Toggle sidebar Toggle sidebar

DOMANDA dove posizionare lo switch per una VLAN

M

mfran2002

Nuovo Utente
74
1
ciao a tutti,
volevo mettere su un piccolo webserver, ma il mio router, in comodato, non mi consente di creare VLAN.


Pensavo allora di comprare uno switch che puo' farmi creare VLAN.


Il mio dubbio:

devo necessariamente piazzare il PC-webserver in camera mia, dove arriva un solo cavo ETH e dove al momento sto usanto uno piccolo hub per stampante, portatile etc...

per cui, dovrei piazzare il nuovo switch in camera mia, a monte dell'hub, come in figura allegata.

Secondo voi puo' andare bene come struttura?

grazie mille a tutti
 

Allegati

  • screenshot.4.png
    screenshot.4.png
    6.2 KB · Visualizzazioni: 24
M

mfran2002

Nuovo Utente
74
1
volevo separare il piccolo webserver dagli altri dispositivi di casa, in ufficio avrei fatto una DMZ ma in casa piu' di cosi non saprei cosa fare
 
r3dl4nce

r3dl4nce

Utente Èlite
16,904
9,239
Metti un router / firewall in cascata al router ISP e su una porta ethernet collega il webserver, sulle altre il resto della LAN e gestisci tutto con regole di routing / firewall.
Anche perché ok la VLAN ma poi? Nel router ISP non puoi taggare le porte VLAN, quindi il webserver non potrebbe uscire verso la rete, non lo fai uscire sulla LAN altrimenti non sarebbe separato, per cui a questo webserver come accedi?
 
M

mfran2002

Nuovo Utente
74
1
su router ISP pensavo di mettere una regola di forward per il webserver.
in questo modo dall'esterno si dovrebbe accedere al webserver ma le due vlan non si vedrebbero
 
massimo64

massimo64

Utente Attivo
2,322
490
se tu abiliti il dominio, non sposti nulla, diventi amministratore del dominio, apri gli utenti che tu vuoi far entrare , tripla protezione, se proprio vuoi stare tranquillo , un firewall hardware ....dove lavoravo prima non è mai successo nulla ( una sola volta un ramsoware , ma è stata negligenza da stress di un dipendente che ha aperto una mail in cui si chiedeva una copia della fattura di un cliente ....ma era zippata !!! )
 
r3dl4nce

r3dl4nce

Utente Èlite
16,904
9,239
massimo64 ha detto:
Usa il dominio sul web server
Clicca per espandere...
Risposta totalmente insensata e non pertinente

mfran2002 ha detto:
su router ISP pensavo di mettere una regola di forward per il webserver.
in questo modo dall'esterno si dovrebbe accedere al webserver ma le due vlan non si vedrebbero
Clicca per espandere...
Ok però, se sul router non puoi taggare la VLAN, come raggiungi il webserver nella sua VLAN? E se sullo switch VLAN metti in comunicazione VLAN 1 (quella predefinita) con la tua VLAN a quel punto il webserver è accessibile dalla LAN.
Non capisco come possa aiutarti una VLAN in questo contesto e senza poter taggare le porte sul router, a me sembra più che ti serva u. routing/firewall tra due parti separate della rete
 
r3dl4nce

r3dl4nce

Utente Èlite
16,904
9,239
Se vuole il webserver separato dalla rete, che c'entra il dominio? Rimarrebbe comunque raggiungibile dalla rete. Non avrebbe accesso senza credenziali di dominio, ma i pacchetti, i ping ecc lo raggiungerebbero
Inoltre se fosse un server Linux, perché dovrebbe implementare il dominio? Che vantaggio avrebbe nell'ottica di separazione dalla LAN?
 
massimo64

massimo64

Utente Attivo
2,322
490
Il dominio perché io amministratore della rete ,decido chi far entrare e chi no e ho infinite possibilità di filtro per i passaggi , giocando su un tipo di utenti abilitati a leggere o a scrivere , password e utente decise da me , sempre per la sicurezza .Si possono creare ad esempio utenti che vedono solo alcune cartelline perché condivise.Posso condividere un disco solo etc.La sicurezza in un server è fondamentale
 
M

mfran2002

Nuovo Utente
74
1
r3dl4nce ha detto:
Ok però, se sul router non puoi taggare la VLAN, come raggiungi il webserver nella sua VLAN? E se sullo switch VLAN metti in comunicazione VLAN 1 (quella predefinita) con la tua VLAN a quel punto il webserver è accessibile dalla LAN.
Non capisco come possa aiutarti una VLAN in questo contesto e senza poter taggare le porte sul router, a me sembra più che ti serva u. routing/firewall tra due parti separate della rete
Clicca per espandere...
quindi r3dl4nce dici che non basterebbe un port forwarding, che gira il traffico della porta 80 sul mio webserver?
speravo che il router vedesse tutte le vlan

due altri dubbi:

dovrei per forza taggare la porta?

e se invece utilizzassi untagged?
 
r3dl4nce

r3dl4nce

Utente Èlite
16,904
9,239
Puoi mettere uno switch con gestione vlan in cui la porta dove connetti il webserver sia una access port e quindi nello switch tutti i pacchetti che entrano vengono taggati con la VLAN che vuoi. Poi però è necessario che il router possa accettare pacchetti su ogni VLAN, e questo non è detto lo faccia.
Altrimenti sulla porta dello switch che va al router dovresti togliere il tag VLAN ma così tutto il resto della LAN potrebbe accedere al web server
 
r3dl4nce

r3dl4nce

Utente Èlite
16,904
9,239
Non conosco come i Tplink gestiscano le vlan quindi non saprei dirti.

Per la prova è banale, metti un apparato con vlan taggata e lo colleghi al router, provi a vedere se l'ip del router risponde, io penso proprio di no
 
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

wasa1
DOMANDA Costruzione Render Farm
Risposte
0
Visualizzazioni
219
Assemblaggio e Problemi HW
wasa1
wasa1
M
Un po' di tutto per cominciare a rendere smart il mio appartamento
Risposte
0
Visualizzazioni
810
IoT & Smart Home
maxburatti
M
crimescene
RECENSIONE 7800x3d V-cache il gaming allo stato puro
Risposte
338
Visualizzazioni
26K
CPU e Dissipatori
crimescene
crimescene

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili