anche io ho asus e posso gestire la vpn in quel modo ma a me interessa che un determinato router possa abilitare la vpn solo ad una certa sottorete.
Con con \ipmacchina non trova niente quando ci sono client collegati su sottoreti diverse
Rete con Tre router collegati a stella su un router principale
grigione Con con \ipmacchina non trova niente quando ci sono client collegati su sottoreti diverse
Hai aperto le rispettive porte anche sui router intermedi?
Inoltre non ho capito bene se la vpn gestisca la rotta di default e in tal caso se per caso il traffico verso le altre sottoreti non venga instradato attraverso di essa.
Che firmware hanno questi benedetti router? Possono far girare tcpdump perlomeno per vedere che giro fanno i pacchetti?
grigione a casa ho 2 router con indirizzi 192.168.0.1 e 192.168.1.1. Su entrambi ho installato delle VPN e alcuni access point. I due router, anche se hanno indirizzi diversi, si vedono grazie a Tailscale. Ovviamente essendo sulla stessa LAN sono costretto a disabilitare il DHCP su uno dei 2, altrimenti succede un casino.
Se vuoi avere 2 router con indirizzi diversi sulla stessa LAN per comunicare tra di loro potresti provare ad installare Tailscale, se hai ASUS puoi direttamente sui router, impostarlo come nodo d'uscita e vedere, anche da remoto, tutti i tuoi dispositivi come stessi, anche se con indirizzi diversi, su un'unica LAN.
Ma il problema in questo caso è che insisti nel voler creare sottoreti diverse quando la tua rete "di base" dovrebbe stare tutta nella stessa subnet per permettere ai dispositivi che richiedono lo stesso range di IP di parlarsi tra di loro.
Poi, se il software lo permette, la suddivisione tra cosa puoi e non puoi raggiungere tramite la VPN la fai sul router principale via firewall o con la configurazione della VPN (non ho Asus quindi non saprei dirti nel dettaglio), ovviamente devi essere sicuro che non gli IP di ciascun dispositivo interessato restino quelli.
Cmq, a meno che tu non tenga spenti i dispositivi per svegliarli tramite WoL attraverso la VPN (cosa che richiede per forza almeno un server VPN sempre acceso, di solito il router dato che lui non lo spegni mai) nel tuo caso forse faresti addirittura prima a installare la VPN su ciascun dispositivo che ti interessa raggiungere da fuori.
erpomata o continuo a non capire a cosa ti serve tutta sta cosa. Per me ti stai complicando la vita da solo.
Può anche avere senso fare certe cose, solo che secondo me le sta facendo male.
@grigione Scusa ma se hai ASUS non ti conviene buttare tutto in MESH? Prendi il router principale e gli altri come satelliti, cosi il DHCP viene gestito tutto e ti sei risolto la situazione. Diverso è il discorso se vuoi fare isolamento stile VLAN, che alcuni ASUS lo fanno sul wifi mentre sulle porte non saprei ( non ricordo ).
La mesh asus è pietosa!E' un sistema che funziona bene tutto in wireless se e solo se utilizzi un sistema triband!
A me interessa trovare un sistema che permetta di condividere i file su sottoreti diverse utilizzando tre router le cui porte wan sono collegate a stella sulle porte LAN di un router principale connesso ad internet tramite FTTH.come si può fare??
grigione In realtà non è pietoso con le ultime versioni, poi funziona col cavo, questi router sono collegati via cavo o come? E che modello sono?
DragonMaz E che modello sono?
Auguri per fartelo dire. Io non ci sono riuscito.
Apprendo ora che si tratta di prodotti Asus: se supportano asuswrt/merlin forse qualcosa si può provare a fare.
sursumcorda Anche perchè da come scrive basta che attivi il mesh ASUS e mette il BH via cavo e ha finito, tutto su una sottorete e stop. Pure per la VPN se vuole come credo attivarla sul router per i vari client cosi è ancora più semplice.
Bast Da come intende sembra che debba solo portare il wifi e non implementare della vlan, vediamo se chiarisce.
Vediamo se riesco a spiegarmi meglio,ho un router principale in una certa area collegato alla rete FTTH in cui è presente una connessione ppoe (gia solo con questo sono costretto ad utilizzare router in cascata con sottorete diversa) e vorrei coprire in wifi ,con possibilità di VPN indipendente dal router principale, tre ulteriori zone con tre router secondari configurati in modalità router (altrimenti non mi permettono di configurare la vpn per ciascuno di essi) collegati in ethernet tramite porta wan alla porta lan del router principale ed ogni router secondario genera una sottorete diversa.Esiste un modo affinche due pc connessi ciascuno a router diversi possano condividere cartelle o file,possano cioè "vedersi" in rete tra subnet diverse?
- Modificato
grigione gia solo con questo sono costretto ad utilizzare router in cascata con sottorete diversa
Perché?
grigione collegati in ethernet tramite porta wan alla porta lan
Hai disabilitato il firewall sulla Wan dei tre router o almeno hai aperto le porte in ingresso dei servizi che ti servono?
grigione in rete tra subnet diverse
Questo credo di sì ma non conoscendo i tuoi router non saprei dirti. Ma stiamo parlando di subnet tipo 255.255.255.x o di classi di indirizzi ip tipo 192.168.x.0?
subnet tipo 255.255.255.x ,ho anche disabilitato per prova i firewall dei tre router senza successo ma non vorrei cmq disabilitarlo,quali porte dovrei aprire ?ho i tre router secondari ac86u,ac68u ed Mercusys TP-Link MR3000X
- Modificato
grigione A me interessa trovare un sistema che permetta di condividere i file su sottoreti diverse utilizzando tre router le cui porte wan sono collegate a stella sulle porte LAN di un router principale connesso ad internet tramite FTTH.come si può fare??
Tailscale installato su ogni router se connessi sulla WAN, oppure soltanto sul primario come nodo d'uscita se connessi in LAN, già detto sopra.
Sì, tenendo le sottoreti separate si può fare una VPN giusto per permettere lo scambio di dati tra i PC mantenendoli su sottoreti diverse, ma sinceramente a me sembra un delirio.
Ripeto, davvero non capisco perché non mettere la VPN sul router principale.
@grigione dovresti fare una mappa o un elenco preciso di quali dispositivi vuoi che si parlino tra di loro e quali vuoi che siano accessibili tramite VPN, altrimenti è casino.