Rete con Tre router collegati a stella su un router principale

Stefan1578

grigione La scelta è stata dettata dal fatto che ho bisogno di coprire diverse aree con una vpn ma lasciando la copertura del router principale senza vpn.

Non so in altri router, ma nel mio ASUS posso abilitare la VPN sui dispositivi che voglio creando semplici regole 👇🏼

Qui, ad esempio, dico al mio router di dare connessione tramite VPN a tutti i dispositivi della rete tranne i miei 2 smartphone (connessi direttamente alla WAN).
Tutti gli altri dispositivi, connessi anche ad altri punti di accesso e non direttamente al router principale saranno sotto VPN.
Io penso che se il tuo router può gestire una rete VPN probabilmente avrà anche questo tipo di impostazioni...

grigione

anche io ho asus e posso gestire la vpn in quel modo ma a me interessa che un determinato router possa abilitare la vpn solo ad una certa sottorete.

Con con \ipmacchina non trova niente quando ci sono client collegati su sottoreti diverse

sursumcorda

grigione Con con \ipmacchina non trova niente quando ci sono client collegati su sottoreti diverse

Hai aperto le rispettive porte anche sui router intermedi?
Inoltre non ho capito bene se la vpn gestisca la rotta di default e in tal caso se per caso il traffico verso le altre sottoreti non venga instradato attraverso di essa.

Che firmware hanno questi benedetti router? Possono far girare tcpdump perlomeno per vedere che giro fanno i pacchetti?

Stefan1578

grigione a casa ho 2 router con indirizzi 192.168.0.1 e 192.168.1.1. Su entrambi ho installato delle VPN e alcuni access point. I due router, anche se hanno indirizzi diversi, si vedono grazie a Tailscale. Ovviamente essendo sulla stessa LAN sono costretto a disabilitare il DHCP su uno dei 2, altrimenti succede un casino.
Se vuoi avere 2 router con indirizzi diversi sulla stessa LAN per comunicare tra di loro potresti provare ad installare Tailscale, se hai ASUS puoi direttamente sui router, impostarlo come nodo d'uscita e vedere, anche da remoto, tutti i tuoi dispositivi come stessi, anche se con indirizzi diversi, su un'unica LAN.

V0LDY

grigione

Ma il problema in questo caso è che insisti nel voler creare sottoreti diverse quando la tua rete "di base" dovrebbe stare tutta nella stessa subnet per permettere ai dispositivi che richiedono lo stesso range di IP di parlarsi tra di loro.
Poi, se il software lo permette, la suddivisione tra cosa puoi e non puoi raggiungere tramite la VPN la fai sul router principale via firewall o con la configurazione della VPN (non ho Asus quindi non saprei dirti nel dettaglio), ovviamente devi essere sicuro che non gli IP di ciascun dispositivo interessato restino quelli.

Cmq, a meno che tu non tenga spenti i dispositivi per svegliarli tramite WoL attraverso la VPN (cosa che richiede per forza almeno un server VPN sempre acceso, di solito il router dato che lui non lo spegni mai) nel tuo caso forse faresti addirittura prima a installare la VPN su ciascun dispositivo che ti interessa raggiungere da fuori.

erpomata

grigione io continuo a non capire a cosa ti serve tutta sta cosa. Per me ti stai complicando la vita da solo.

sursumcorda

erpomata o continuo a non capire a cosa ti serve tutta sta cosa. Per me ti stai complicando la vita da solo.

Può anche avere senso fare certe cose, solo che secondo me le sta facendo male.

DragonMaz

@grigione Scusa ma se hai ASUS non ti conviene buttare tutto in MESH? Prendi il router principale e gli altri come satelliti, cosi il DHCP viene gestito tutto e ti sei risolto la situazione. Diverso è il discorso se vuoi fare isolamento stile VLAN, che alcuni ASUS lo fanno sul wifi mentre sulle porte non saprei ( non ricordo ).

grigione

La mesh asus è pietosa!E' un sistema che funziona bene tutto in wireless se e solo se utilizzi un sistema triband!
A me interessa trovare un sistema che permetta di condividere i file su sottoreti diverse utilizzando tre router le cui porte wan sono collegate a stella sulle porte LAN di un router principale connesso ad internet tramite FTTH.come si può fare??

