DOMANDA dove posizionare lo switch per una VLAN

[mfran2002]

Non conosco come i Tplink gestiscano le vlan quindi non saprei dirti.

Per la prova è banale, metti un apparato con vlan taggata e lo colleghi al router, provi a vedere se l'ip del router risponde, io penso proprio di no

e hai ragione infatti

a questo punto, ho recuperato un router (TPLINK TD-W9970) per poterlo mettere in cascata al router ISP.

ho fatto uno schemino, mi dici se ho capito bene?

se cosi fosse, come faccio poi a tenere separate la porta LAN4 (dove collegherei nuovo router e quindi webserver) dalle altre (su cui ho la mia LAN) del mio router ISP?

grazie ancora

 

[PippoGold]

Il collegamento LAN-WAN già separa le due reti

Post unito automaticamente: 14 Dicembre 2021

Cosa ci fai girare sul WebServer?

 

[mfran2002]

wampserver

e' un piccolo sito che serve per file server per me e i colleghi
sono dati di lavoro a cui accederanno con pwd i colleghi

 

[mfran2002]

Il collegamento LAN-WAN già separa le due reti

OTTIMO!!!

Post unito automaticamente: 15 Dicembre 2021

aggiornamento:

ho collegato il mio router TPLINK (porta LAN/WAN) ad una delle porte LAN del router ISP.
ho collegato il mio PC webserver ad una porta LAN del mio router TPLINK

secondo lo schema allegato

a questo punto ho voluto verificare che effettivamente la mia rete di casa non raggiungesse il webserver, anche solo con un ping, ma invece lo raggiungo
io lo vedo e, peggio, lui vede me...

avevo capito che in questo modo le due sottoreti sarebbero state "disaccoppiate"... devo fare qualche altra cosa? sul router TPLINK?

grazie!

PS: sul router TPLINK non ho ancora fatto nulla, solo acceso e collegato (configurazione di fabbrica insomma)

 

[r3dl4nce]

OTTIMO!!!

Ti avevo già detto al quarto post di lasciar stare la VLAN, che non è quello che ti serviva, e usare routing per separare le reti.
Magari io userei un apparato di qualità invece di un Tplink, fai te

 

[mfran2002]

ma non sto usando VLAN
ho collegato un router al mio modem ISP
sto proprio seguendo il tuo consiglio al tuo post #2 e sto fisicamente separando le reti, ma si vedono ancora

prima di spendere vorrei fare con quel che ho in casa, poi vedremo

puoi darmi una mano?

grazie

 

[r3dl4nce]

Non conosco le configurazioni degli apparati Tplink, che reputo di qualità molto bassa quindi non saprei dirti come effettuare le configurazioni

 

[mfran2002]

ok grazie comunque per il tuo tempo
:)

 

[PippoGold]

OTTIMO!!!

Post unito automaticamente: 15 Dicembre 2021

aggiornamento:

ho collegato il mio router TPLINK (porta LAN/WAN) ad una delle porte LAN del router ISP.
ho collegato il mio PC webserver ad una porta LAN del mio router TPLINK

secondo lo schema allegato

a questo punto ho voluto verificare che effettivamente la mia rete di casa non raggiungesse il webserver, anche solo con un ping, ma invece lo raggiungo
io lo vedo e, peggio, lui vede me...

avevo capito che in questo modo le due sottoreti sarebbero state "disaccoppiate"... devo fare qualche altra cosa? sul router TPLINK?

grazie!

PS: sul router TPLINK non ho ancora fatto nulla, solo acceso e collegato (configurazione di fabbrica insomma)

Si, c'è un modo per isolare le due reti. Ma tu stai usando un giocattolo invece di un router. Quel giocattolo non ha una porta WAN dedicata ma è in condivisione con una porta Lan (LAN 4 immagino).

Da qualche parte dovresti trovare l'opzione per abilitare la WAN sulla porta LAN 4 e il cavo lo devi attaccare lì.
Poi non sarebbe male se magari lo configurassi....?

 

[mfran2002]

ciao PippoGold,
si sto cercando di configurarlo
Al momento sono riuscito a bloccare il traffico dalla home_lan al webserver
adesso devo capire come poter fare anche il contrario (che poi e' quel che mi interessa di piu...)

al momento al router TPLINK e' stato assegnato un indirizzo dal modem ISP (sulla sottorete di casa), ed ha un indirizzo su una diversa sottorete verso il webserver

 

[mfran2002]

ok, per il momento ho raggiunto l'obiettivo che volevo, forse non e' il modo migliore ma pare funzioni


per bloccare il traffico da webserver a homeLAN ho messo una regola sul firewall del router tplink che blocca tutto da classe ip webserverLAN (192.168.1.0/24) a classe ip LAN (192.168.178.0/24).

per raggiungere il webserver dall'esterno ho messo due forward sulla porta 80:

1. uno sul modem ISP (gira il traffico http su router tplink)
2. l'altro sul router TPLINK (gira il traffico http su webserver)

unico inghippo, per ora, e' che cosi non raggiungo il webserver dall'esterno con teamviewer, per poterlo fare, dovrei togliere il modemISP dalla regola sul firewall....

 

[PippoGold]

Teamviewer non usa la 80.
TeamViewer stabilisce le connessioni TCP e UDP in uscita sulla porta 5938 sa non riesce usa la porta TCP 443.
Dovresti leggere un pò di teoria prima di fare quello che vuoi fare....

 

[mfran2002]

Teamviewer non usa la 80.
TeamViewer stabilisce le connessioni TCP e UDP in uscita sulla porta 5938 sa non riesce usa la porta TCP 443.
Dovresti leggere un pò di teoria prima di fare quello che vuoi fare....

Pippo,
io ho detto che ho bloccato tutto (compreso la 80)
e dovresti sapere che teamviewer, che uso da decenni, non va in risposta (come un webserver) ma il traffico parte in uscita...
per cui anche se provi ad abilitare quelle porte (prova fatta non ora ma decenni fa) non c'e' verso se non togli (nel mio caso) il router dalla regola...(prova fatta pure questa)

ma perche uno deve rispondere in modo cosi acido?

qui mi pare che invece di dare una mano a chi chiede un aiuto facciate tutti i maestrini sparando a zero

 

[PippoGold]

Non mi pareva di essere stato acido.
Comunque ti consiglio, la prossima volta che chiedi, di esporre un problema e chiedere la soluzione migliore e semplice per risolverlo.
La tua domanda iniziale era in merito alle VLAN. Se chiedi un qualcosa di "avanzato" si da per scontato che conosci le basi ( es installare un Router in cascata LAN-WAN).

 

[mfran2002]

le basi?
ma se io faccio per esempio il commercialista e voglio mettere su una cosa come questa anche solo per divertimento, non posso farlo perche' non ho le basi?
ma che dici?

io sono partito con la VLAN perche' mi pareva un modo, poi mi e' stato consigliato questo e l'ho seguito, risolvendo il mio problema. tutto li

per te quindi non avrei manco dovuto chiedere? ti prego...

non e' piu' semplice, se uno non ha voglia di aiutare, non rispondere e stop, anziche pontificare a vanvera?

comunque grazie per l'aiuto