Portale
DonazioniCreazione VLAN (separare reti)
2 partecipanti
Pagina 1 di 1
Creazione VLAN (separare reti)
Da neo999 Mer Mag 26, 2021 7:45 am
Salve, il FritzBox dato che non supporta la creazioni di VLAN (separate totalmente) ma ha solo la rete guest, avrei un problema.
Ho collegato alla LAN4 Guest il PC2 che deve essere totalmente isolato dal resto della rete LAN principale.
Il Fritz gli assegna 192.168.179.xx non modificabile ne gestibile, ma se vado a scansionare la rete dal PC2, da ip: 192.168.0.1 fino a 192.168.179.255 mi ritrovo che il QNAP è visibile (SOLO lui) e ci posso anche accedere tramite schermata di login.
Sapete come posso risolvere? Sto impazzendo con questa cosa.
Grazie
Ho collegato alla LAN4 Guest il PC2 che deve essere totalmente isolato dal resto della rete LAN principale.
Il Fritz gli assegna 192.168.179.xx non modificabile ne gestibile, ma se vado a scansionare la rete dal PC2, da ip: 192.168.0.1 fino a 192.168.179.255 mi ritrovo che il QNAP è visibile (SOLO lui) e ci posso anche accedere tramite schermata di login.
Sapete come posso risolvere? Sto impazzendo con questa cosa.
Grazie
neo999- nuovo utente
- Numero di messaggi : 4
Data d'iscrizione : 26.05.21
A neo999 piace questo messaggio.
Re: Creazione VLAN (separare reti)
Da FedericoCoppola Lun Mag 31, 2021 9:05 am
Ciao neo999,
Ciao!
Sì anche a me risultava non essere gestibile quando avevo provato.Il Fritz gli assegna 192.168.179.xx non modificabile ne gestibile
Che software usi per scansionare la LAN Guest? Inoltre come "punti" al QNAP? Tramite IP privato della tua LAN "Interni"?
ma se vado a scansionare la rete dal PC2, da ip: 192.168.0.1 fino a 192.168.179.255 mi ritrovo che il QNAP è visibile (SOLO lui) e ci posso anche accedere tramite schermata di login.
Ciao!
FedericoCoppola- medio
-
Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
Re: Creazione VLAN (separare reti)
Da neo999 Lun Mag 31, 2021 9:57 am
FedericoCoppola ha scritto:Ciao neo999,Sì anche a me risultava non essere gestibile quando avevo provato.Il Fritz gli assegna 192.168.179.xx non modificabile ne gestibileChe software usi per scansionare la LAN Guest? Inoltre come "punti" al QNAP? Tramite IP privato della tua LAN "Interni"?
ma se vado a scansionare la rete dal PC2, da ip: 192.168.0.1 fino a 192.168.179.255 mi ritrovo che il QNAP è visibile (SOLO lui) e ci posso anche accedere tramite schermata di login.
Ciao!
Ciao.
Advanced ip scanner, ed entro nel qnap con ip 192.168.0.xx (visibile dalla rete guest)
neo999- nuovo utente
- Numero di messaggi : 4
Data d'iscrizione : 26.05.21
Re: Creazione VLAN (separare reti)
Da FedericoCoppola Mar Giu 01, 2021 8:50 am
Ciao,
questa sera, data la curiosità, ho eseguito i seguenti test:
1) Ho abilitato la rete WIFI Guest
2) Mi sono collegato alla rete WIFI Guest e ho eseguito scansioni, test raggiungibilità tramite ICMP di servizi interni alla LAN
Nel mio caso, mi è stato più conveniente abilitare la rete wireless Guest anzichè la porta LAN 4 come accesso guest.
In ogni caso si ottiene la stessa cosa, in quanto vengono create due reti LAN separate (o così dovrebbe essere!!)
Nel mio caso ho la seguente configurazione di rete:
Internet FTTH ----[IP Pubblico] Router ISP [192.168.1.1]----[192.168.1.2] Fritzbox ----- LAN Interna [192.168.99.XX]
A questa configurazione ho aggiunto la rete guest come detto, la quale ha un piano IP non configurabile, ovvero 192.168.179.XX
Ho anche io utilizzato "Advanced IP Scanner" scaricato dal sito: https://www.advanced-ip-scanner.com/
Ecco i miei risultati (sono rimasto sbalordito) una volta connesso alla rete WIFI Guest, come visibile da foto:
Il gateway, ovvero indirizzo IP del router FritzBox della mia rete LAN, alla quale ho assegnato la rete 192.168.99.XX è raggiungibile tramite protocollo ICMP (ping), ma non tramite browser (HTTP e HTTPS bloccati). In ogni caso anche il protocollo ICMP dovrebbe essere bloccato verso tale destinazione insieme a tutti gli altri protocolli
Il NAS (anche io ho un NAS nella LAN, ma Synology) risulta essere raggiungibile sia in HTTP che HTTPS. Il protocollo ICMP in questo caso è bloccato (come è giusto che sia).
Il software "Advanced IP scanner" ha individuato anche nel mio caso, il NAS e FritzBox presenti nella rete LAN.
In altre parole, una volta connesso alla rete guest, ho indicato nel software la rete LAN (IP iniziale 192.168.99.1 fino a 192.168.99.254).
Altri dispositivi, come ad esempio una VM che viene eseguita sul NAS con IP 192.168.99.3 risulta essere totalmente irrangiungibile.
Ti pongo una domanda:
Posso sapere che IP ha il tuo NAS? E' per caso il primo/ultimo IP della rete LAN?
In ogni caso sono bug di sicurezza in quanto, la rete guest non deve comunicare in alcun modo con la rete LAN interna.
Non so se questo bug fosse presente anche nelle versioni precedenti di FritzOS
Questa è la configurazione della mia rete guest:
Attendo tue notizie
questa sera, data la curiosità, ho eseguito i seguenti test:
1) Ho abilitato la rete WIFI Guest
2) Mi sono collegato alla rete WIFI Guest e ho eseguito scansioni, test raggiungibilità tramite ICMP di servizi interni alla LAN
Nel mio caso, mi è stato più conveniente abilitare la rete wireless Guest anzichè la porta LAN 4 come accesso guest.
In ogni caso si ottiene la stessa cosa, in quanto vengono create due reti LAN separate (o così dovrebbe essere!!)
Nel mio caso ho la seguente configurazione di rete:
Internet FTTH ----[IP Pubblico] Router ISP [192.168.1.1]----[192.168.1.2] Fritzbox ----- LAN Interna [192.168.99.XX]
A questa configurazione ho aggiunto la rete guest come detto, la quale ha un piano IP non configurabile, ovvero 192.168.179.XX
Ho anche io utilizzato "Advanced IP Scanner" scaricato dal sito: https://www.advanced-ip-scanner.com/
Ecco i miei risultati (sono rimasto sbalordito) una volta connesso alla rete WIFI Guest, come visibile da foto:
Il gateway, ovvero indirizzo IP del router FritzBox della mia rete LAN, alla quale ho assegnato la rete 192.168.99.XX è raggiungibile tramite protocollo ICMP (ping), ma non tramite browser (HTTP e HTTPS bloccati). In ogni caso anche il protocollo ICMP dovrebbe essere bloccato verso tale destinazione insieme a tutti gli altri protocolli
Il NAS (anche io ho un NAS nella LAN, ma Synology) risulta essere raggiungibile sia in HTTP che HTTPS. Il protocollo ICMP in questo caso è bloccato (come è giusto che sia).
Il software "Advanced IP scanner" ha individuato anche nel mio caso, il NAS e FritzBox presenti nella rete LAN.
In altre parole, una volta connesso alla rete guest, ho indicato nel software la rete LAN (IP iniziale 192.168.99.1 fino a 192.168.99.254).
Altri dispositivi, come ad esempio una VM che viene eseguita sul NAS con IP 192.168.99.3 risulta essere totalmente irrangiungibile.
Ti pongo una domanda:
Posso sapere che IP ha il tuo NAS? E' per caso il primo/ultimo IP della rete LAN?
In ogni caso sono bug di sicurezza in quanto, la rete guest non deve comunicare in alcun modo con la rete LAN interna.
Non so se questo bug fosse presente anche nelle versioni precedenti di FritzOS
Questa è la configurazione della mia rete guest:
Attendo tue notizie
FedericoCoppola- medio
- Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
A neo999 piace questo messaggio.
Re: Creazione VLAN (separare reti)
Da neo999 Mer Giu 02, 2021 11:13 pm
Ciao scusa il ritardo
Io ho che il fritzbox è il classico 192.168.0.1
Il dhcp mi parte da 192.168.0.20 e il qnap non è il primo. (Ha un ip fisso settato)
Io ho che il fritzbox è il classico 192.168.0.1
Il dhcp mi parte da 192.168.0.20 e il qnap non è il primo. (Ha un ip fisso settato)
neo999- nuovo utente
- Numero di messaggi : 4
Data d'iscrizione : 26.05.21
Re: Creazione VLAN (separare reti)
Da FedericoCoppola Ven Giu 04, 2021 7:54 am
Ciao,
Ho aperto un ticket al supporto tecnico e ho inviato loro dei logs.
Sono in attesa di risposta.
Saluti
Va beneIo ho che il fritzbox è il classico 192.168.0.1
Te lo chiedevo solo per capire se il problema di questo mancata protezione di accesso da rete GUEST a LAN Internet (creata e gestita dal firewall all'interno del Fritzbox a mio modesto parere) non funziona proprio correttamente.Il dhcp mi parte da 192.168.0.20 e il qnap non è il primo. (Ha un ip fisso settato)
Ho aperto un ticket al supporto tecnico e ho inviato loro dei logs.
Sono in attesa di risposta.
Saluti
FedericoCoppola- medio
- Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
Re: Creazione VLAN (separare reti)
Da FedericoCoppola Lun Giu 14, 2021 4:44 am
Buongiorno @neo999,
Ho discusso del problema con il supporto tecnico di FritzBox ed è emerso quanto segue:
La rete Guest (wireless e cablata) e la rete LAN (wireless e cablata) sono due reti differenti separate da firewall (gestito internamente dal FritzBox)
La scansione della rete LAN, effettuata dalla rete guest, potrebbe mostrare dei dispositivi.
Questi dispositivi vengono individuati solamente se è configurato un port-forwarding verso tali device della rete locale.
Se ci pensi ha anche senso dato che comunque questo dispositivo è raggiungibile da Internet dato che è configurato il port-forwarding.
Il router Fritzbox risponde sempre all'ICMP (ping) anche se connessi alla rete guest. E' una configurazione di Fritzbox e non è modificabile. In ogni modo dalla rete guest non si ha accesso al menu di gestione del FritzBox.
Preciso che ho eseguito una seconda scansione della rete LAN, ed effettivamente il NAS non viene più individuato (ho rimosso le configurazioni del port-forwarding, indipendentemente da tale test).
Spero di averti tolto ogni dubbio.
Ho discusso del problema con il supporto tecnico di FritzBox ed è emerso quanto segue:
La rete Guest (wireless e cablata) e la rete LAN (wireless e cablata) sono due reti differenti separate da firewall (gestito internamente dal FritzBox)
La scansione della rete LAN, effettuata dalla rete guest, potrebbe mostrare dei dispositivi.
Questi dispositivi vengono individuati solamente se è configurato un port-forwarding verso tali device della rete locale.
Se ci pensi ha anche senso dato che comunque questo dispositivo è raggiungibile da Internet dato che è configurato il port-forwarding.
Il router Fritzbox risponde sempre all'ICMP (ping) anche se connessi alla rete guest. E' una configurazione di Fritzbox e non è modificabile. In ogni modo dalla rete guest non si ha accesso al menu di gestione del FritzBox.
Preciso che ho eseguito una seconda scansione della rete LAN, ed effettivamente il NAS non viene più individuato (ho rimosso le configurazioni del port-forwarding, indipendentemente da tale test).
Spero di averti tolto ogni dubbio.
FedericoCoppola- medio
- Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
Argomenti simili» Fritz box 4040, possibile separare reti 2,4 e 5 GHz?
» Separare il wifi dal modem/router
» Supporto vlan
» VLAN / 802.1q sul nostro freetz ?
» Fritz 7590 e Ubiquiti AP AC Lite, posso usare le VLAN?
» Separare il wifi dal modem/router
» Supporto vlan
» VLAN / 802.1q sul nostro freetz ?
» Fritz 7590 e Ubiquiti AP AC Lite, posso usare le VLAN?
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
» Ciao a tutti
» 6850 lan1 wan
» FritzBox 5690 pro e Fastweb FTTH
» Problema con Fritzbox 7590 e ripetitore 1240e
» Buonasera a tutti sono nuovo
» 3 fritz per me
» Buonasera a tutti
» Fritzbox 7590 in sostituzione di modem TIM
» Help Passaggio configurazione VOIP TIM da vecchio 7590 a nuovo 7690
» Fritz!Repeater 600 e Fasweb Fastgate
» Steve - Nuovo utente