Creazione rete Lan domestica

Lorenzo1635 Segregare in VLAN è bello ma inutile in una rete domestica da 12 host

Hm, io non mi fiderei a connettere i dispositivi IoT alla mia rete principale. E mi fiderei se possibile ancor meno a far accedere eventuali ospiti, perché non posso sapere quali schifezze informatiche abbiano nei loro dispositivi.

Bast

Anche io non mi fiderei, sopratutto se si usano giornalmente gadget cinesi di dubbia provenienza connessi alla rete.

jesse83

Grazie. Poi aprirò un thread più specifico. RouterOS lo conosco un pò in quanto sto usando un rb5009 e gestice lui le vlan. Dovrò fare un upgrade della rete e deciderò cosa comprare

Frederick si scusa ho visto veloce l'immagine che ero al lavoro.
In pratica se ho capito bene la situazione è questa:

• studio: 5 device
• sala: 4 device
• Elena: 2 device
• Serena: 1 device

Io farei così:
allo studio porti 3 cavi ethernet
salotto, Elena e Serena 2 cavi ethernet
questo switch in ogni locale per collegare i dispositivi IOT
studio: 1 cavo per pc studio, 1 cavo laptop studio (perchè non wifi? risparmi un cavo), 1 cavo switch unmanaged dove collegherai la tv studio, la stampante studio e la xbox studio.
salotto: 1 cavo per pc sala, 1 cavo switch unmanaged dove collegherai tv sala, decoder sala, xbox sala.
Elena: 1 cavo per pc Elena e 1 cavo per tv Elena
Serena: 1 cavo per tv Serena e l'altro per ora niente (predisposizione futuro pc magari)

A monte di tutto questo puoi mettere una cosa del genere, l'importante è che sia managed Layer 2 e abbia almeno 10 porte (9 se il laptop lo colleghi in wifi). Qui ci configuri le vlan come detto oggi e il gioco è fatto.

Pensaci, dovrebbe essere relativamente semplice, per usare i mikrotik serve una conoscenza networking almeno di base, con altre marche magari è più facile.

Frederick Jesse83, ti ringrazio per il tempo che mi stai dedicando, vorrei rifare il diagramma di rete per avere la configurazione più chiara, anche con i cavi che ho già passato in sala ed Elena.

Mi raccomando dividi bene i device per locale, come l'avevi fatto ora è un po confusionario.

Frederick Mi sapresti indicare qualche sito dove poter leggere qualcosa su come configurare le Vlan. Buona serata.

Quello dipende dai dispositivi che acquisti (lo switch managed, quello da mettere nel quadro). La questione principale però è che il nexxt One non mi pare gestisca le VLAN, ti serve anche un router con i cosiddetti per una gestione ottimale della segregazione della rete ma soprattutto del firewall. Se non hai intenzione di usare il "modem libero" tutto il discorso cade. Ti fai una rete unica con quegli switch come ti ho detto nelle stanze, e quello a monte anch'esso unmanaged e finita lì.
Dipende da quanta voglia hai di smanettare diciamo.

Buona serata anche a te

Frederick

Sulla configurazione delle VLAN dipende dal produttore dello switch ma spesso hanno interfacce web che rendono la cosa abbastanza banale.
Se decidi di segregare il traffico in VLAN dovrai usare un modem diverso da quello che ti fornisce Fastweb quindi ricordati di chiedere modem libero (ma, a questo punto, valuta altri operatori Fastweb ha il filtro MAC per l'identificazione del router e IPv6 implementato con un bridge 6in4)

Lorenzo1635 non è il numero ma la tipologia che conta. Ricordo di una falla abbastanza recente in non ricordo quale protocollo usato dalle stampanti di rete HP... Imho se si ha la possibilità la segregazione tramite vlan andrebbe sempre fatta

Frederick ...sulla community di FS.COM ci sono alcune sezioni che spiegano la VLAN..

Frederick Questi giorni ho letto un po’ di letteratura sulle reti, segregazione, segmentazione, vlan, e ho compreso il perché del tuo suggerimento a ridistribuire meglio la rete. Tuto ciò però ha un senso se mi spingo fino in fondo mettendo uno switch managed e un router con i cosiddetti... Riguardo al primo potrei anche optare per un TL-SG108PE e qui mi spiega come configurare le VLAN: Come configurare la VLAN 802.1Q su TP-Link Easy Smart / Unmanaged Pro Switch? Ma anche un Netgear similare mi andrebbe bene

Ecco io i prodotti TP-Link preferisco lasciarli sugli scaffali. Posso capire che un Mikrotik sia troppo complesso, perciò ti consiglio vivamente un Netgear, che sono comunque ottimi in ambito home.

