MrScottWalker Premetto che non sono la persona più adatta a spiegare le VLAN e potrei dire cavolate...
Le VLAN servono a dividere la rete fisica in più reti virtuali in base a diversi criteri (geografici, funzione dei dispositivi...).
In questo modo puoi dividere il traffico dei diversi dispositivi e impostare regole per la comunicazion tra le reti virtuali in modo da avere un grande controllo su tutti i dispositivi.
Un'esempio è quello che hai scritto qui:
MrScottWalker Una rete ospite i cui device collegati non possono avere accesso a quelli collegati alla LAN, , si può considerare una VLAN?
Questo è esattamente un classico utilizzo delle VLAN, in concreto poniamo il seguente problema:
Tu vuoi fornire accesso a Internet agli ospiti di casa tua, il modo più semplice e veloce è comunicare le credenziali di accesso alla tua rete wireless principale.
Tuttavia così facendo il tuo ospite può anche accedere ad altri dispositivi della tua rete (per esempio un Server/NAS contenente dati sensibili e info private), no bueno.
Per risolvere il problema i router/access point più nuovi hanno la funzionalità di rete ospiti, essa crea:
- una rete VLAN ospiti: in cui tutto il traffico generati dagli ospiti si muoverà
- una rete wireless dedicata agli ospiti: il cui traffico verrà inserito nella VLAN ospiti
- regole nel Firewall per la VLAN ospiti: che gestiranno il flusso del traffico da e per la VLAN ospiti
Le regole nel Firewall consentiranno alla VLAN ospiti di avere accesso a internet e farà sì che tutto il traffico generato dalla VLAN ospiti e diretto nella LAN principale (contenente i tuoi dispositivi) venga rifiutato. Puoi aggiungere altre regole per fare cose più avanzate.
Il risultato di tutto questo è che nella LAN principale hai una rete più piccola che non può interagire con la rete principale. Potrai notare che i dispositivi principali avranno IP del genere 192.168.X.Y mentre quelli nella VLAN ospiti avranno IP tipo 192.168.Z.W.
Prendendo il concetto delle VLAN e un pò di immaginazione puoi dividere la tua rete secondo molti criteri, esempio VLAN casa, VLAN lavoro, VLAN dispositivi IoT, VLAN ecc..
Ora non chiedermi qual'è la motivazione della VLAN nelle connessioni PPPoE che richiedono buona parte degli ISP, non lo so esattamente e non vorrei dire altre castronerie.
Ho semplificato un pò il concetto però spero di aver dato un'idea.