giosdm Io invece potrò continuarlo a vedere sulla LAN principale al suo indirizzo 192.168.0.18, oltre che su 192.168.10.x e 192.168.20.x?
Attenzione alla differenza fra VLAN e subnet. Le prime funzionano a livello Ethernet (L2), le seconde a livello TCP/IP (L3). Di solito si associa una VLAN ad una subnet, ma non c'è un obbligo specifico, è solo una comodità per assicurare che dispositivi su subnet diverse non possano tentare di comunicare fra loro se non passando per i router/firewall designati.
Il fatto che su una porta passino più VLAN quindi non comporta automaticamente che un dispositivo collegato a quella porta possa comunicare su tutte le subnet associate alle VLAN, se non configurato per ogni VLAN e subnet. Se il dispositivo lo supporta è possibile creare tante interfacce di rete "virtuali" quante sono le VLAN su quella porta, e per ognuna assegnare quindi un indirizzo IP.
Se il NAS ti permette di farlo puoi quindi creare tante interfacce quante sono le VLAN attestate, e configurare gli IP per ogni subnet. In questo modo ad esempio dipendenti vedranno il NAS come connesso alla loro rete, e non c'è bisogno di fare routing tra la subnet dei dipendenti e quella del NAS, routing che senza un firewall (o ACL sullo switch) gli darebbe accesso anche ad altri dispositivi sulla subnet del NAS.
Nel tuo caso il NAS immagino prenda l'IP solo sulla VLAN untagged (la 1, associata alla subnet 192.168.0.0/24) perché le altre non sono configurate (sul NAS), e saranno ignorate dalla sua interfaccia di rete.
giosdm e in ufficio ho un pc/controller su lan (untagged), uno su "dipendenti" (vlan 20) e la stampante in wifi sull'access point che trasmette tutte le reti, come faccio a farli comunicare con la stampante e tra di loro.
Se isoli le reti è perché non vuoi che comunichino fra di loro 🙃 I servizi "comuni" si possono mettere su una subnet apposita che è raggiungibile da tutte le altre reti. Queste cose però si fanno meglio con un firewall che permette di limitare gli accessi, ad esempio le stampanti sono sì raggiungibili da tutti ma solo per dire sulla porta 9100 di JetDirect. Idem per un NAS che si può rendere accessibile solo via SMB, tranne che per la subnet degli amministratori che possono accedere anche all'interfaccia d amministrazione.
giosdm come posso trasmettere file sul desktop del pc del mio dipendente se io sono su lan o private e lui su dipendenti?
Dovresti fare un'area di scambio ad esempio sul NAS. Non puoi avere l'isolamento e l'accesso - è come la proverbiale moglie e botte.
giosdm Tra l'altro ora mi trovo anche nella situazione di dover capire come usare il mio modem come adattatore ata
Vedo che c'è una pagina "ALG". Puoi provare prima ad usare l'Application Layer Gateway per VoIP. Se funziona con quello, non devi configurare altro.
Altrimenti se metti l'ATA in cascata, il problema principale è che non ha più un indirizzo pubblico. Poiché per chiamarti il server SIP deve iniziare una connessione dall'esterno, deve sapere a che IP pubblico chiamarti. Quell'IP viene comunicato nella registrazione. Ma se l'ATA ha un IP privato gli passerà quello, ma così non può funzionare.
ALG prova a rimediare intercettando il traffico e modificando IP e porte come necessario. Se è scritto bene, ed è in grado di interpretare il traffico SIP correttamente, tutto funziona senza fare altro. Altrimenti bisogna far sì che l'ATA conosca l'IP pubblico assegnato alla tua connessione. Se l'IP è statico, basta inserirlo nella configurazione dell'ATA. Se è dinamico occorre far sì che l'ATA possa trovare qual è - ad esempio usando il protocollo STUN. STUN serve anche per determinare il tipo di NAT e il mapping delle porte, perché non è detto che il NAT usi esternamente la stessa porta che l'ATA usa internamente.