Impostazione della VLAN domestica

0

Sto avendo problemi con la creazione di VLAN nella mia rete domestica, o in arrivo con un buon concetto, in primo luogo. Devo dire che non sono nuovo al networking e persino al subnetting, ma sono un newby delle VLAN.

Ho 3 gruppi principali di dispositivi come segue:


Gruppo 1 (PC e notebook tramite LAN)

I dispositivi del gruppo 1 dovrebbero essere in grado di comunicare tra loro e avere una connessione a Internet. I miei dispositivi personali e gli ospiti che collegano il PC / Notebook via LAN dovrebbero essere gestiti allo stesso modo.


Gruppo 2 (Server e altri dispositivi di rete)

Lo scopo del gruppo 2 è quello di escludere i suoi dispositivi dalle trasmissioni dal gruppo 1 e creare un segmento logico a cui l'accesso può essere limitato / consentito per alcuni utenti.


Gruppo 3 (WLAN / Guest)

I dispositivi del gruppo 3 dovrebbero avere accesso a Internet ma non ai membri di nessun altro gruppo. Forse anche nessuna comunicazione tra di loro ...


aggiunta

  • Il mio PC dal gruppo 1 dovrebbe avere accesso a tutti i membri del gruppo 2, ma nessun altro dal gruppo 1.
  • Attualmente sto usando un mini pc di Odroid come server OpenVPN. I miei amici ci collegano via Internet (le porte vengono inoltrate) e anch'io mi sto collegando ad esso. Ma non so dove posizionarlo nel nuovo setup. Forse c'è una soluzione migliore in modo che solo gli amici "esterni" debbano connettersi?
  • Le telecamere sono alimentate PoE e devono quindi essere collegate direttamente allo switch

Il gruppo 3 potrebbe essere realizzato con le funzioni "guest" fornite dal mio router (FRITZ! Box 7362SL). Ma per quanto ne so l'opzione 'solo internet' rappresenta una restrizione alla porta 80 e non è quello che voglio.

Ecco un grafico che mostra i gruppi e la mia idea della configurazione: structure

Le mie domande

  • È possibile una tale configurazione?
  • È possibile con i componenti esistenti?
  • Come apparirebbe la configurazione VLAN
  • Avrebbe più senso spostare la stampante sul gruppo 1 / VLAN1?

Grazie in anticipo per il tuo supporto!

vpn  openvpn  vlan 
ifLoop
fonte
1
Sebbene lo switch sia compatibile con le VLAN, il router non lo è e lo switch non è in grado di eseguire il routing inter-VLAN, quindi non funzionerà con la configurazione dell'hardware. Avete bisogno di un router di fascia più alta, come un router DD-WRT di fascia medio-alta o un router di livello enterprise per gestire le 3 reti uniche da discutere. Il meglio che puoi fare è avere i tuoi server e i normali dispositivi di rete insieme alla normale rete wifi, e utilizzare il guest WiFi solo per gli ospiti (non ha accesso a nessun dispositivo interno). Sfortunatamente, la VLANing non è una cosa semplice da fare con i dispositivi domestici
acejavelin
@acejavelin che dovrebbe essere una risposta, non un commento, non dovrebbe? Grazie per aver dato un'occhiata ai miei piani. Potresti dare qualche consiglio per l'hardware e la realizzazione? Penso che in particolare le parti di restrizione dovrebbero essere fatte tramite ACL?
ifLoop

Risposte:

2

Sebbene lo switch sia compatibile con le VLAN, il router non lo è e lo switch non è in grado di eseguire il routing inter-VLAN, quindi non funzionerà con la configurazione dell'hardware. Avete bisogno di un router di fascia più alta, come un router DD-WRT di fascia medio-alta o un router di livello enterprise per gestire le 3 reti uniche da discutere. Il meglio che puoi fare è avere i tuoi server e i normali dispositivi di rete insieme alla normale rete wifi, e utilizzare il guest WiFi solo per gli ospiti (non ha accesso a nessun dispositivo interno). Sfortunatamente, la VLANing non è una cosa semplice da fare con i dispositivi domestici.

acejavelin
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.