kalipotino assegnare la porta 1 dove è collegato il modem come trunk
Il problema è che una porta trunk fa passare i frame Ethernet taggati. Quindi il dispositivo connesso deve essere in grado di gestire i frame con i tag VLAN - altrimenti non capisce cosa sono e non funziona.
kalipotino Lo switch non è un pieno Layer 3 ma Layer 2 che può fare anche del routing,
Se può fare intervlan routing puoi fare passare i pacchetti da una VLAN all'altra e quindi fra dispositivi che usano solo porte in modalità access, es:
Modem/router <--- VLAN A --> Switch <-- VLAN B --> Access Point
| <-- VLAN C --> LAN cablata
Tutte le porte possono essere in modalità access, però ovviamente così nessun dispositivo tranne lo switch sa su che VLAN sono i vari dispositivi e o metti ACL sullo switch o le VLAN si parlano tra loro tranquillamente, rendendole un po' inutili dal punto di vista della sicurezza. E il modem/router deve poter impostare le rotte per le varie subnet verso lo switch.
kalipotino Ovviamente vorrei che lo switch assegnasse in automatico gli ip ai dispositivi,
Ci sono switch che hanno anche un server DHCP - ma sinceramente non l'ho mai trovato utile. Probabilmente hanno senso in certe installazioni dove non c'è un server DHCP separato. In genere si relay verso il server DHCP designato. Però quando si usano VLAN e subnet separate serve anche un server DHCP che possa assegnare indirizzi da pool separati per le varie subnet.
VyOS ha un modello di distribuzione rispetto a pfSense o OPNSense che è molto meno friendly. La versione stabile LTS non è disponibile senza pagare, essere un conributor o farsi la build da soli. Altrimenti sono a disposizione solo le snapshot mensili o le nightly builds, e non c'è un meccanismo di update in-place. Sinceramente, io queste ultime non le userei come router internet.
Sì, può aggiungere DrayTek alla alternative. Ci vogliono i modelli con supporto alle VLAN, ovviamente.
