Rete con Tre router collegati a stella su un router principale

Bast

DragonMaz crei le vlan e con gli altri asus li metti in mesh e tagghi sui wifi le varie vlan

Non deve meshare nulla, non funziona. Con il materiale che ha a disposizione (nessuno dei modelli che ha supporta completamente la segmentazione della vlan) secondo me la soluzione suggerita da Stefan1578 è quella con le maggiori probabilità di successo

DragonMaz

Bast A parte che ancora non si è capito neanche un modello, ma se lui deve portare wireless e connessione in giro, se i client sono connessi in wifi puoi taggare le vlan sui vari wifi e gestire con una porta trunk su openwrt. Per mesh io intendo il sistema aimesh di ASUS dove ti consente di avere un master e i vari nodi solo come AP.
Poi segmenta quello che vuole.
Se non è cosi allora non ho capito nulla e ci rinuncio 😅.

Bast

DragonMaz Ha due Asus preistorici AC86u e AC68U (supportati sì da Openwrt), che non sono principali, nessuno può quindi essere mesh-master. Poi ha un Mercusys che non è comunque meshabile con Asus.
Non c'è niente da meshare...

grigione

Tutto il problema nasce dal fatto che il mio router principale non supporta la VPN WireGuard e sono costretto ad utilizzare gli altri router in modalità router (per avere la vpn disponibile) connessi tramite porta WAN,se avessi avuto il supporto avrei configurato tutti i rimanenti router in AP e connessi al router principale tramite porta LAN.

DragonMaz

Bast Mi era sfuggito il messaggio, pardon. Niente, se il MR3000X avesse il supporto sarebbe stato fatto.
Niente, lascio la parola agli altri 😂.

denny86

con OpenWRT o un firewall L3 tipo pfSense o OPNSense come centro stella, risolvi tutti i tuoi problemi.

V0LDY

grigione

Se vuoi che tutti i PC della LAN si parlino tra di loro senza che saltino fuori casini devi metterli tutti nella stessa subnet, punto. Gli altri router devono lavorare come switch e AP, senza fare altro.

Una volta che hai una rete normale poi installi Wireguard grezzo o Tailscale su uno dei nodi della LAN e l'accesso ai vari dispositivi della rete lo puoi regolare in modo granulare tramite le regole del firewall (ovviamente dovrai avere tutti i dispositivi interessati con IP fisso).
Il nodo Tailscale/Wireguard può essere uno dei router che hai già e che supportano OpenWRT (in cui installi la VPN come pacchetto extra), anche se Tailscale può essere problematico da installare su dispositivi vecchiotti che magari han poca memoria, quindi ti consiglio Wireguard direttamente.
Il Raspberry come opzione da usare dipende dal modello e se ce l'hai già, perché se devi comprarlo fai prima a vendere tutto il resto e prendere un router migliore!

Questo è il modo più semplice e lineare in cui va gestita una rete di quel tipo, tutto il resto sono accrocchi che rischiano solo di darti problemi.

erpomata

V0LDY se avesse fatto così avrebbe risolto due giorni fa: erpomata

grigione

Dato che il router principale è un ex820v il quale non supporta il protocollo vpn wireguard e non si sa se lo implementeranno,come faccio a fare in modo che possa distribuire una vpn wireward (tipo nordvpn) anche ad altri router che agiscono come access point?potrei configurare tutti gli altri router come AP senza dhcp e tra l'ex820v e gli altri router (AP) inserire un router che suporti la vpn wiregard come il seguente
[https://www.cudy.com/it-it/products/r700-1-0#overview]
inoltre bisogna vedere se gli AP funzionano correttamente (nel senso che sono connessi ad Internet tramite l'ex820v),dato che sull'ex820v è presente una connessione ppoe per FTTH TIM non vorrei che non funzionassero sulla stessa sottorete dell'ex820v .Ovviamente nella rete cosi composta tutti i client che accedono tramite tramite l'ex820v non usufruirebbero della VPN. E' corretto o sbaglio qualcosa?

wtf

grigione
Schematizzando quello che vorresti fare, avremmo uno schema di questo tipo:

Il Router VPN è in cascata al router connesso ad Internet (la loro rete di interconnessione è 192.168.1.0/24 per esempio).
Tutti i client che si collegano al router VPN direttamente o attraverso altri switch di distribuzione appartengono alla stessa rete (nell'esempio 192.168.2.0/24) e potranno collegarsi ad internet attraverso la VPN.
Tutti i client collegati direttamente al router principale si collegheranno ad internet senza VPN (essendo a monte del router che instaura la VPN).

