A breve mi sposto in casa nuova, mi sarebbe piaciuto avere Sky ma la parabola purtroppo non c'è né si può mettere.

L'idea è quindi quella di andare su Now TV, che però - ovviamente - ha restrizioni IP per garantire che venga usata solo sul suolo italiano.
Per girarci attorno mi serve una VPN. Il problema è che tutti i client che supportano Now TV in HD (Now TV box, PS4, Smart TV) non hanno la possibilità di impostarla.

Ergo l'unica soluzione pare essere quella di prendere un router ad hoc, installarci la VPN e veicolare le connessioni tramite esso.
Il fatto è che non so come fare di preciso, perché vorrei connettere quanti più dispositivi possibile direttamente via ethernet ma ho solo 2 connessioni cablate: una che va in sala, una che va in studio.

Il layout fisico a cui stavo pensando è qua sotto. La linea continua rappresenta connessioni wired, la linea tratteggiata connessioni wireless:
https://i.imgur.com/perhv2r.png

Il layout logico invece è questo (in pratica solo Now TV Box e la seconda Smart TV vanno in VPN, tutto il resto esce normalmente):
https://i.imgur.com/XhSdCcM.png

La domanda è, come minchia faccio? Non ho ancora il router su cui installare la VPN, quindi sono libero nella scelta del dispositivo da acquistare.
Mi serve qualcosa che possa fare il routing di parte delle connessioni via VPN e parte direttamente verso internet. Esiste? :look:

Altrimenti l'unica soluzione sarebbe prendere uno switch e dividere fisicamente la rete che va sotto VPN e quella che invece esce diretta, così:
https://i.imgur.com/E8xdROB.png

A questo punto però il problema sarebbe che avrei DUE reti wifi, una del router swisscom a cui connetterei tutti i dispositivi wireless (portatili, tablet, cellulari) e una del router VPN che mi serve obbligatoriamente per connettere la seconda smart TV (no connessione wired in quella stanza).
Ciò significa interferenze a tuono e in generale uno spreco di risorse.

Pareri, consigli, soluzioni geniali?

N.B.: design di reti non è esattamente la mia specialità, se ho scritto cazzate o se parte dei diagrammi non hanno senso sapete perché :nod:

La soluzione più semplice sarebbe prendere un router VPN tipo l'Asus RT-AC1900P, lo metti subito a valle del router Swisscom, e lo connetti via ethernet al PC in studio e ad uno switch con abbastanza porte per i dispositivi in Sala, e il WiFi viene gestito tutto dall'Asus. In pratica l'Asus ti fa da gateway per tutta la LAN.

A meno che il problema non sia la distanza fisica fra dove sta il router Swisscom e la sala/salottino.

Edit: che poi cablare da una stanza all'altra non è tutta sta difficoltà, bastano il cavo FTP o STP (F/STP è overkill) cat.5E minimo, due frutti keystone con le placchette compatibili coi frutti che hai in casa e un sondino.

La soluzione più semplice sarebbe prendere un router VPN tipo l'Asus RT-AC1900P, lo metti subito a valle del router Swisscom, e lo connetti via ethernet al PC in studio e ad uno switch con abbastanza porte per i dispositivi in Sala, e il WiFi viene gestito tutto dall'Asus. In pratica l'Asus ti fa da gateway per tutta la LAN.

A meno che il problema non sia la distanza fisica fra dove sta il router Swisscom e la sala/salottino.

Edit: che poi cablare da una stanza all'altra non è tutta sta difficoltà, bastano il cavo FTP o STP (F/STP è overkill) cat.5E minimo, due frutti keystone con le placchette compatibili coi frutti che hai in casa e un sondino.

