מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה


יצירת רשת נפרדת בבית


עמוד 1 מתוך 3
עבור לעמוד  1  |  2  |  3  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
ofird
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 04, 2005
הבעות תודה: 7
מספר הודעות: 948

 #1  נשלח: ב' 31/03/2014 14:55
יצירת רשת נפרדת בבית

אני רוצה ליצור 3 רשתות נפרדות

-- רשת אחת ללא הגבלת מהירות
-- 2 רשתות עם הגבלת מהירות

הרשתות לא יוכלו לראות אחת את השניה ויתנהלו כל אחת עם סיסמא משלהן

מה הדרך הכי קלה ליישום בהתחשב ש

1) כל החדרים עם נקודות LAN (לרשתות המוגבלות יש נקודת LAN אחת לכל רשת)
2) אני אתחבר לאינטרנט דרך HOT - האם לבקש מודם מומלץ כלשהוא?
3) ספק יהיה כנראה בזק בינלאומי
4) מהירות 100 מגה
5) ראוטר של TL-WR1043ND
6) יש לי עוד ראוטר ישן של EDIMAX
7) אפשר לקנות עוד SWITCH או יותר מאחד על מנת ליישם
יש לי ארון תקשרות של הנקודות מגיעות אליו עם כבלי ETHERNET

תודה!
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 476
מספר הודעות: 2499

 #2  נשלח: ב' 31/03/2014 15:21
Re: יצירת רשת נפרדת בבית

ofird כתב:
אני רוצה ליצור 3 רשתות נפרדות

-- רשת אחת ללא הגבלת מהירות
-- 2 רשתות עם הגבלת מהירות

הרשתות לא יוכלו לראות אחת את השניה ויתנהלו כל אחת עם סיסמא משלהן

מה הדרך הכי קלה ליישום בהתחשב ש

1) כל החדרים עם נקודות LAN (לרשתות המוגבלות יש נקודת LAN אחת לכל רשת)
2) אני אתחבר לאינטרנט דרך HOT - האם לבקש מודם מומלץ כלשהוא?
3) ספק יהיה כנראה בזק בינלאומי
4) מהירות 100 מגה
5) ראוטר של TL-WR1043ND
6) יש לי עוד ראוטר ישן של EDIMAX
7) אפשר לקנות עוד SWITCH או יותר מאחד על מנת ליישם
יש לי ארון תקשרות של הנקודות מגיעות אליו עם כבלי ETHERNET

תודה!


הדרך הכי קלה פשוטה והגיונית להשתמש ב VLANs , על הנתב להתקין DD-WRT או OPENWRT , להגדיר 3 VLANs גם בקווי וגם באלחוטי , להגדיר vlan trunk לפורט שהולך למתג , להשתמש במתג מנוהל , להגדיר VLANs בהתאם ולהגדיר vlan trunk לפורט שמתחבר לנתב . אחרי זה בנתב להגדיר 3 subnets לא חופפים , ולכל אחד להגדיר QoS לפי הצורך . מודם של הוט לא משנה דגם , להגדיר במצב bridge .



פרופיל | שלח הודעה | חפש
ofird
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 04, 2005
הבעות תודה: 7
מספר הודעות: 948

 #3  נשלח: ב' 31/03/2014 16:09

תודה על התגובה

לא תהיה בעיה להתקין openwrt אני הנתב הזה כמדומני

אל לא ברורים לי כמה דברים
1 - אני רוצה להגדיר אלחוטי רק לרשת ללא הגבלה - האם אפשר לקבל יכולות אלחוטיות לרשתות המוגבלות פשוט ע"י הוספת נתב לקו בחדר?

2 - האם מתג זה switch? מה זה מתג מנוהל? לינק למומלץ?

3 - היכן מגדירים את המודם כברידג'?

4 - הגדרות הפורט היעודי לרשת המוגבלת גם נעשית בנתב?
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 476
מספר הודעות: 2499

 #4  נשלח: ב' 31/03/2014 19:45

ofird כתב:
תודה על התגובה

לא תהיה בעיה להתקין openwrt אני הנתב הזה כמדומני

אל לא ברורים לי כמה דברים
1 - אני רוצה להגדיר אלחוטי רק לרשת ללא הגבלה - האם אפשר לקבל יכולות אלחוטיות לרשתות המוגבלות פשוט ע"י הוספת נתב לקו בחדר?

2 - האם מתג זה switch? מה זה מתג מנוהל? לינק למומלץ?

