi da un sistema fatto apposta e non affidare tutto al modem tim. Ho tirato un cavo (e non volevo tirarne due) dal soggiorno dove c'è modem e router del wifi, alla lavanderia, dove ho messo i server (che fan ovviamente casino).
Per il server firewall pensavo a pfsense o zeroshell, non ho ancora deciso, ma volevo ovviamente usare due interfacce di rete su questi sistemi e separare le due reti wan e lan e da qui il mio problema delle VLAN.
Mi spiace che non faccia allegare immagini o documenti...cercherò di essere il più chiaro possibile.

Gli apparati sono distribuiti così:
piano terra:
modem tim
switch netgear gs105e
wifi tplink archerD5 (vecchio modem prefibra)
piano seminterrato:
Dell powerconnect 5424 e i 2 server fisici

i collegamenti invece sono, al piano terra:
cavo che scende porta 1 del netgear
modem tim porta 2 del netgear
cavo che sale agli altri piani porta 3
wifi porta 4

in lavanderia:
cavo che scende porta1
cavo wan al firewall porta2
altre porte assegnate ai vari servizi dei e tra i server.

Per quel che riguarda la configurazione, creo VLAN1 e VLAN2, sul netgear assegno tutte le porte alla VLAN1 tranne la porta 2, mentre alla VLAN2 assegno porta 1 e 2. Al Dell assegno tutte le porte alla VLAN1 tranne la porta 1 che la metto in trunk e la porta 2 alla VLAN2.
Mi pare corretto, ma il modem TIM è isolato da tutto. Dove sbaglio?
Grazie.

Buttata così a naso...
Evita la VLAN 1, alcuni sistemi la identificano come LAN nativa e fa casino. Meglio VLAN10 e VLAN 20.

Non vorrei dire una fesseria ma ho il dubbio che il modem tim non supporti le VLAN.
Dovresti mettere il firewall di mezzo e buttare fuori in untagged verso il router.

MA onestamente non ho nemmeno capito la necessità di separare queste reti..
Dici di voler separare LAN e WAN ma per definizione esse lo sono già.. c'è un router in mezzo.
O forse non ho capito..

Allega un disegno esplicativo (usa qualche servizio esterno)

https://drive.google.com/file/d/1mvYYoNaG7kGL4QmWzRbZwZoH54GlRPnA/view?usp=sharing

disegno dello schema fisico

Per wan intendo la nuova VLAN che andrei a creare per collegare direttamente il modem della tim alla macchina virtuale. Quello che voglio fare è far passare tutto il traffico dalla macchina virtuale che userò come firewall, proxy e server vpn. La lan non deve vedere il modem tim e viceversa.
In pratica tra il netgear e il dell sullo stesso cavo devono andare due reti che non si devono vedere.
Farò il tentativo chiamandole 10 e 20, vediamo.
Intanto grazie.

Si ma poi manca il passaggio "come fa dal netgear ad uscire verso internet?"
Chi è che ti fa da routing tra le due lan? Lo switch? è un layer 3?

Tutto il traffico in entrata e uscita deve passare dal firewall, sarà il firewall a fare il routing. No?

Eh si certo. Ma non vedo il firewall nel tuo disegno.
Ah aspetta, lo fai come VM il firewall?

Allora devi mettere in untagged la porta Switch - Router e poi farla passare in TAGGED 10 verso la VM.
Tutto il resto sta sulla VLAN 20
Ovviamente ricordati che devi configurare anche la scheda di rete del virtualizzatore con le VLAN corrette.
E inoltre il router e la VLAN 10 devono essere sotto la stessa classe IP.

Eh si certo. Ma non vedo il firewall nel tuo disegno.
Ah aspetta, lo fai come VM il firewall?

Si con una scheda collegata al VLAN10 (WAN) e una alla VLAN20(LAN)


Allora devi mettere in untagged la porta Switch - Router e poi farla passare in TAGGED 10 verso la VM.

Ma su questo tratto di cavo vanno entrambe le vlan, non deve andare in trunk ?


Tutto il resto sta sulla VLAN 20
Chiaro


Ovviamente ricordati che devi configurare anche la scheda di rete del virtualizzatore con le VLAN corrette.
Intendi il virtual switch di vmware? Impostato già prima quando avevo provato con VLAN1 e 2 sia lui sia sull'interfaccia di zeroshell e pfsense.


E inoltre il router e la VLAN 10 devono essere sotto la stessa classe IP.

ovvio: 192.168.0.0/24 per la WAN con ip fissi e .2.0/24 per la LAN

Questo weekend se ho tempo ci riprovo impostando come dite gli ID a 10 e 20.
Intanto grazie.

credo che tutto il casino sia sul netgear....non riesco a capire come mettere il truck mode, vuoi dire che devo lasciare in "untagged" come dici tu? Adesso mi scarico le istruzioni da internet perché si imposta solo una U o una T, che a sto punto stanno per tagged e untagged, io impostavo la T su entrambe le VLAN....:muro: :muro: :muro:

T o U significa tagged or untagged.
Il tuo router non supporta le vlan, quindi deve uscire untagged (o access) verso il router altrimenti non può funzionare.