Per lo switch, io quel tplink lo brucerei, però se è gigabit si spero almeno il lavoro minimo sindacale di switching lo faccia
La Fibra mista coassiale è roba da vomito, ma dove siete? L'avevano fatta in una città toscana a fine anni 90 - inizio 2000, poi hanno capito che era una cavolata e con il tempo hanno passato tutto in fibra pura. Che robaccia.
Detto ciò, te arai un doppio NAT, il primo NAT lo farà il router dell'operatore, che dovrebbe poi anche fare da firewall per la vostra realtà, anche se mi pare di capire che la divisione della rete la gestite voi con un secondo router, cosa concettualmente sbagliata perché potrebbe essere possibile anche accedere alla rete di chi ti dà la connessione se non impostata bene.
La struttura corretta sarebbe: router operatore - firewall che divide le due subnet - alla porta dedicata alla vostra subnet ci collegate il vostro switch e a quel punto il firewall consetirà solo la navigazione con eventuali anche limiti di banda (che succede se inizi a saturare tutta la banda di continuo? danneggi chi ti fornisce la connessione)
In ogni caso, per avere un accesso diretto ai vostri apparati, tipo aprire porte per una VPN, o viene assegnato un IP pubblico sul vostro apparato, e potrebbe già essere così, non saprei, sarebbe da vedere nelal configurazione dell'attuale router, oppure dovrebbe essere fatto NAT dal router principale dell'ISP
La Fibra mista coassiale è roba da vomito, ma dove siete? L'avevano fatta in una città toscana a fine anni 90 - inizio 2000, poi hanno capito che era una cavolata e con il tempo hanno passato tutto in fibra pura. Che robaccia.
Detto ciò, te arai un doppio NAT, il primo NAT lo farà il router dell'operatore, che dovrebbe poi anche fare da firewall per la vostra realtà, anche se mi pare di capire che la divisione della rete la gestite voi con un secondo router, cosa concettualmente sbagliata perché potrebbe essere possibile anche accedere alla rete di chi ti dà la connessione se non impostata bene.
La struttura corretta sarebbe: router operatore - firewall che divide le due subnet - alla porta dedicata alla vostra subnet ci collegate il vostro switch e a quel punto il firewall consetirà solo la navigazione con eventuali anche limiti di banda (che succede se inizi a saturare tutta la banda di continuo? danneggi chi ti fornisce la connessione)
In ogni caso, per avere un accesso diretto ai vostri apparati, tipo aprire porte per una VPN, o viene assegnato un IP pubblico sul vostro apparato, e potrebbe già essere così, non saprei, sarebbe da vedere nelal configurazione dell'attuale router, oppure dovrebbe essere fatto NAT dal router principale dell'ISP