Sta soluzione di per se mi andrebbe bene, il problema rimane: posso fare routing separato per VPN e non VPN? Non voglio che tutti i dispositivi escano su VPN, che ha banda limitata e aumenta la latenza.
Se posso impostare il router per farlo allora va benissimo :nod:

Cablare l'altra stanza non è un'opzione al momento e comunque non risolverebbe il problema del routing VPN / no VPN :)

Sta soluzione di per se mi andrebbe bene, il problema rimane: posso fare routing separato per VPN e non VPN? Non voglio che tutti i dispositivi escano su VPN, che ha banda limitata e aumenta la latenza.
Se posso impostare il router per farlo allora va benissimo :nod:

Si, basta impostare le Policy Rules della VPN, e specificare chi tunnela sulla VPN e chi invece sulla WAN. Chiaramente, devi usare IP fissi sulle schede che devono andare sulla VPN (puoi usare anche un range di IP volendo, ma poi dovresti sbatterti il cazzo a gestire a modino i range di IP assegnati dal DHCP del router).

Personalmente, come regola generale, io uso sempre IP fissi tranne per i dispositivi only-WiFi (smartphones, ecc.).

Si, basta impostare le Policy Rules della VPN, e specificare chi tunnela sulla VPN e chi invece sulla WAN. Chiaramente, devi usare IP fissi sulle schede che devono andare sulla VPN (puoi usare anche un range di IP volendo, ma poi dovresti sbatterti il cazzo a gestire a modino i range di IP assegnati dal DHCP del router).

Personalmente, come regola generale, io uso sempre IP fissi tranne per i dispositivi only-WiFi (smartphones, ecc.).

Re: gli IP fissi, mi pare ovvio :D
Ma sei sicuro sicuro sicuro che il router fa sto lavoro di instradare parte su VPN e parte no? Cercavo online e pare non sia di base possibile con firmware standard ma bisogna andare di FW custom, cosa che mi lascia un po' perplesso.

Btw come router pensavo a questo che sembra essere il top al momento: https://www.asus.com/it/Networking/RT-AC88U

Ma sei sicuro che per NowTV ti serve ancora la VPN? Perchè per SKY GO la cosa è cambiata per l'Europa e te lo puoi vedere ovunque, non so se Now TV è uguale.

https://www.dday.it/redazione/22366/rivoluzione-streaming-in-europa-dal-2018-netflix-skygo-nowtv-e-premium-funzioneranno-anche-allestero

Mi informerei bene visto che la VPN ti serve solo per NowTV in pratica.

In europa = nell'unione europea ^^,

Mi serviva anche a me fare una cosa simile ma da quello che mi hanno raccontato fare una vpn con il router non basta perché se é vero che così le due reti si vedono come fossero una sola quando uscite su internet poi ognuno esce con il proprio ip.

Forse per risolvere bisogna avere un proxy installato sulla rete dove vuoi uscire?
In questo modo chi vuoi far andare in vpn usa il proxy gli altri vanno dritti ma é tutta da verificare come cosa

Re: gli IP fissi, mi pare ovvio :D
Ma sei sicuro sicuro sicuro che il router fa sto lavoro di instradare parte su VPN e parte no? Cercavo online e pare non sia di base possibile con firmware standard ma bisogna andare di FW custom, cosa che mi lascia un po' perplesso.

Btw come router pensavo a questo che sembra essere il top al momento: https://www.asus.com/it/Networking/RT-AC88U

Ah sorry, pensavo non fosse un problema mettere Merlin (per quello ti ho parlato dell'AC1900P, su cui ho smanettato qualche tempo fa anche se non ce l'ho io personalmente), imo ne vale la pena.

Se non conosci Merlin: https://asuswrt.lostrealm.ca/ - in pratica estende di un bel po' le features del firmware originale, fra cui appunto la possibilità di instradare alcuni indirizzi IP quando usi un OpenVPN tunnel:

https://asuswrt.lostrealm.ca/sites/default/files/pictures/ovpn-routing.png

E si, Merlin lo puoi mettere anche sull'AC88U. ;)

Non è che sia un problema mettere Merlin, ma l'idea di avere un firmware custom (ergo non ufficialmente supportato per definizione) su quello che è sostanzialmente il centro della mia rete è un po' preoccupante in un certo qual senso :look:


Comunque la rules table postata fuga ogni dubbio sulla capacità di instradare verso VPN/WAN, grazie :)