Aiuto configurazione VLAN per rete ospiti

[frakka]

Sei comunque sicuro che abilitando le VLAN sullo switch non riesca a segmentare nulla senza un router che supporti le VLAN? a intuito è come dici te.

Per segmentare segmenti... Praticamente dividi lo switch in due parti! Il problema è che le due parti non le puoi gestire (efficentemente) con quel router...

OT: sai consigliarmi eventualmente qualche buon router/firewall casalingo senza wifi? mi pareva interessante questo linksys Web Management

Ci guardo ma non ho qualcosa da suggerirti sui due piedi... Sono 10 anni che non compro un router commerciale, uso il mio serverino Linux-based. Ho preso solo qualche TP-Link per conto terzi nel recente passato (che costano relativamente poco, hanno un sacco di feature ma non sono proprio il massimo a livello hardware...) ma l'esigenza era appunto di spendere il meno possibile.
Il Linksys mi pare un signor apparato... Sembra che abbia tutto quello che serve (e anche di più...).

la funzione che al momento mi manca di più è avere un PPTP server in casa per poter fare interventi da remoto. il mio technicolor supporta il portforwarding solo TCP e UDP e non di GRE, quindi penso che mettere il server PPTP su un raspberry locale non funzionerebbe, giusto?

Onestamente non lo so... Non ho esperienza di VPN. Però mi pare che questo Linksys operi già come accentratore VPN: lo metti in DMZ nel Tecnicolor e non ci pensi più!

[blacktek]

Per segmentare segmenti... Praticamente dividi lo switch in due parti! Il problema è che le due parti non le puoi gestire (efficentemente) con quel router...

non posso gestirlo efficientemente o non posso gestirlo per nulla? mi sono perso tra le difinizioni tagged, untagged etc. Mi basterebbe solo che la rete ospiti non riuscisse a colloquiare con l'altra; senza distinzioni di porte etc.

Ci guardo ma non ho qualcosa da suggerirti sui due piedi... Sono 10 anni che non compro un router commerciale, uso il mio serverino Linux-based.

Idem io sono un aficionados di iptables

Onestamente non lo so... Non ho esperienza di VPN. Però mi pare che questo Linksys operi già come accentratore VPN: lo metti in DMZ nel Tecnicolor e non ci pensi più!

si quello si, intendevo dire se si poteva in qualche modo far funzionare il tutto senza questo router (che userei solo per le vpn) e far andare le VPN PPTP sul raspberry. Senza il forward del protocollo GRE la vedo dura. Tra l'altro il linksys è un bel router ma la parte firewall è un pò limitata.

[frakka]

non posso gestirlo efficientemente o non posso gestirlo per nulla? mi sono perso tra le difinizioni tagged, untagged etc. Mi basterebbe solo che la rete ospiti non riuscisse a colloquiare con l'altra; senza distinzioni di porte etc.



Idem io sono un aficionados di iptables




si quello si, intendevo dire se si poteva in qualche modo far funzionare il tutto senza questo router (che userei solo per le vpn) e far andare le VPN PPTP sul raspberry. Senza il forward del protocollo GRE la vedo dura. Tra l'altro il linksys è un bel router ma la parte firewall è un pò limitata.

Per "non efficiente" intendevo la patacca di prima, con lo switch "splittato".
Non so se può farcela a livello di prestazioni ma potresti usare un Pi per fare il router... Con una sola scheda di rete non è molto elegante (dovresti creare 3 vlan su una sola porta ethernet inoltre i 100mbit/s potrebbero essere limitanti ) ma dovrebbe essere possibile.