Creazione VLAN (separare reti)

Salve, il FritzBox dato che non supporta la creazioni di VLAN (separate totalmente) ma ha solo la rete guest, avrei un problema.

Ho collegato alla LAN4 Guest il PC2 che deve essere totalmente isolato dal resto della rete LAN principale.

Il Fritz gli assegna 192.168.179.xx non modificabile ne gestibile, ma se vado a scansionare la rete dal PC2, da ip: 192.168.0.1 fino a 192.168.179.255 mi ritrovo che il QNAP è visibile (SOLO lui) e ci posso anche accedere tramite schermata di login.

Sapete come posso risolvere? Sto impazzendo con questa cosa.


Grazie

Ciao neo999,

Il Fritz gli assegna 192.168.179.xx non modificabile ne gestibile

Sì anche a me risultava non essere gestibile quando avevo provato.

ma se vado a scansionare la rete dal PC2, da ip: 192.168.0.1 fino a 192.168.179.255 mi ritrovo che il QNAP è visibile (SOLO lui) e ci posso anche accedere tramite schermata di login.

Che software usi per scansionare la LAN Guest? Inoltre come "punti" al QNAP? Tramite IP privato della tua LAN "Interni"?

Ciao!

FedericoCoppola ha scritto:Ciao neo999,

Il Fritz gli assegna 192.168.179.xx non modificabile ne gestibile

Sì anche a me risultava non essere gestibile quando avevo provato.

ma se vado a scansionare la rete dal PC2, da ip: 192.168.0.1 fino a 192.168.179.255 mi ritrovo che il QNAP è visibile (SOLO lui) e ci posso anche accedere tramite schermata di login.

Che software usi per scansionare la LAN Guest? Inoltre come "punti" al QNAP? Tramite IP privato della tua LAN "Interni"?

Ciao!

Ciao.

Advanced ip scanner, ed entro nel qnap con ip 192.168.0.xx (visibile dalla rete guest)

Ciao,
questa sera, data la curiosità, ho eseguito i seguenti test:
1) Ho abilitato la rete WIFI Guest
2) Mi sono collegato alla rete WIFI Guest e ho eseguito scansioni, test raggiungibilità tramite ICMP di servizi interni alla LAN

Nel mio caso, mi è stato più conveniente abilitare la rete wireless Guest anzichè la porta LAN 4 come accesso guest.
In ogni caso si ottiene la stessa cosa, in quanto vengono create due reti LAN separate (o così dovrebbe essere!!)

Nel mio caso ho la seguente configurazione di rete:

Internet FTTH ----[IP Pubblico] Router ISP [192.168.1.1]----[192.168.1.2] Fritzbox ----- LAN Interna [192.168.99.XX]

A questa configurazione ho aggiunto la rete guest come detto, la quale ha un piano IP non configurabile, ovvero 192.168.179.XX

Ho anche io utilizzato "Advanced IP Scanner" scaricato dal sito: https://www.advanced-ip-scanner.com/

Ecco i miei risultati (sono rimasto sbalordito) una volta connesso alla rete WIFI Guest, come visibile da foto:


Il gateway, ovvero indirizzo IP del router FritzBox della mia rete LAN, alla quale ho assegnato la rete 192.168.99.XX è raggiungibile tramite protocollo ICMP (ping), ma non tramite browser (HTTP e HTTPS bloccati). In ogni caso anche il protocollo ICMP dovrebbe essere bloccato verso tale destinazione insieme a tutti gli altri protocolli


Il NAS (anche io ho un NAS nella LAN, ma Synology) risulta essere raggiungibile sia in HTTP che HTTPS. Il protocollo ICMP in questo caso è bloccato (come è giusto che sia).



Il software "Advanced IP scanner" ha individuato anche nel mio caso, il NAS e FritzBox presenti nella rete LAN.
In altre parole, una volta connesso alla rete guest, ho indicato nel software la rete LAN (IP iniziale 192.168.99.1 fino a 192.168.99.254).

Altri dispositivi, come ad esempio una VM che viene eseguita sul NAS con IP 192.168.99.3 risulta essere totalmente irrangiungibile.

Ti pongo una domanda:
Posso sapere che IP ha il tuo NAS? E' per caso il primo/ultimo IP della rete LAN?

In ogni caso sono bug di sicurezza in quanto, la rete guest non deve comunicare in alcun modo con la rete LAN interna.
Non so se questo bug fosse presente anche nelle versioni precedenti di FritzOS

Questa è la configurazione della mia rete guest:




Attendo tue notizie

Ciao scusa il ritardo

Io ho che il fritzbox è il classico 192.168.0.1
Il dhcp mi parte da 192.168.0.20 e il qnap non è il primo. (Ha un ip fisso settato)

Ciao,

Io ho che il fritzbox è il classico 192.168.0.1

Va bene

Il dhcp mi parte da 192.168.0.20 e il qnap non è il primo. (Ha un ip fisso settato)

Te lo chiedevo solo per capire se il problema di questo mancata protezione di accesso da rete GUEST a LAN Internet (creata e gestita dal firewall all'interno del Fritzbox a mio modesto parere) non funziona proprio correttamente.

Ho aperto un ticket al supporto tecnico e ho inviato loro dei logs.
Sono in attesa di risposta.

Saluti

Buongiorno @neo999,
Ho discusso del problema con il supporto tecnico di FritzBox ed è emerso quanto segue:

La rete Guest (wireless e cablata) e la rete LAN (wireless e cablata) sono due reti differenti separate da firewall (gestito internamente dal FritzBox)

La scansione della rete LAN, effettuata dalla rete guest, potrebbe mostrare dei dispositivi.
Questi dispositivi vengono individuati solamente se è configurato un port-forwarding verso tali device della rete locale.
Se ci pensi ha anche senso dato che comunque questo dispositivo è raggiungibile da Internet dato che è configurato il port-forwarding.

Il router Fritzbox risponde sempre all'ICMP (ping) anche se connessi alla rete guest. E' una configurazione di Fritzbox e non è modificabile. In ogni modo dalla rete guest non si ha accesso al menu di gestione del FritzBox.

Preciso che ho eseguito una seconda scansione della rete LAN, ed effettivamente il NAS non viene più individuato (ho rimosso le configurazioni del port-forwarding, indipendentemente da tale test).

Spero di averti tolto ogni dubbio.