אני רוצה ליצור 3 רשתות נפרדות
-- רשת אחת ללא הגבלת מהירות
-- 2 רשתות עם הגבלת מהירות
הרשתות לא יוכלו לראות אחת את השניה ויתנהלו כל אחת עם סיסמא משלהן
מה הדרך הכי קלה ליישום בהתחשב ש
1) כל החדרים עם נקודות LAN (לרשתות המוגבלות יש נקודת LAN אחת לכל רשת)
2) אני אתחבר לאינטרנט דרך HOT - האם לבקש מודם מומלץ כלשהוא?
3) ספק יהיה כנראה בזק בינלאומי
4) מהירות 100 מגה
5) ראוטר של TL-WR1043ND
6) יש לי עוד ראוטר ישן של EDIMAX
7) אפשר לקנות עוד SWITCH או יותר מאחד על מנת ליישם
יש לי ארון תקשרות של הנקודות מגיעות אליו עם כבלי ETHERNET
תודה!
יצירת רשת נפרדת בבית
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
Re: יצירת רשת נפרדת בבית
הדרך הכי קלה פשוטה והגיונית להשתמש ב VLANs , על הנתב להתקין DD-WRT או OPENWRT , להגדיר 3 VLANs גם בקווי וגם באלחוטי , להגדיר vlan trunk לפורט שהולך למתג , להשתמש במתג מנוהל , להגדיר VLANs בהתאם ולהגדיר vlan trunk לפורט שמתחבר לנתב . אחרי זה בנתב להגדיר 3 subnets לא חופפים , ולכל אחד להגדיר QoS לפי הצורך . מודם של הוט לא משנה דגם , להגדיר במצב bridge .ofird כתב:אני רוצה ליצור 3 רשתות נפרדות
-- רשת אחת ללא הגבלת מהירות
-- 2 רשתות עם הגבלת מהירות
הרשתות לא יוכלו לראות אחת את השניה ויתנהלו כל אחת עם סיסמא משלהן
מה הדרך הכי קלה ליישום בהתחשב ש
1) כל החדרים עם נקודות LAN (לרשתות המוגבלות יש נקודת LAN אחת לכל רשת)
2) אני אתחבר לאינטרנט דרך HOT - האם לבקש מודם מומלץ כלשהוא?
3) ספק יהיה כנראה בזק בינלאומי
4) מהירות 100 מגה
5) ראוטר של TL-WR1043ND
6) יש לי עוד ראוטר ישן של EDIMAX
7) אפשר לקנות עוד SWITCH או יותר מאחד על מנת ליישם
יש לי ארון תקשרות של הנקודות מגיעות אליו עם כבלי ETHERNET
תודה!...
- ofird (פותח השרשור)
- חבר ותיק
- הודעות: 1047
- הצטרף: אוגוסט 2005
- נתן תודות: 26 פעמים
- קיבל תודות: 7 פעמים
תודה על התגובה
לא תהיה בעיה להתקין openwrt אני הנתב הזה כמדומני
אל לא ברורים לי כמה דברים
1 - אני רוצה להגדיר אלחוטי רק לרשת ללא הגבלה - האם אפשר לקבל יכולות אלחוטיות לרשתות המוגבלות פשוט ע"י הוספת נתב לקו בחדר?
2 - האם מתג זה switch? מה זה מתג מנוהל? לינק למומלץ?
3 - היכן מגדירים את המודם כברידג'?
4 - הגדרות הפורט היעודי לרשת המוגבלת גם נעשית בנתב?
לא תהיה בעיה להתקין openwrt אני הנתב הזה כמדומני
אל לא ברורים לי כמה דברים
1 - אני רוצה להגדיר אלחוטי רק לרשת ללא הגבלה - האם אפשר לקבל יכולות אלחוטיות לרשתות המוגבלות פשוט ע"י הוספת נתב לקו בחדר?
2 - האם מתג זה switch? מה זה מתג מנוהל? לינק למומלץ?
3 - היכן מגדירים את המודם כברידג'?
4 - הגדרות הפורט היעודי לרשת המוגבלת גם נעשית בנתב?
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
1 - אפשר להוסיף נתב לקו בחדר , אבל זה מסרבל את הרשת כי מוסיפים SUBNET מיותר וחלק מהשירותים לא יעבדו למשל UPNP , יותר הגיוני להוסיף נקודת גישה בחדר שנידרש ולהגדיר בה VLAN מתאים .ofird כתב:תודה על התגובה
לא תהיה בעיה להתקין openwrt אני הנתב הזה כמדומני
אל לא ברורים לי כמה דברים
1 - אני רוצה להגדיר אלחוטי רק לרשת ללא הגבלה - האם אפשר לקבל יכולות אלחוטיות לרשתות המוגבלות פשוט ע"י הוספת נתב לקו בחדר?
2 - האם מתג זה switch? מה זה מתג מנוהל? לינק למומלץ?
3 - היכן מגדירים את המודם כברידג'?
4 - הגדרות הפורט היעודי לרשת המוגבלת גם נעשית בנתב?...
2 - מתג זה באמת switch , מצורף קישור : http://en.wikipedia.org/wiki/Network_switch . מתג מנוהל ,זה מתג שיש לו ממשק ניהול , למשל דרך TELNET , SSH , SNMP , TFTP ,FTP ,SCP ,WEBINTERFACE . ממשק ניהול נותן אפשרות להגדיר מאפיינים כמו למשל : VLANS , QOS ,הגדרות הבטחה, לקשר אותו לשרת RADIUS ,לנתר תקלות , לקבל התראות, למדוד עומסים ותעבורה וכו' . דוגמה למתג מנוהל פשוט של DLINK : http://www.amazon.co.uk/D-Link-DGS-1510 ... B00H554JL4
3 - מודם מגדירים כ BRIGE בממשק ניהול שלו או מבקשים מהתמיכה של הוט לבצע את זה .
4 - בנתב יוצרים VLANs , Subnets , חוקי QoS , חוקי Firewall ,ניתובים ומגדירים את הפורט שהוא יהיה VLAN Trunk ויתחבר למתג לפורט במתג שגם אותו מגדירים בממשק ניהול של המתג כ VLAN Trunk של המתג ואת שאר הפורטים במתג משייכים ל VLANs הרצויים .
לפי השאלות יש סיכוי סביר שתצטרך להיעזר במישהו שיש לו ידע בהכרת המחשב ואינטרנט .
-
- צילום מסך של ממשק ניהול של נקודת גישה שמותקן בה OPENWRT, מסך של ניהול VLANs .
- ofird (פותח השרשור)
- חבר ותיק
- הודעות: 1047
- הצטרף: אוגוסט 2005
- נתן תודות: 26 פעמים
- קיבל תודות: 7 פעמים
אני מאמין שזו אכן הדרך הנכונה יותר לעשות את זה אך היא דורשת חומרה ותוכנה שאולי הם OVERKILL למה שאני צריך (דרך אגב הייתי מסתדר בסופו של דבר אבל זה באמת דורש השקעה לפי מה שאני קורא )
לעומת זאת , ניתקלתי בפיתרון הפשוט הזה -
האם אוכל להגביל QOS בSLAVE?
לעומת זאת , ניתקלתי בפיתרון הפשוט הזה -
האם זה יתאים לדעתך? (שוב זה לא צריך להיות TOO SECURED)Some routers support a separate "guest" network for these purposes. Not sure how widespread this feature is, but I know the D-Link DIR-655 has it.
You can accomplish pretty much the same thing using multiple routers (and before we had guest networks, that’s what you had to do).
[modem](lan)<-- wire -->(wan)[slave router](lan)<-- wire -->(wan)[master router]
In this case, the master's network is protected by a firewall. But the master still has access to the slave's network because it lies upstream. You also have to make sure each router is using different networks/subnets (e.g., 192.168.1.x and 192.168.2.x). One downside (for the paranoid) is that at least theoretically, the slave *could* engage in ARP poisoning of the traffic coming from the master's router as it traverses the slave's network.
For *the* most secure network, you really need 3 routers in a Y configuration.
[master router](lan)<-- wire -->(wan)[primary router](wan)<-- wire -->(lan)[slave router]
Of course, the primary router is connected to the modem over its WAN port.
Now you have complete isolation, neither network can access the other (of course, since the master has physical access to all the equipment, there is at least some theoretical risk to the slave , but that’s always an issue in this type of relationship). And you can even use the same network/subnet as long as you have no intention to access each other’s network....
האם אוכל להגביל QOS בSLAVE?
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
לא ברור למה אתה חושב שזה OVERKILL ואיזה חומרה ותוכנה זה דורש , כי לפי מה שכתבת נתב כבר יש לך , תוכנת OPENWRT לא עולה כסף וגם זמינה להורדה חינם באינטרנט . כל מה שצריך לרכוש זה מתג מנוהל , שבכל מקרה שתצטרך לחבר מחשבים לרשת תצטרך מתג . מציטוט שצירפת לא ממש ברור מה ניסו לעשות שם ,כי מושגים שהשתמשו בהם כמו master ו slave לא קיימים בעולם הנתבים , כנראה שם התכוונו לשים NAT מאחורי NAT מאחורי NAT , מצב לא בריא , מסורבל , שגורם לעומס על נתבים , בעיות בתקשורת , חלק מהשירותים כמו SIP , VPN וכו' לא יעבדו בצורה תקינה בגלל שהם יהיו מאחורי NAT כפול או משולש , חוץ מזה לא תהיה אפשרות למתן גישה סלקטיבית למחשבים שנמצאים ברשתות השונות . מעבר לזה שם היה מדובר רק על נתבים ונושא של המתג בכלל לא טופל או מוזכר , כי עדיין שתרצה לחבר מחשבים לרשת תזדקק בתסריט ההוא שלושה מתגים נפרדים . כל מה שהיו אמורים לעשות שם שלושה נתבים עושה בקלות נתב אחד שכבר יש לך , ואם מאיזו שהיא סיבה אתה מנסה להימנע ממתג מנוהל ,יש אפשרות אחרת , פחות טובה , אבל עובדת . מדובר על להשתמש בשלושה מתגים לא מנוהלים שיתחברו לשלושה יציאות נפרדות בנתב ,שכל יציאה תוגדר כ Untagget VLAN נפרד שמשויך ל SUBNET משלו עם הגדרות ניתוב בהתאם וחוקי הבטחה נפרדים . בתצורה כזו כל מתג ישרת רשת נפרדת , וכל הרשתות יהיה שלוש רשתות נפרדות באותו NAT .ofird כתב:אני מאמין שזו אכן הדרך הנכונה יותר לעשות את זה אך היא דורשת חומרה ותוכנה שאולי הם OVERKILL למה שאני צריך (דרך אגב הייתי מסתדר בסופו של דבר אבל זה באמת דורש השקעה לפי מה שאני קורא )
לעומת זאת , ניתקלתי בפיתרון הפשוט הזה -
האם זה יתאים לדעתך? (שוב זה לא צריך להיות TOO SECURED)......
האם אוכל להגביל QOS בSLAVE?...
- ofird (פותח השרשור)
- חבר ותיק
- הודעות: 1047
- הצטרף: אוגוסט 2005
- נתן תודות: 26 פעמים
- קיבל תודות: 7 פעמים
ברור שOPENWRT חינם וניתן להתקנה - המתג המנוהל נראה יקר פי 10 ממתג של 5 כניסות של TPILINK שעולה 50 שח בארץ
האם אפשר להגדיר את הUNTAGGED VLAN בתוכנה של TPLINK או שזה יחייב OPENWRT בכל מקרה?
לפי המדריכים באינטרנט זה פשוט מטורף...
http://translate.google.com/translate?s ... od-openwrt
האם אפשר להגדיר את הUNTAGGED VLAN בתוכנה של TPLINK או שזה יחייב OPENWRT בכל מקרה?
לפי המדריכים באינטרנט זה פשוט מטורף...
http://translate.google.com/translate?s ... od-openwrt
נערך לאחרונה על ידי ofird ב 01/04/2014 17:28, נערך פעם 1 בסך הכל.
- eldadf
- חבר פעיל מאוד
- הודעות: 350
- הצטרף: מרץ 2011
- מיקום: מרכז
- נתן תודות: 48 פעמים
- קיבל תודות: 34 פעמים
אתה יכול לרכוש ראוטר 400ש"ח +- הינה דוגמא
https://ksp.co.il/?select=.263..264..33 ... maxprice=0
או סוויץ מנוהל סדר גודל של 550 אם אני לא טועה
ככה החומרה תשמש אותך לעתיד וכמובן הקיפוג שלה נח מאוד
https://ksp.co.il/?select=.263..264..33 ... maxprice=0
או סוויץ מנוהל סדר גודל של 550 אם אני לא טועה
ככה החומרה תשמש אותך לעתיד וכמובן הקיפוג שלה נח מאוד
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
לא חייבים מתג מנוהל, אפשר גם מספר מתגים לא-מנוהלים בהתאם למספר הרשתות (נראה לי ששלושה מתגים לא מנוהלים עדיין עולים הרבה פחות ממתג מנוהל אחד).sys_admin כתב:לא ברור למה אתה חושב שזה OVERKILL ואיזה חומרה ותוכנה זה דורש , כי לפי מה שכתבת נתב כבר יש לך , תוכנת OPENWRT לא עולה כסף וגם זמינה להורדה חינם באינטרנט . כל מה שצריך לרכוש זה מתג מנוהל , שבכל מקרה שתצטרך לחבר מחשבים לרשת תצטרך מתג . מציטוט שצירפת לא ממש ברור מה ניסו לעשות שם ,כי מושגים שהשתמשו בהם כמו master ו slave לא קיימים בעולם הנתבים , כנראה שם התכוונו לשים NAT מאחורי NAT מאחורי NAT , מצב לא בריא , מסורבל , שגורם לעומס על נתבים , בעיות בתקשורת , חלק מהשירותים כמו SIP , VPN וכו' לא יעבדו בצורה תקינה בגלל שהם יהיו מאחורי NAT כפול או משולש , חוץ מזה לא תהיה אפשרות למתן גישה סלקטיבית למחשבים שנמצאים ברשתות השונות . מעבר לזה שם היה מדובר רק על נתבים ונושא של המתג בכלל לא טופל או מוזכר , כי עדיין שתרצה לחבר מחשבים לרשת תזדקק בתסריט ההוא שלושה מתגים נפרדים . כל מה שהיו אמורים לעשות שם שלושה נתבים עושה בקלות נתב אחד שכבר יש לך , ואם מאיזו שהיא סיבה אתה מנסה להימנע ממתג מנוהל ,יש אפשרות אחרת , פחות טובה , אבל עובדת . מדובר על להשתמש בשלושה מתגים לא מנוהלים שיתחברו לשלושה יציאות נפרדות בנתב ,שכל יציאה תוגדר כ Untagget VLAN נפרד שמשויך ל SUBNET משלו עם הגדרות ניתוב בהתאם וחוקי הבטחה נפרדים . בתצורה כזו כל מתג ישרת רשת נפרדת , וכל הרשתות יהיה שלוש רשתות נפרדות באותו NAT ..........
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
תמיכה ב VLANs בנתב מהדגם הזה לא קיימת בתוכנה של TP-LINK . היא קיימת רק בתוכנות כמו OPENWRT , DD-WRT וכו' שנותנות אפשרויות שקיימות רק בנתבים שמתומחרים בכמה אלפי שקלים. הגדרת ה VLANs ב OpenWRT זה דבר הכי פשוט וטריוויאלי מבין ההגדרות שתצטרך לבצע בהגדרות של הנתב , למשל הגדרות של כללי QoS , הגדרות ניתוב , הגדרות של כללי Firewall וכו' ידרשו "קצת" יותר ידע בהכרת המחשב מהגדרות של שלושה VLANs וקישור שלהם לשלושה interfaces שונים . בקשר למתג ב 50 ש''ח , לא כדאי יהיה אפילו לטרוח ולפתוח את האריזה שלו , אפשר יהיה לחסוך את העצבים , כאב ראש ועוגמת נפש ולזרוק אותו לפח כמו שהוא הגיע עם הקרטונים . מתג לא מנוהל הכי פשוט שגם עובד קיים בקונפיגורציה של מינימום 8 פורטים ומין הסתם לא עולה 50 ש''ח , אלה קצת יותר , למשל כזה : http://www.zap.co.il/model.aspx?modelid=799704 . גם מתג מנוהל פשוט לא עולה אפילו כפול ממנו , למשל כזה : http://www.zap.co.il/model.aspx?modelid=765681 .ofird כתב:ברור שOPENWRT חינם וניתן להתקנה - המתג המנוהל נראה יקר פי 10 ממתג של 5 כניסות של TPILINK שעולה 50 שח בארץ
האם אפשר להגדיר את הUNTAGGED VLAN בתוכנה של TPLINK או שזה יחייב OPENWRT בכל מקרה?
לפי המדריכים באינטרנט זה פשוט מטורף...
http://translate.google.com/translate?s ... od-openwrt...
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
בתחילת השרשור הבאתי דוגמה למתג מנוהל של 16 פורטים ,כולל המחיר ב AMAZON, בפוסט האחרון צירפתי קישור למתג מנוהל של 8 פורטים שהמחיר שלו באמת כ 500 ש''ח , מתג שיהיה בעל מספר פורטים יותר גדול מ 8 מין הסתם יהיה יותר יקר , למשל מתג מנוהל הכי פשוט של HP ושיש בו 24 פורטים ושמתאים לשימוש ביתי הוא 1810-24G J9803A נמכר בישראל במחיר של כ 900 ש''ח : http://www.zap.co.il/model.aspx?modelid=714249 . בקשר ל DD-WRT או OpenWRT אין שום הבדל .שניהם טובים באותה מידה ויש להם בגדול את אותם הפיצ'רים . בקשר לנתב השני צריך כמו שכבר הסברתי מקודם להגדיר אותו כנקודת גישה אלחוטית .ofird כתב:אתה לגמרי צודק
אני אשמח לקבל ממך המלצה למתג מנוהל (אפשר גם מאמזון ארה"ב או אירופה אם ההפרש גדול מ100 שח מהארץ) בתקציב של עד 500 שח (רצוי מעל 8 פורטים)
אתה יכול לאמר איזה תוכנה עדיפה להתקנה על הROUTER שלי (DD, OPEN WRT , WRT)?
ואני אשתמש בROUTER השני שיש לי בתור EXTENDER לרשת האלחטית...
שוב תודה...
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
כל יצרן ב Datasheet. של המוצר רושם את המאפיינים שלו , אפשרויות לניהול והתכונות שהוא תומך בהם . לדוגמה :ofird כתב:תודה
איך אתה יודע שמתג הוא מנוהל? יש איזה שם מסוים שאני צריך לחפש על מנת למצוא כזה באמזון?...
http://www.dlink.com/-/media/Business_P ... _EN_US.pdf
דבר ראשון מבקרים באתרים של יצרני הציוד , משווים מאפיינים , מחליטים על יצרן והדגם ולאחר מכן משווים מחירים של דגם מסוים באתרי קניות באינטרנט . למשל המוצר שצירפתי : http://www.amazon.co.uk/D-Link-DGS-1510 ... B00H554JL4
מאוד מומלץ ,נותן יחס עלות תועלת מצוין ,קיימות בו רוב האפשרויות שנדרשות היום ברשת ביתית ועוד לא מזמן היו קיימות רק במוצרים שעלותם כמה אלפי דולרים והיו מיועדים לרשתות ארגוניות גדולות ,ההגדרות בו פשוטות ומובנות וקיימת תמיכה ברוב ממשקי ניהול הנדרשים , חוץ מזה מדובר במוצר שבנוי על חומרה חדשה ולא מוצר שהוא בסוף דרכו. מה שכן כדאי להזכיר שכל המוצרים האלה דורשים ידע מינימלי בהכרת המחשב לצורך ההגדרות שלהם ולא מדובר בציודים שמחברים לחשמל והם מתחילים לעבוד מעצמם .
-
- מצורף קטע מהמפרט שמסביר באיזה כלים ניתן לנהל את המוצר