PDA

View Full Version : 2 vlan connesse a stesso gaeway

pindol
13-02-2023, 08:24
Buongiorno ragazzi,

ho una domanda, attualmente condivido la mia connessione con il mio ufficio e vorrei usare due vlan separate in modo che i pc dell'ufficio e quelli di casa non possano vedersi.

La mia configurazione è così composta:

- modem/router che fa da gateway fritzbox 7590 (sulla 192.168.1.1)
- switch managed netgear (sempre sotto rete 192.168.1.x)
- dallo switch partono 3 cavi per la casa e altri 3 per il negozio.

La mia domanda è come posso configurare lo switch in modo tale da avere le porte ethernet di casa collegate alla 192.168.1.x e quelle del negozio alla 192.168.2.x e fare in modo che chiaramente il negozio possa connettersi al router per navigare?

grazie a chi vorrà darmi delucidazioni.

Pindol
Kaya
13-02-2023, 13:19
Col fritz non puoi, salvo utilizzare la funzione guest ( vedi https://forum.fibra.click/d/19072-fritzbox-7490-gestione-vlan )

A meno che il tuo switch managed non faccia anche routing e quindi usare lui come gateway e far girare il traffico poi sul fritz.
pindol
13-02-2023, 13:29
Col fritz non puoi, salvo utilizzare la funzione guest ( vedi https://forum.fibra.click/d/19072-fritzbox-7490-gestione-vlan )

A meno che il tuo switch managed non faccia anche routing e quindi usare lui come gateway e far girare il traffico poi sul fritz.

Quindi dovrei collegare un nuovo switch alla porta 4 del fritz (riservandola al guest) però poi anche la LAN erediterebbe tutti i limiti della rete guest wifi?

Pindol
Pierzucchi
13-02-2023, 17:45
Non lo puoi fare con un router casalingo come fritzbox 7590. Il fritzbox ti consente di avere due reti separate solo via wifi (ssid e ssid guest) ma non gestisce le VLAN per segmentare le porte.
pindol
14-02-2023, 07:23
Non lo puoi fare con un router casalingo come fritzbox 7590. Il fritzbox ti consente di avere due reti separate solo via wifi (ssid e ssid guest) ma non gestisce le VLAN per segmentare le porte.

Grazie, infatti adesso stavo ragionando di passare ad UniFi, attualmente ho già un paio di antenne ubiquiti che mi fanno da PtP, pensavo quindi di prendere una Dream Machine (o un Dream Router) e uno switch UniFi, usando quindi il fritz solo come modem, credo sia la soluzione più semplice a livello casalingo, o avete altre idee?

Pindol
Kaya
14-02-2023, 07:39
Quindi dovrei collegare un nuovo switch alla porta 4 del fritz (riservandola al guest) però poi anche la LAN erediterebbe tutti i limiti della rete guest wifi?

Pindol

Perchè collegare un nuovo switch?
Se hai le VLAN, segmenta lo stesso su due porte separate dello stesso switch con due VLAN distinte..
Per i limiti mi sembra di si, ma basterebbe ridurli al minimo, credo (non sono esperto di quella parte).

Se invece vuoi andare su di livello puoi anche pensare a un appliance con PFsense con 3 NIC e gestirlo con quello (sei cmq sui 200 euro..)