Frederick riguardo al router invece ho qualche perplessità, perché già cosi con il router proprietario del IP quando hai qualche problema ti fanno penare, mi immagino con quello libero, non ti vedono proprio. Salvo che ci sia qualche provider che ti fornisca un router col quale configurare le VLAN, che da quello che ho capito non è Fastweb, però siccome devo fare ancora il contratto, potrei scegliere

Eh si, per fare le cose bene secondo me è meglio un router tuo, soprattutto se vogliamo gestire la cosa come stiamo dicendo: le interfacce vlan vanno configurate sul router, con tutte le loro belle regole del firewall, poi lo switch si occupa di taggare i vari pacchetti per smistarli sulle varie vlan.
Che ti facciano penare dipende, se è ben configurato non possono dire niente.
Io uso un mini pc come router/firewall, con installato OpnSense, ma anche questo richiede un minimo di conoscenza (si trovano ottime guide on line però, sono partito anche io da quelle). Altrimenti non saprei cosa consigliarti diverso da Mikrotik, Qnap, ecc.
Per me davvero la soluzione migliore è OpnSense (questa guida è fatta bene secondo me, prova a darci un'occhiata). Altrimenti vediamo se qualcuno sa consigliare qualcos'altro che gestisca bene il tutto.

Frederick Questo è il nuovo diagramma di rete.

Ottimo così è carino. Però il pc studio collegalo al QDSA, se non abbiamo sbagliato i conti servono solo 2 cavi ethernet dal QDSA allo studio. Poi comunque tutto dipende dal router che metti, con OpnSense è meglio collegare tutto allo switch a valle per sicurezza.
Come detto, gli switch Studio, Elena e Sala bastano quelli unmanaged che ti ho detto sopra (se ti basta il gigabit, per la 2.5 il discorso cambia un pochino).

Non abbiamo parlato dell'access point: io uso questo e mi trovo benissimo, mi copre una casa da 130 mq complessivi su due piani. Se facciamo le vlan, ricordati che andranno configurate anche lì, quindi te ne serve uno che le supporti.

Frederick Ieri sera mi sono letto la guida che mi hai mandato, che dire, veramente ben fatta, ma comunque impegnativa per i neofiti come me che hanno poche conoscenze. Infatti, anche chi l’ha scritta ammette che debba esistere un certo livello di comprensione di base del networking, inoltre questa rete Lan la sto facendo a casa di mia figlia che tra l’altro ha anche una certa premura di andarci ad abitare con la famiglia, quindi, mio malgrado, lasciamo stare le VLAN. In funzione di questo, e approfittando ancora della tua gentilezza, potresti consigliarmi uno switch unmanaged ad otto porte con almeno una POE per alimentare lo AP nell’ingresso, oltre a quest’ultimo naturalmente, che dovrebbe coprire soltanto la zona giorno, mentre la zona notte credo che riesca a coprirla il router del ISP. Mentre per gli switch in ogni locale per collegare i dispositivi IOT, va bene il GS305 della Netgear.

Puoi prendere questo anche se è managed, basta che non entri a configurare niente e di default è come se fosse unmanaged.

Frederick Purtroppo, mi occorrono quattro cavi ethernet più cavo telefonico da passare nel corrugato del 25, e non sono sicuro che ci passino facilmente, sono circa dieci metri di tragitto:
uno dal router nello studio al ONT che farò montare nel QDSA
uno dal router nello studio allo switch nel QDSA
uno dallo switch nel QDSA allo switch nello studio
uno dallo switch nel QDSA al PC nello studio
un cavo telefonico TRR 1x2x06

Ecco c'era ancora qualcosa di non chiaro...credevo che il router e lo switch QDSA fossero nello stesso locale. Io intendevo 2 cavi che andrebbero dallo switch QDSA al locale studio. Non riesci proprio a mettere il router nel QDSA? non cambia nulla eh, però solitamente si mettono vicini router e switch principale. Se non riesci amen, vedi te come riesci meglio

Frederick cosa dici, funzionerà lo stesso?

Ma si certamente, purtroppo devi fare avanti e indietro con i cavi come hai detto ma non succede niente di che.

Frederick Hai qualche Access Point POE da indicarmi

Quello che ti ho linkato nel messaggio di ieri sera, ci sono varie versioni in base a cosa ti serve. Altrimenti ci sono gli ottimi Mikrotik (ma sempre col discorso che sono rognosi da configurare se non hai conoscenze di networking) o anche gli Unifi (un po sovraprezzati secondo me) o gli Zyxel. Il Netgear che ti ho linkato é molto user friendly secondo me. Hai l'imbarazzo della scelta comunque

Frederick non era per tutti uguale, il tratto dove vanno tutti insieme è un paio di metri, con una curva a 90°. Non semplicissimo ma ce la si fa