DragonMaz

grigione In realtà non è pietoso con le ultime versioni, poi funziona col cavo, questi router sono collegati via cavo o come? E che modello sono?

Bast

grigione Se davvero ti serve aiuto devi svuotare la mente da tutto ciò che pensi di sapere e scrivere con frasi semplici ma complete quel che vuoi fare.
Il come farlo ti verrà suggerito, sempre se non pensi di tenere per te informazioni cruciali 😉

erpomata

grigione le cui porte wan sono collegate a stella sulle porte LAN

A parte spiegare sempre cosa devi fare ma sei sicuro di aver disabilitato il firewall sulla Wan dei tre router?

Stefan1578

grigione A me interessa trovare un sistema che permetta di condividere i file su sottoreti diverse utilizzando tre router le cui porte wan sono collegate a stella sulle porte LAN di un router principale connesso ad internet tramite FTTH.come si può fare??

Tailscale installato su ogni router se connessi sulla WAN, oppure soltanto sul primario come nodo d'uscita se connessi in LAN, già detto sopra.

sursumcorda

DragonMaz E che modello sono?

Auguri per fartelo dire. Io non ci sono riuscito.

Apprendo ora che si tratta di prodotti Asus: se supportano asuswrt/merlin forse qualcosa si può provare a fare.

DragonMaz

sursumcorda Anche perchè da come scrive basta che attivi il mesh ASUS e mette il BH via cavo e ha finito, tutto su una sottorete e stop. Pure per la VPN se vuole come credo attivarla sul router per i vari client cosi è ancora più semplice.

Bast

DragonMaz tutto su una sottorete

Ma lui probabilmente vuole avere più sottoreti, solo che non è chiaro cosa deve essere accessibile e cosa no

DragonMaz

Bast Da come intende sembra che debba solo portare il wifi e non implementare della vlan, vediamo se chiarisce.

grigione

Vediamo se riesco a spiegarmi meglio,ho un router principale in una certa area collegato alla rete FTTH in cui è presente una connessione ppoe (gia solo con questo sono costretto ad utilizzare router in cascata con sottorete diversa) e vorrei coprire in wifi ,con possibilità di VPN indipendente dal router principale, tre ulteriori zone con tre router secondari configurati in modalità router (altrimenti non mi permettono di configurare la vpn per ciascuno di essi) collegati in ethernet tramite porta wan alla porta lan del router principale ed ogni router secondario genera una sottorete diversa.Esiste un modo affinche due pc connessi ciascuno a router diversi possano condividere cartelle o file,possano cioè "vedersi" in rete tra subnet diverse?

erpomata

grigione gia solo con questo sono costretto ad utilizzare router in cascata con sottorete diversa

Perché?

grigione collegati in ethernet tramite porta wan alla porta lan

Hai disabilitato il firewall sulla Wan dei tre router o almeno hai aperto le porte in ingresso dei servizi che ti servono?

grigione in rete tra subnet diverse

Questo credo di sì ma non conoscendo i tuoi router non saprei dirti. Ma stiamo parlando di subnet tipo 255.255.255.x o di classi di indirizzi ip tipo 192.168.x.0?

MaxBarbero

La cosa più semplice è un router decente con VLAN e rotte basate sul tipo di traffico.

grigione ethernet tramite porta wan alla porta lan del router principale ed ogni router secondario genera una sottorete diversa

Ma hai configurato delle rotte statiche? Il router 1 sa dove andare per arrivare al 2?

grigione

subnet tipo 255.255.255.x ,ho anche disabilitato per prova i firewall dei tre router senza successo ma non vorrei cmq disabilitarlo,quali porte dovrei aprire ?ho i tre router secondari ac86u,ac68u ed Mercusys TP-Link MR3000X

V0LDY

Stefan1578

Sì, tenendo le sottoreti separate si può fare una VPN giusto per permettere lo scambio di dati tra i PC mantenendoli su sottoreti diverse, ma sinceramente a me sembra un delirio.

Ripeto, davvero non capisco perché non mettere la VPN sul router principale.

@grigione dovresti fare una mappa o un elenco preciso di quali dispositivi vuoi che si parlino tra di loro e quali vuoi che siano accessibili tramite VPN, altrimenti è casino.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile