Ciao a tutti. Chiedo scusa per la domanda banale.
Se dalla porta LAN 4 (guest) di un fritzbox faccio uscire un cavo di rete che arriva a uno switch, possibilmente unmanaged, i dispositivi connessi allo switch si vedrebbero tra di loro? Inoltre, dal router fritzbox Posso vedere separatamente il traffico dei client connessi allo switch? Basterebbero le richieste DNS.
Grazie.

    Comm i dispositivi connessi allo switch si vedrebbero tra di loro?

    Si.

    Comm Inoltre, dal router fritzbox Posso vedere separatamente il traffico dei client connessi allo switch?

    Traffico inter-device no.
    Traffico verso internet si.

    Comm Basterebbero le richieste DNS

    Il Fritz non ti fà fare DNS logging. Solo filtering. Puoi fare un PCAP ma direi che non è una soluzione sostenibile.

    (OT: Chi devi spiare?)

            Lorenzo1635 (OT: Chi devi spiare?)

            La pargola 12enne. So che non è bello che io controlli quello che fa di nascosto e che è un modus operandi in parte sbagliato, ma nel caso ci sia qualcosa per cui è davvero necessario intervenire, vorrei saperlo.

            Lorenzo1635 Si.

            Lorenzo1635 Il Fritz non ti fà fare DNS logging. Solo filtering. Puoi fare un PCAP ma direi che non è una soluzione sostenibile.

            Quindi non è impostabile che i client non si vedano tra di loro nella LAN 4 dei fritzbox + switch?
            Mi sarebbe piaciuto mettere alcuni dispositivi iot insieme al pc fisso della bambina nella rete ospiti, ma mi sembra di capire che non si può fare perché pc e dispositivi iot si vedrebbero tra di loro. Ma nelle LAN ospiti i dispositivi non dovrebbero essere di default non visibili tra di loro?

                    Comm ma nel caso ci sia qualcosa per cui è davvero necessario intervenire, vorrei saperlo.

                    Potresti al più intercettare del porno, per gli altri pericoli in rete la vedo difficile col solo log dei DNS.

                    P.S.: per "spiare", potresti forse interporre un piccolo dispositivo per fare DPI (opnsense / pfsense su zima?) ma richiede uno sforzo apprezzabile.

                    • Comm ha risposto a questo messaggio
                    • Comm ha messo mi piace.

                        Comm Quindi non è impostabile che i client non si vedano tra di loro nella LAN 4 dei fritzbox + switch?

                        No perché lo switch smista i pacchetti direttamente a livello L2 tra le porte - è il suo lavoro - quindi le comunicazioni tra dispositivi non toccano proprio il router.

                        In altri ambiti avresti usato uno switch managed portando ogni dispositivo su una VLAN dedicata ma io tuo Fritz non supporta tale configurazione.
                        Ci sono gli switch L3 ma davvero non ne vale la pena.

                        Comm Ma nelle LAN ospiti i dispositivi non dovrebbero essere di default non visibili tra di loro?

                        È lo switch che sta rompendo l'isolamento non il Fritz.

                        Comm ma nel caso ci sia qualcosa per cui è davvero necessario intervenire, vorrei saperlo

                        OT: Tenare di risolvere un problema sociale, con qualunque tecnologia, anche se ben progettata (e ho i miei dubbi visto che DNSoverTLS/HTTPS và di moda...), solitamente porta solo a fallimenti.

                        • Comm ha messo mi piace.

                              mark129 P.S.: per "spiare", potresti forse interporre un piccolo dispositivo per fare DPI (opnsense / pfsense su zima?) ma richiede uno sforzo apprezzabile.

                              Forse è un po' eccessivo. Inoltre, Come dici tu, richiede uno sforzo apprezzabile, sia di "controllo", sia di conoscenze per fare/interpretare tutto correttamente, che non sono sicuro di avere. Grazie però per il suggerimento sicuramente molto performante 🙂

                              Per il resto, se ho capito corettamente, sono obbligato a tenere solo due reti perchè il fritzbox non ne può gestire di più (non legge i "dati aggiunti" ai pacchetti via ethernet?).
                              A questo punto mi limiterò a connettere il dispositivo iot e il pc della bambina sulla stessa rete "guest" tramite uno switch sulla porta LAN 4 del fritzbox. In via teorica i due dispositivi (pc e iot) non dovrebbero mai essere accesi in simultanea (il dispositivo iot è acceso solo quando usciamo), quindi credo non sia possibile che si "danneggino" a vicenda. Credo.

                              Premettendo che se i due dispositivi non accesi in contemporanea non hanno modo di "danneggiarsi", mi limiterò a fare semplicemente così, mi chiedevo per curiosità: se facessi andare i dispositivi su rete guest (LAN 4) e usassi uno switch managed che supporta port isolation tenendo i vari dispositivi sulla stessa vlan, potrebbe funzionare?

                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                P.I. IT16712091004 - info@fibraclick.it

                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile