Condividere stampante in Vlan con pfsense

senseiluke

@kiokoman
Ciao Kiokoman, in verità stavo aspettando un tuo intervento :-)
Allora, giusto per essere sicuri di aver capito.
1)Posso creare un'altra Vlan (40) dedicata solo alla stampante e poi dal firewall giostrarmela come mi pare con i vari permessi e accessi.
2) La assegno alla già esistente VLAN30 ma con un indirizzo statico (si possono assegnare gli indirzzi statici anche dal DHCP delle VLAN in pfsense o dallo switch?).
"ti basta fare una regola sulle vlan che devono accedere alla stampante che consenta l'accesso solo a quello ", immagino che ci voglia più a dire che a fare questo passaggio", però mi sfugge qualcosa. Si può fare una regola che valga solo per un ip statico appartenente a una determinata VLAN in pfsense? Come? Hai uno screenshot esplicativo?

Infine, per curiosità, e anche perché ancora sto studiando le dinamiche del computer networking in generale, cosa succede se lascio la porta a cui è collegata la stampante senza alcuni tipo di assegnazione e configurazione?
Grazie

kiokoman

1 si, anche in questo caso conviene ip assegnato staticamente
2 conviene da pfsense, tra l'altro non conosco quello switch e non so e abbia un dhcp suo ma comunque conviene da pfsense

se attacchi senza configurare nulla nello switch finirebbe nella vlan1 untagged con ip 192.168.4.x/24

senseiluke

Ok grazie. Devo allora solo fare le prove appena disponibile lo switch, quello del link o un Mikrotik, ancora non so.

keen

come switch io prenderei un cisco, su ebay se ne trovano molti... per il wifi io prenderei un solo AP e ogni SSID corrisponde una VLAN diversa... inoltre imposterei il tuo router adsl in modalità bridge in modo tale da avere l'ip pubblico sul pfsense cosi in un futuro puoi impostare le VPN

senseiluke

@keen magari quando avrò preso confidenza con tutte le problematiche del networking e approfondito le mie conoscenze potrei pure passare ad apparati e soluzioni più professionali.

Il fatto è che come suggerisci tu dovrei prendere uno switch Cisco che gestisca le VLAN più un AP che sia in grado di fare lo stesso, quindi dovrei già comprare due apparati, senza parlare del fatto che il router dell'ISP non può essere messo in bridge. Troppa roba e andremo a finire sicuramente fuori budget.
Mi serve più qualcosa con cui sperimentare, fare errori e possibilmente imparare.
Per lo scopo avevo pensato o a questo switch netgear:

https://www.amazon.it/Netgear-GS108E-300PES-Switch-Managed-Gigabit/dp/B00MYYTP3S

o a questo Mikrotik, sicuramente più ostico ma che può fare sicuramente di più e avrei anche l'AP su cui configurare più di un SSID per ogni VLAN:

https://www.amazon.it/MikroTik-rb951g-2hnd-accesso-1000-Mbit-Internal/dp/B00DBT6SIA/ref=pd_sbs_147_t_1/257-2141770-7359928?_encoding=UTF8&pd_rd_i=B00DBT6SIA&pd_rd_r=993d0f53-223b-4a58-a684-61c37aa490ad&pd_rd_w=eDuGU&pd_rd_wg=fnzrV&pf_rd_p=5b7cecc6-3c99-46e5-b3e1-0370a7bd6b14&pf_rd_r=0Q5ZCRG3EHW7NXB5XNZM&psc=1&refRID=0Q5ZCRG3EHW7NXB5XNZM

Grazie dell'intervento e dei consigli.

kiokoman

vai di netgear. personalmente i microshit non mi sono mai piaciuti. oltre al fatto che il wifi e' solo 2,4
prenderai di meglio quando sarà ora
tra l'altro è un router wireless e non uno switch, non so se si riescano a configurare e gestire le vlan su quel coso, non è comunque quello che ti serve

senseiluke

@kiokoman said in Condividere stampante in Vlan con pfsense:

vai di netgear. personalmente i microshit non mi sono mai piaciuti. oltre al fatto che il wifi e' solo 2,4
prenderai di meglio quando sarà ora
tra l'altro è un router wireless e non uno switch, non so se si riescano a configurare e gestire le vlan su quel coso, non è comunque quello che ti serve

Ho già ordinato questo:

https://www.amazon.it/Mikrotik-Supporto-Power-Ethernet-accesso/dp/B079SD8NVQ

È un modello nuovo e più performante. Vediamo se mi trovo bene. Al limite posso sempre restituirlo :-)
Grazie

kiokoman

resta il fatto che quello è un router e non uno switch e non è detto che gestisca le vlan dal pfsense poi

keen

ho comprato anch'io hap ac2, è uno switch layer3 + un AP, la configurazione è un po' macchinosa

senseiluke

@keen said in Condividere stampante in Vlan con pfsense:

ho comprato anch'io hap ac2, è uno switch layer3 + un AP, la configurazione è un po' macchinosa

Hai già provato se gestisce le VLAN da pfsense come dice kiokoman sopra?
Grazie

senseiluke

@kiokoman said in Condividere stampante in Vlan con pfsense:

resta il fatto che quello è un router e non uno switch e non è detto che gestisca le vlan dal pfsense poi

Speriamo bene. Sarebbe una bella rogna. Mi toccherebbe restituirlo; ancora mi deve arrivare. Vediamo che dice l'utente keen.
Grazie

keen

le VLAN sono gestibili il problema come detto è la non facile configurazione