- Modificato
Concordo sul fatto che hai molti modi per risolvere il problema e che togliere di mezzo uno (o anche due, se puoi sostituire il router dell'ISP, ovvero il tim hub) ti semplificherebbe la vita, ma date le dichiarate poche conoscenze in materie provo a indicarti la soluzione che richiede meno interventi possibili. (Presuppone che ho compreso bene la topologia attuale, ovvero WAN del fritzbox collegata ad una LAN del tim hub e WAN del tplink collegata ad una LAN del fritzbox, e che la subnet del tplink sia 192.168.2.1/24, /24 vuol dire che la maschera di rete è formata da 24 bit su 32 settati ad 1, ovvero 255.255.255.0)
1) Fissiamo l'IP del router2 sul fritzbox: per far ciò segui il punto 2 di questa guida (https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-7360-int/201_Far-assegnare-dal-FRITZ-Box-a-un-dispositivo-della-rete-sempre-lo-stesso-indirizzo-IP/). In questo modo il DHCP del fritzbox assegnerà sempre lo stesso IP al tplink (router2). Segnati questo IP che FARO' FINTA essere nel tuo caso 192.168.1.99
2) Creiamo una rotta statica sul fritzbox verso la subnet 192.168.2.1/24, attraverso 192.168.1.99 ovvero attraverso il tplink: per far ciò segui il punto 1 di questa guida: (https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-4040/581_Creare-una-route-IP-statica-nel-FRITZ-Box/), Nel campo "Rete IPv4" metti 192.168.2.1, nel campo "Maschera di sottorete" metti 255.255.255.0, nel campo "Gateway" metti 192.168.1.99 (ovvero l'IP riservato al tplink prima) e spunta la casella per attivare la rotta.
Fatto.
Risultato:
Lato rete dei PLC non cambia nulla: quando un host (dispositivo) della rete dei PLC prova ad andare a raggiungere un PC dell'ufficio (sotto fritzbox) ci riuscirà perché il tplink, non avendo nella sua tabella di routing la 192.168.1.1/24 userà la rotta di default che passa per il fritzbox 192.168.1.1. Se proveranno ad andare su internet il fritzbox a sua volta userà la sua rotta di default verso il tim hub.
Quello che cambia è quando vuoi raggiungere un host della rete dei PLC DALLA rete dell'ufficio: il fritzbox si rende conto che un dispositivo 192.168.2.x è raggiungibile attraverso il tplink e non inoltrerà il pacchetto al tim hub ma al tplink.
Ciò ti permette di raggiungere i PLC anche dall'esterno configurando il port forwarding sul tim hub (al fritzbox), sul fritzbox (al tplink) e sul tplink, MA NON LO FAREI IN ALCUN CASO in quanto stai esponendo i PLC all'esterno! Il tplink ha un buon supporto VPN, mi configurerei quella per raggiungere i PLC da casa.
Svantaggi di questo approccio:
- I dispositivi della rete dei PLC sono sotto doppia NAT (potenzialmente tripla se anche il fritzbox natta verso il tim hub). In linea teorica ciò non costituisce un problema (i router trasformeranno IP e porte correttamente ed in maniera automatica) ma per alcune applicazioni specifiche (soprattutto quelle che involgono connessioni peer to peer) potresti sperimentare alcuni blocchi. In questa configurazione la cosa ideale sarebbe spegnere la NAT lato tplink ma purtroppo sul tuo specifico router ciò è impossibile (https://community.tp-link.com/en/home/forum/topic/571608)
- Alcuni protocolli di auto-discovery nella rete (tipo il mDNS, che permette ai dispositivi di "annunciarsi" sulla rete) ed il traffico di tipo broadcast non viaggeranno tra la rete dell'ufficio e quella dei PLC. Ci sarebbe la necessità di utilizzare dei reflector che sono in grado di inoltrare questo tipo di traffico, ma in un tutta onestà nel tuo scenario lo considero un vantaggio il fatto di segregare questo tipo di traffico.
Quando sarai più esperto con le VLAN butta via tutto, metti un unico buon gateway al posto del tim hub e lavora con switch e traffico taggato tramite VLAN a valle, possibilmente ridondando gli switch (è facile, basta collegarli insieme al gateway con una coppia di cavi ed attivare l'STP per evitare loop) e magari anche il gateway (lì ogni vendor ha i propri protocolli di fault-tolerancy), ciò ti permetterà anche di filtrare puntualmente il traffico tra le subnet.
Buon divertimento!