3 - היכן מגדירים את המודם כברידג'?

4 - הגדרות הפורט היעודי לרשת המוגבלת גם נעשית בנתב?


1 - אפשר להוסיף נתב לקו בחדר , אבל זה מסרבל את הרשת כי מוסיפים SUBNET מיותר וחלק מהשירותים לא יעבדו למשל UPNP , יותר הגיוני להוסיף נקודת גישה בחדר שנידרש ולהגדיר בה VLAN מתאים .
2 - מתג זה באמת switch , מצורף קישור : http://en.wikipedia.org/wiki/Network_switch . מתג מנוהל ,זה מתג שיש לו ממשק ניהול , למשל דרך TELNET , SSH , SNMP , TFTP ,FTP ,SCP ,WEBINTERFACE . ממשק ניהול נותן אפשרות להגדיר מאפיינים כמו למשל : VLANS , QOS ,הגדרות הבטחה, לקשר אותו לשרת RADIUS ,לנתר תקלות , לקבל התראות, למדוד עומסים ותעבורה וכו' . דוגמה למתג מנוהל פשוט של DLINK : http://www.amazon.co.uk/D-Link-DGS-1510-20-20-Port-Gigabit-WebSmart/dp/B00H554JL4?tag=quabyvii-21&
3 - מודם מגדירים כ BRIGE בממשק ניהול שלו או מבקשים מהתמיכה של הוט לבצע את זה .
4 - בנתב יוצרים VLANs , Subnets , חוקי QoS , חוקי Firewall ,ניתובים ומגדירים את הפורט שהוא יהיה VLAN Trunk ויתחבר למתג לפורט במתג שגם אותו מגדירים בממשק ניהול של המתג כ VLAN Trunk של המתג ואת שאר הפורטים במתג משייכים ל VLANs הרצויים .

לפי השאלות יש סיכוי סביר שתצטרך להיעזר במישהו שיש לו ידע בהכרת המחשב ואינטרנט .


צילום מסך של ממשק ניהול של נקודת גישה שמותקן בה OPENWRT, מסך של ניהול VLANs .

פרופיל | שלח הודעה | חפש
ofird
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 04, 2005
הבעות תודה: 7
מספר הודעות: 948

 #5  נשלח: ב' 31/03/2014 22:40

אני מאמין שזו אכן הדרך הנכונה יותר לעשות את זה אך היא דורשת חומרה ותוכנה שאולי הם OVERKILL למה שאני צריך (דרך אגב הייתי מסתדר בסופו של דבר אבל זה באמת דורש השקעה לפי מה שאני קורא )

לעומת זאת , ניתקלתי בפיתרון הפשוט הזה -

ציטוט:
Some routers support a separate "guest" network for these purposes. Not sure how widespread this feature is, but I know the D-Link DIR-655 has it.

You can accomplish pretty much the same thing using multiple routers (and before we had guest networks, that’s what you had to do).

[modem](lan)<-- wire -->(wan)[slave router](lan)<-- wire -->(wan)[master router]

In this case, the master's network is protected by a firewall. But the master still has access to the slave's network because it lies upstream. You also have to make sure each router is using different networks/subnets (e.g., 192.168.1.x and 192.168.2.x). One downside (for the paranoid) is that at least theoretically, the slave *could* engage in ARP poisoning of the traffic coming from the master's router as it traverses the slave's network.

For *the* most secure network, you really need 3 routers in a Y configuration.

[master router](lan)<-- wire -->(wan)[primary router](wan)<-- wire -->(lan)[slave router]

Of course, the primary router is connected to the modem over its WAN port.

Now you have complete isolation, neither network can access the other (of course, since the master has physical access to all the equipment, there is at least some theoretical risk to the slave , but that’s always an issue in this type of relationship). And you can even use the same network/subnet as long as you have no intention to access each other’s network.


האם זה יתאים לדעתך? (שוב זה לא צריך להיות TOO SECURED)

האם אוכל להגביל QOS בSLAVE?
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 476
מספר הודעות: 2499

 #6  נשלח: ג' 01/04/2014 11:09

ofird כתב:
אני מאמין שזו אכן הדרך הנכונה יותר לעשות את זה אך היא דורשת חומרה ותוכנה שאולי הם OVERKILL למה שאני צריך (דרך אגב הייתי מסתדר בסופו של דבר אבל זה באמת דורש השקעה לפי מה שאני קורא )

לעומת זאת , ניתקלתי בפיתרון הפשוט הזה -

ציטוט:
...