Bast

grigione Io ti sconsiglio vivamente di fare insalate miste: scegliti un marchio che ti soddisfa per funzionalità e comodità di configurazione/utilizzo e procedi con quello. Così almeno puoi avere la gestione centralizzata oltre a un software uguale per tutti.
Hai già due Asus, o prendi un altro Asus o vendi tutto e cambi marca...
Poi, a che ti serve un EX820V?

V0LDY

grigione

Boh, però se non riesci a spiegare per bene cosa devi fare con sta rete è impossibile dare una risposta.
Fino ad ora sembrava tu avessi bisogno di una VPN per accedere solo ad alcuni dispositivi dall'esterno (e dalle risposte sia io che gli altri mi pare avessimo capito la stessa cosa), mentre adesso salta fuori NordVPN.

Bast Poi, a che ti serve un EX820V?

Quello immagino sia il router dell' ISP, almeno quello spero sia un punto fisso 😁

grigione

wtf

si direi cosi...ci sono tre distribution switch ,dove ciascun distributon switch in realtà è un router in modalità AP ,si può fare o ci sono problemi??

Bast

ex820v ha il voip che mi serve e quindi non posso farne a meno

wtf

grigione un router in modalità AP ,si può fare o ci sono problemi??

Se i router sono collegati LAN to LAN funzionano come switch, non devono però assegnare indirizzi alla subnet (disabilita DHCP server dai router che utilizzi come switch).

Bast

grigione ha il voip che mi serve e quindi non posso farne a meno

Ovvio che puoi farne a meno; ti basta aggiungere un ATA o un telefono IP.
Però, se come mi sembra di aver capito hai TIM, volendo puoi anche sfruttare il fatto che TIM sia di manica larga con gli IP e lasciare il TP Link dov'è per fargli gestire il VoIP. In questo caso puoi usare PPPoE Passthrough per far partire la PPPoE dal router che gestisce la tua lan.
In ogni caso è fondamentale secondo me fare un po' di ordine mettendo un router con tutte le funzioni che ti servono vlan e vpn comprese, ed eventualmente mettere AP della stessa marca

grigione

wtf
La mia intenzione è quella di utilizzare l'ex820v come router principale voip (con dhcp attivo) collegato tramite porta wan all'ont e poi una porta lan dell' ex820v collegata alla porta wan del router vpn cudy (che non è wireless!) e le porte lan di quest'ultimo si collegano alle porte lan dei router ( in modalita AP) con dhcp disattivato. E' corretto?

wtf

grigione
Corretto.

grigione

wtf

Il fatto che io abbia impostato una pppoe 835 sull'ex820v crea problemi sul router cudy (non wireless) e sugli altri AP oppure va fatta qualche particolare modifica?

wtf

grigione

grigione pppoe 835 sull'ex820v

è configurata sull'interfaccia WAN di quel router, quindi non ha a che fare con le altre configurazioni lato LAN.

grigione

wtf
ok quindi con questo sistema dovrei essere a posto e non avere problemi

wtf

grigione
Non vedo complicazioni particolari, è una configurazione piuttosto semplice.

Bast

grigione con questo sistema dovrei essere a posto e non avere problemi

Secondo me sei un tipo che i problemi se li va a cercare.
1) non segui i suggerimenti glissando spesso su questioni importanti
2) tendi a non dare informazioni complete
3) scegli prodotti a caso senza controllare se hanno proprio le funzioni che ti servono, forse anche perché non sai quali ti servono esattamente.
Non è il modo corretto di procedere. Detto questo mi ritiro in buon ordine perché non potrò mai aiutarti

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile