Zino ha scritto: ↑21/11/2018, 9:45
Qui avevo fatto quasi giusto, ma avevo impostato la VSR con ip 192.168.50.1 e poi non mi funzionava una cippa ....
Due reti con due classi diverse, 192.168.50.x e 192.168.1.x, non possono comunicare se non vengono "istruite" come fare!
Devi mettere una route in modo da dire come attraversare una rete per passare all'altra.
Ho quindi optato per la soluzione più semplice ed ora funziona tutto
Oltre ad essere la più semplice è anche quella più veloce perché fai un solo routing. Con doppia NAT rallenteresti anche il ping, di poco, ma lo rallenti.
VSR con ip 192.168.1.200 e bloccato dhcp ed indirizzo mac fasullo.
Che pool di IP assegna la CPE? L'hai verificato?
Devo capire se è possibile disattivare in qualche modo i led della VSR che restano perennemente accesi per segnalare la mancanza di rete adsl e telefono ....
Non credo abbia qualcosa che ti consenta di spegnerlo; dovresti cercare una impostazione dove dire che utilizzi solo la WAN e non la DSL, i Fritz hanno questa opzione, la VSR non lo so.
Avrei preferito configurare il tutto secondo la soluzione 1, quindi sfruttando la porta MAC che mi permetterebbe di salvare una porta rj-45 in più (che mi servirebbe per la doppia lan del nas), come avevo provato a fare inizialmente, ma ignoravo totalmente la necessità di dover impostare regole di routing tra le due reti (forse per questo non mi funzionava una cippa
)
Se è una roba complicata, non mi ci metto neppure ....
Non è complicato, per uno che sa come fare è comunque semplice, ma dipende sempre da che esigenze hai. Se attaccato alla CPE non hai nulla non hai neppure la necessità di attraversare le due reti se non poter accedere alla CPE da un PC attaccato dietro alla VSR.
Dipende poi se devi accedere dall'esterno, ma avendo GoInternet un indirizzo privato non hai neppure questa esigenza.
Sul CPE Huaway non sono riuscito a trovare il menù dei dispositivi connessi alla rete ..... c'è la WLAN dove si vede cosa è collegato e relativi IP dhcp assegnati, ma non vedo gli IP assegnati ai PC e neppure la VSR. Forse è normale per colpa della VSR ?
Comunque penso di mettere degli IP fissi ai PC, poi vedo!
Normalmente nei dispositivi c'è un menù che di fa vedere la DHCP allocation table, alcuni separano la parte WLAN (wireless) e quella cablata, alcuni la mettono assieme. Al limite se puoi definire degli IP fissi nella tabella con i MAC-ADDRESS della CPE perlomeno avrai sempre lo stesso IP per ogni singolo dispositivo che vuoi raggiungere (PC, NAS, stampanti, IPCAM, etc).
Ci sarebbero altre 2 varianti che potrei valutare .....
A. invertire la posizione tra lo switch e la VSR, quindi collegare direttamente il gateway CPE alla wan della VRS e poi lo switch in cascata sulla VRS
Questa è una soluzione sensata; unico "problema" è chi accede al wireless della CPE avrà indirizzi della classe 192.168.1.x, mentre chi accede alla rete e/o wireless della VSR avrà indirizzi della rete 192.168.50.x assegnata alla VSR. Da quest'ultima classe non potrai accedere alla CPE vedendo la web-interface per configurarla/gestirla.
B. sulla CPE si può disattivare il DHCP, quindi si potrebbe anche seguire il punto sopra e lasciare che sia la VRS a gestire tutti gli IP della rete.
Si, potresti farlo, ma questo necessità che la VSR sia sempre accesa altrimenti i dispositivi non potranno manco connettersi alla rete WIFI della CPE, normalmente non si fa perché il master gw dovrebbe essere indipendente da un dispositivo "slave".
Il CPE sembra un sistema "più robusto" a livello configurazione rispetto alla VRS, ma non sono in grado di dirlo perchè non sono sistemista ....
Qual è la soluzione di rete più sicura ed idonea ad avere meno casini??
"Più robusto" è una considerazione relativa.
Anche un buon sistemista non avrebbe casomai le competenze per valutarlo. Quella con meno casini è quella che hai adottato ora, quella dove la VSR funge da AP trasparente. Più sicura sarebbe quella con due router perché attraversare due reti, quindi due firewall, è più difficile che attraversarne uno, ma rende tutto più incasinato a livello di configurazione.
Le regole di firewall ad esempio andrebbero inserite su entrambe i dispositivi, idem per routing, etc. bisogna aver ben chiaro quello che si sta facendo.
PS. Hai lasciato il wifi della CPE attivo oltre a quello della VSR? Hai messo lo stesso SSID o utilizzi due SSID/pwd diversi?