Buonasera, è la prima volta che uso uno switch managed e che provo a creare delle VLAN.
Qualcuno saprebbe dirmi perché dalla porta 3 non riesco a navigare? La mia intenzione sarebbe di riuscire a navigare da tutte le porte dello switch ma far si che i dispositivi collegati alla porta 3 non comunichino con gli altri dispositivi della rete.
Preciso che la porta con la quale collego lo switch al router è la 1.
Allego le foto della configurazione.
Grazie mille a chi saprà darmi una mano.
Perché ora i pacchetti che arrivano sulla porta 1 dalla porta 3 sono 'tagged', cioè il frame Ethernet contiene dei dati in più con l'ID della VLAN. Se il router non è impostato per gestire questo tipo di pacchetti, o non è in capace di gestirli li dropperà.
Quello che vorresti fare si può fare anche senza VLAN usando una funzione, se c'è, che si chiama port isolation. In questo caso i pacchetti non sono 'taggati'.
[cancellato] sinceramente non credo di avere la funzione port isolation. C'è un modo per configurare il router in modo che questa configurazione possa funzionare?
Dipende dal router. Se ha il supporto per le VLAN o no. Se ce l'ha anche la porta del router alla quale è connesso lo switch va configurata per gestire la VLAN con ID '2'. Altrimenti non è possibile far funzionare questa configurazione.
[cancellato] il router è un fritzbox 7530. Ha questa funzionalità?
pietropierantozzi
No ma puoi utilizzare la porta 4 come guest (del fritzbox)
Così facendo hai due subnet, principale e guest
Se però utilizzi la rete WiFi Guest, non ha senso mettere le telecamere in quella subnet
Ha senso se vuoi separare due reti, e non farle "parlare" tra di loro
bortolotti80 uso già quella funzionalità ma volevo separare la rete in due ulteriori vlan oltre a quella guest attiva su fritzbox. Possibile quindi che con uno switch managed tplink tl-sg105e non ci sia modo di creare vlan all'interno della rete a prescindere dalla configurazione del router?
pietropierantozzi
Non puoi hai solo quelle due reti con un fritzbox
bortolotti80 ma se uso invece quest’altra modalità di configurazione basata solo sulle porte, senza dover indicare quali sono tagged e quali untagged non si dovrebbe evitare il problema della gestione del router?
Ma come vorresti che funzionasse il tutto, che le telecamere andassero solo su internet e non dialogassero con gli altri dispositivi? Perchè spesso si cerca di fare il contrario, cioè impedire alle telecamere di non uscire verso l'esterno.
Per quanto riguarda lo switch, questo ti permette di sezionare la rete, ma poi hai bisogno di un dispositivo che sia in grado di gestire le due reti.
Se disattivi la gestione delle VLAN allora lo switch si comporterà come un semplice switch unmanaged.
Mrtt no, perdonami per il nome. Ho messo un nome casuale per fare una prova della creazione delle vlan. Quello che vorrei ottenere è ciò che ho descritto nel primo post di questa discussione. Quindi mi confermi che anche utilizzando questo tipo di vlan che non aggiunge il tag ai pacchetti, il fritzbox non è comunque in grado di farle comunicare tra loro?
Nell'ultima immagine che hai messo hai disattivato la gestione delle VLAN, adesso le porte possono tutte dialogare fra di se.
pietropierantozzi
No serve per creare gruppi LAN, in questo modo puoi utilizzare uno switch per più reti, e non uno switch per ogni rete
Tornando all esempio di prima le due reti del fritzbox principale e guest, in questo modo puoi avere 4 porte dello switch per la rete principale e 4 per la rete guest
Mentre l'altro metodo è il tagging, dove più VLAN coesistono, anche con la port based dovrebbe essere possibile fare passare traffico taggato, proveniente da un'altro dispositivo
bortolotti80 quindi potrei fare in modo che ad esempio quello che viene collegato alle porte 3 e 4 usino la rete principale del frtiz mentre le altre porte quella guest?
pietropierantozzi
Esatto, quello che intendevo
Se ricordo bene però le due reti sono separate, se ad esempio metti nella guest un Chromecast e il tuo telefono è nella principale, tu non puoi riprodurre video, a meno che connetti il telefono sulla guest
Vedi se può esserti utile, ad esempio che ne so, vuoi avere una RJ45 in casa che utilizza il figlio o qualcuno esterno, lo metti nella rete guest cablata
Ricorda però che dal fritzbox partiranno due cavi verso lo switch, uno per la rete principale e uno per la rete guest
Poi puoi anche taggare il traffico se qualche client di rete può utilizzare due reti LAN contemporaneamente tramite VLAN tagging, più complesso e ripeto servono dispositivi adatti
bortolotti80 perfetto, ti ringrazio
pietropierantozzi quello che viene collegato alle porte 3 e 4 usino la rete principale del frtiz mentre le altre porte quella guest?
Ti lascio un'aggiunta
Dai tuoi screen hai un 5 porte:
Perciò due porte sono "sprecate" per il fritzbox, diventa uno switch a 3 porte (utili a te per collegare altri dispositivi)
Al contrario di un utilizzo normale dove ne avresti 4 utilizzabili
Il vantaggio di un router con supporto VLAN è la possibilità di avere un solo cavo tra router e switch, invece che N cavi, con N = numero di reti
bortolotti80 si si ho capito il discorso, grazie. Un'ultima cosa, sapresti consigliarmi un router con prestazioni non inferiori a quelle del fritzbox ma con la capacità di gestire le vlan?
Per fare quello che vuoi tu hai bisogno di un firewall per gestire le varie regole di comunicazione tra le varie vlan. Solo allora potrai configurare trunk e vlan anche sullo switch.
pietropierantozzi non inferiori a quelle del fritzbox ma con la capacità di gestire le vlan?
Keenetic, direi
https://help.keenetic.com/hc/en-us/articles/360005236300-Network-segments
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
