Fritzbox 7530, pfsense, vlan e guest network
-
Ciao,
in questo momento sto utilizzando il 7530 come VDSL router per la mia connessione tramite doppino (FTTC).
Il router è collegato ad managed switch che, tramite VLAN tagging, tagga la rete verso pfsense che poi a sua volta la instrada nelle differenti VLAN che ho configurato (LAN, IOT, ecc..). Fritzbox funge da DHCP server solo per assegnare un IP alla porta WAN del pfsense.Funziona tutto perfettamente tranne che ho dovuto inserire un AP per la connettività wifi che rimanga dietro al firewall e, di fatto, non sfruttare la connettività wifi del fritzbox che è più nuovo del mio AP (un vecchio Asus AC-56U riconvertito con Tomato Shibby).
Mi stavo chiedendo se, sfruttando la funzionalità di Guest WIFI del fritzbox, ci sia possibilità di ottenere le stesse funzionalità rimuovendo l'Asus.
Ho notato che attivando la Guest WIFI network, è possibile abilitare anche la LAN4 alla stessa GUEST network.
Considerato che il fritzbox non supporta le VLAN, secondo voi sarebbe possibile configurare qualcosa di questo tipo:- Fritzbox ovviamente come VDSL modem (non ho alternative)
- abilitare LAN4 e Guest WIFI oltre alla WIFI normale
- collegare LAN1 e LAN4 su due porte differenti dello switch con taggatura di 2 VLAN indipendenti e specifiche
- collegare una ulteriore porta dello switch come Trunk verso pfsense con il quale gestire le regole di firewalling (di fatto usando la Guest come rete IOT e la main WIFI come rete LAN)
Ho dei dubbi riguardo a:
- la WIFI LAN del fritzbox sarebbe direttamente collegata ad internet (come potrei fare ad isolarla considerato che sono obbligato ad usare il fritz come modem VDSL)
- Potrei spegnere il DHCP sulla rete principale ma non si puo' spegnere con la rete Guest che avrebbe IP assegnati dal Fritz anzichè dal pfsense che attualmente assegna tutti gli IP su tutte le VLAN
Sarebbe fattibile o avete consigli per riuscire a farlo?
Grazie
-
Se il Fritz ha DHCP non disattivabile sulla Guest, secondo me non puoi riutilizzare il suo WiFi in nessun modo.
Se fosse stato disattivabile, avrebbe potuto funzionare, fornendo pero' solo una rete WiFi a scelta (IOT o LAN), come dicevi tu sfruttando la rete Guest e collegando la LAN4 a un'altra VLAN.Utilizzare la sua main WiFi e' invece sempre impossibile, in quanto rimane come "WAN" per pfSense.