האם זה יתאים לדעתך? (שוב זה לא צריך להיות TOO SECURED)

האם אוכל להגביל QOS בSLAVE?


לא ברור למה אתה חושב שזה OVERKILL ואיזה חומרה ותוכנה זה דורש , כי לפי מה שכתבת נתב כבר יש לך , תוכנת OPENWRT לא עולה כסף וגם זמינה להורדה חינם באינטרנט . כל מה שצריך לרכוש זה מתג מנוהל , שבכל מקרה שתצטרך לחבר מחשבים לרשת תצטרך מתג . מציטוט שצירפת לא ממש ברור מה ניסו לעשות שם ,כי מושגים שהשתמשו בהם כמו master ו slave לא קיימים בעולם הנתבים , כנראה שם התכוונו לשים NAT מאחורי NAT מאחורי NAT , מצב לא בריא , מסורבל , שגורם לעומס על נתבים , בעיות בתקשורת , חלק מהשירותים כמו SIP , VPN וכו' לא יעבדו בצורה תקינה בגלל שהם יהיו מאחורי NAT כפול או משולש , חוץ מזה לא תהיה אפשרות למתן גישה סלקטיבית למחשבים שנמצאים ברשתות השונות . מעבר לזה שם היה מדובר רק על נתבים ונושא של המתג בכלל לא טופל או מוזכר , כי עדיין שתרצה לחבר מחשבים לרשת תזדקק בתסריט ההוא שלושה מתגים נפרדים . כל מה שהיו אמורים לעשות שם שלושה נתבים עושה בקלות נתב אחד שכבר יש לך , ואם מאיזו שהיא סיבה אתה מנסה להימנע ממתג מנוהל ,יש אפשרות אחרת , פחות טובה , אבל עובדת . מדובר על להשתמש בשלושה מתגים לא מנוהלים שיתחברו לשלושה יציאות נפרדות בנתב ,שכל יציאה תוגדר כ Untagget VLAN נפרד שמשויך ל SUBNET משלו עם הגדרות ניתוב בהתאם וחוקי הבטחה נפרדים . בתצורה כזו כל מתג ישרת רשת נפרדת , וכל הרשתות יהיה שלוש רשתות נפרדות באותו NAT .
פרופיל | שלח הודעה | חפש
ofird
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 04, 2005
הבעות תודה: 7
מספר הודעות: 948

 #7  נשלח: ג' 01/04/2014 16:16

ברור שOPENWRT חינם וניתן להתקנה - המתג המנוהל נראה יקר פי 10 ממתג של 5 כניסות של TPILINK שעולה 50 שח בארץ

האם אפשר להגדיר את הUNTAGGED VLAN בתוכנה של TPLINK או שזה יחייב OPENWRT בכל מקרה?

לפי המדריכים באינטרנט זה פשוט מטורף...

http://translate.google.com/translate?sl=auto&...


נערך בפעם אחרונה על-ידי ofird בתאריך ג' 01/04/2014 17:28, נערך סך הכל פעם אחת
פרופיל | שלח הודעה | חפש
eldadf
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Mar 08, 2011
הבעות תודה: 34
מספר הודעות: 349

 #8  נשלח: ג' 01/04/2014 16:47

אתה יכול לרכוש ראוטר 400ש"ח +- הינה דוגמא
https://ksp.co.il/?select=.263..264..335.&list...

או סוויץ מנוהל סדר גודל של 550 אם אני לא טועה

ככה החומרה תשמש אותך לעתיד וכמובן הקיפוג שלה נח מאוד
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 502
מספר הודעות: 4035

 #9  נשלח: ד' 02/04/2014 2:57

sys_admin כתב:
ציטוט:
...


לא ברור למה אתה חושב שזה OVERKILL ואיזה חומרה ותוכנה זה דורש , כי לפי מה שכתבת נתב כבר יש לך , תוכנת OPENWRT לא עולה כסף וגם זמינה להורדה חינם באינטרנט . כל מה שצריך לרכוש זה מתג מנוהל , שבכל מקרה שתצטרך לחבר מחשבים לרשת תצטרך מתג . מציטוט שצירפת לא ממש ברור מה ניסו לעשות שם ,כי מושגים שהשתמשו בהם כמו master ו slave לא קיימים בעולם הנתבים , כנראה שם התכוונו לשים NAT מאחורי NAT מאחורי NAT , מצב לא בריא , מסורבל , שגורם לעומס על נתבים , בעיות בתקשורת , חלק מהשירותים כמו SIP , VPN וכו' לא יעבדו בצורה תקינה בגלל שהם יהיו מאחורי NAT כפול או משולש , חוץ מזה לא תהיה אפשרות למתן גישה סלקטיבית למחשבים שנמצאים ברשתות השונות . מעבר לזה שם היה מדובר רק על נתבים ונושא של המתג בכלל לא טופל או מוזכר , כי עדיין שתרצה לחבר מחשבים לרשת תזדקק בתסריט ההוא שלושה מתגים נפרדים . כל מה שהיו אמורים לעשות שם שלושה נתבים עושה בקלות נתב אחד שכבר יש לך , ואם מאיזו שהיא סיבה אתה מנסה להימנע ממתג מנוהל ,יש אפשרות אחרת , פחות טובה , אבל עובדת . מדובר על להשתמש בשלושה מתגים לא מנוהלים שיתחברו לשלושה יציאות נפרדות בנתב ,שכל יציאה תוגדר כ Untagget VLAN נפרד שמשויך ל SUBNET משלו עם הגדרות ניתוב בהתאם וחוקי הבטחה נפרדים . בתצורה כזו כל מתג ישרת רשת נפרדת , וכל הרשתות יהיה שלוש רשתות נפרדות באותו NAT .

לא חייבים מתג מנוהל, אפשר גם מספר מתגים לא-מנוהלים בהתאם למספר הרשתות (נראה לי ששלושה מתגים לא מנוהלים עדיין עולים הרבה פחות ממתג מנוהל אחד).
פרופיל | שלח הודעה | חפש
ofird
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 04, 2005
הבעות תודה: 7
מספר הודעות: 948

 #10  נשלח: ד' 02/04/2014 4:01

^^
איך אתה עושה את זה? האם על ידי התוכנה של הtplink או מחייב openwrt?

האם ניתן להשתמש בנתב השני שלי כמתג? או שעדיף לקנות מתג חדש ב50 ש״ח ?
תזכור שעבור הרשת השנייה והשלישית נדרשת רק נקודה אחת לכל אחת מהן.
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 476
מספר הודעות: 2499

 #11  נשלח: ד' 02/04/2014 10:10

ofird כתב:
ברור שOPENWRT חינם וניתן להתקנה - המתג המנוהל נראה יקר פי 10 ממתג של 5 כניסות של TPILINK שעולה 50 שח בארץ

האם אפשר להגדיר את הUNTAGGED VLAN בתוכנה של TPLINK או שזה יחייב OPENWRT בכל מקרה?

לפי המדריכים באינטרנט זה פשוט מטורף...

http://translate.google.com/translate?sl=auto&...


תמיכה ב VLANs בנתב מהדגם הזה לא קיימת בתוכנה של TP-LINK . היא קיימת רק בתוכנות כמו OPENWRT , DD-WRT וכו' שנותנות אפשרויות שקיימות רק בנתבים שמתומחרים בכמה אלפי שקלים. הגדרת ה VLANs ב OpenWRT זה דבר הכי פשוט וטריוויאלי מבין ההגדרות שתצטרך לבצע בהגדרות של הנתב , למשל הגדרות של כללי QoS , הגדרות ניתוב , הגדרות של כללי Firewall וכו' ידרשו "קצת" יותר ידע בהכרת המחשב מהגדרות של שלושה VLANs וקישור שלהם לשלושה interfaces שונים . בקשר למתג ב 50 ש''ח , לא כדאי יהיה אפילו לטרוח ולפתוח את האריזה שלו , אפשר יהיה לחסוך את העצבים , כאב ראש ועוגמת נפש ולזרוק אותו לפח כמו שהוא הגיע עם הקרטונים . מתג לא מנוהל הכי פשוט שגם עובד קיים בקונפיגורציה של מינימום 8 פורטים ומין הסתם לא עולה 50 ש''ח , אלה קצת יותר , למשל כזה : http://www.zap.co.il/model.aspx?modelid=799704 . גם מתג מנוהל פשוט לא עולה אפילו כפול ממנו , למשל כזה : http://www.zap.co.il/model.aspx?modelid=765681 .
פרופיל | שלח הודעה | חפש
ofird
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 04, 2005
הבעות תודה: 7
מספר הודעות: 948

 #12  נשלח: ד' 02/04/2014 10:31

אתה לגמרי צודק

אני אשמח לקבל ממך המלצה למתג מנוהל (אפשר גם מאמזון ארה"ב או אירופה אם ההפרש גדול מ100 שח מהארץ) בתקציב של עד 500 שח (רצוי מעל 8 פורטים)

אתה יכול לאמר איזה תוכנה עדיפה להתקנה על הROUTER שלי (DD, OPEN WRT , WRT)?

ואני אשתמש בROUTER השני שיש לי בתור EXTENDER לרשת האלחטית...

שוב תודה
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 476
מספר הודעות: 2499

 #13  נשלח: ד' 02/04/2014 11:26

ofird כתב:
אתה לגמרי צודק

אני אשמח לקבל ממך המלצה למתג מנוהל (אפשר גם מאמזון ארה"ב או אירופה אם ההפרש גדול מ100 שח מהארץ) בתקציב של עד 500 שח (רצוי מעל 8 פורטים)

אתה יכול לאמר איזה תוכנה עדיפה להתקנה על הROUTER שלי (DD, OPEN WRT , WRT)?

ואני אשתמש בROUTER השני שיש לי בתור EXTENDER לרשת האלחטית...

שוב תודה


בתחילת השרשור הבאתי דוגמה למתג מנוהל של 16 פורטים ,כולל המחיר ב AMAZON, בפוסט האחרון צירפתי קישור למתג מנוהל של 8 פורטים שהמחיר שלו באמת כ 500 ש''ח , מתג שיהיה בעל מספר פורטים יותר גדול מ 8 מין הסתם יהיה יותר יקר , למשל מתג מנוהל הכי פשוט של HP ושיש בו 24 פורטים ושמתאים לשימוש ביתי הוא 1810-24G J9803A נמכר בישראל במחיר של כ 900 ש''ח : http://www.zap.co.il/model.aspx?modelid=714249 . בקשר ל DD-WRT או OpenWRT אין שום הבדל .שניהם טובים באותה מידה ויש להם בגדול את אותם הפיצ'רים . בקשר לנתב השני צריך כמו שכבר הסברתי מקודם להגדיר אותו כנקודת גישה אלחוטית .
פרופיל | שלח הודעה | חפש
ofird
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 04, 2005
הבעות תודה: 7
מספר הודעות: 948

 #14  נשלח: ד' 02/04/2014 11:33

תודה
איך אתה יודע שמתג הוא מנוהל? יש איזה שם מסוים שאני צריך לחפש על מנת למצוא כזה באמזון?
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 476
מספר הודעות: 2499

 #15  נשלח: ד' 02/04/2014 12:52

ofird כתב:
תודה
איך אתה יודע שמתג הוא מנוהל? יש איזה שם מסוים שאני צריך לחפש על מנת למצוא כזה באמזון?


כל יצרן ב Datasheet. של המוצר רושם את המאפיינים שלו , אפשרויות לניהול והתכונות שהוא תומך בהם . לדוגמה :
http://www.dlink.com/-/media/Business_Products/DGS...
דבר ראשון מבקרים באתרים של יצרני הציוד , משווים מאפיינים , מחליטים על יצרן והדגם ולאחר מכן משווים מחירים של דגם מסוים באתרי קניות באינטרנט . למשל המוצר שצירפתי : http://www.amazon.co.uk/D-Link-DGS-1510-20-20-Port-Gigabit-WebSmart/dp/B00H554JL4?tag=quabyvii-21&
מאוד מומלץ ,נותן יחס עלות תועלת מצוין ,קיימות בו רוב האפשרויות שנדרשות היום ברשת ביתית ועוד לא מזמן היו קיימות רק במוצרים שעלותם כמה אלפי דולרים והיו מיועדים לרשתות ארגוניות גדולות ,ההגדרות בו פשוטות ומובנות וקיימת תמיכה ברוב ממשקי ניהול הנדרשים , חוץ מזה מדובר במוצר שבנוי על חומרה חדשה ולא מוצר שהוא בסוף דרכו. מה שכן כדאי להזכיר שכל המוצרים האלה דורשים ידע מינימלי בהכרת המחשב לצורך ההגדרות שלהם ולא מדובר בציודים שמחברים לחשמל והם מתחילים לעבוד מעצמם .


מצורף קטע מהמפרט שמסביר באיזה כלים ניתן לנהל את המוצר

פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד  1  |  2  |  3  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht