לראשונה רוכש ציוד של UNIFI, למה חשוב VLAN למצלמות ומה עושים עם סוויץ מנוהל?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Aviv943 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 586
הצטרף: אפריל 2011
מיקום: ראשון לציון
נתן תודות: 15 פעמים
קיבל תודות: 43 פעמים

לראשונה רוכש ציוד של UNIFI, למה חשוב VLAN למצלמות ומה עושים עם סוויץ מנוהל?

נושא שלא נקרא #1 

היי חברים,
אחרי שמאסתי בציוד סיני, החלטתי לרכוש ציוד של UNIFI.
קראתי פה בערך את כל השירשורים שקיימים בנושא, היו הרבה המלצות על ER, בסוף החלטתי ללכת על סט של UNIFI.

ראוטר: USG
אקסספוינט: NanoHD (בית של 80 מטר, אם יהיה צורך באחד נוסף אזמין)
סוויץ: 8-60W
CloudKey

כמה שאלות ברשותכם:
1. יש לי בבית 3 מצלמות. למה חשוב לשים אותן על VLAN?
2. עם הציוד הזה, האם אני יכול לשים מצלמות בתוך הבית מבלי חשש להסתובב בבית עירומים? מהסיבה הזאת המצלמות היום מצלמות רק את המתרחש מחוץ לבית.
3. מה נותן לי סוויץ מנוהל?

yarin153
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 388
הצטרף: ינואר 2011
נתן תודות: 1 פעם
קיבל תודות: 19 פעמים

נושא שלא נקרא #2 

אני עם ציוד די דומה בבית (אצלי יש את הPRO ושאר הציוד זהה)
1. חשוב שתגדיר לכל הרשתות שלך VLAN ותייצר הפרדה רשתית ביניהם, ככה לא יהיה ניתן לגשת למצלמות שלך מרשתות אחרות.
2. זה תלוי איזה מצלמות מדובר, האם אלה מצלמות שהגישה אליהן היא מקומית בלבד? אם כן אז אפשר לומר שכן תוכל אבל עדיין לא הייתי לוקח את הסיכון.
אני למשל שמתי מצלמות בחוץ היקפי. ועוד מצלמה אחת בפנים על הדלת בלבד. עדיף לא לפגוע בפרטיות של הבית בכל זאת, השוואתי חסרונות יתורנות ולא ראיתי די יתרונות בלחשוף את הפרטיות שלי.
3. סוויטץ מנוהל מאפשר לך להגדיר VLAN.

moked
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 165
הצטרף: ספטמבר 2010
נתן תודות: 1 פעם
קיבל תודות: 9 פעמים

נושא שלא נקרא #3 

זה לא רק מצלמות.זה גם בית חכם. עדיף שמנורות חכמות מסין (IoT) יחוברו ל VLAN נפרד מהלפטופ שלך. כבר הראו במכון ויצמן כמה קל לפרוץ לרשת מנורות פיליפס HUE שלכאורה משתמשות בהצפנה.
זה בדיוק סוג המכשירים שלא עוברים בדיקות אבטחה מקיפות. גם להגביל נפח גלישה לרשת כזו. מקטין את הסיכוי שישעבדו לך את המנורה לטובת מתקפה DDOS של מישהו וגם מבטיח שהממשלה הסינית תדע רק על כל צעד שני שלך בבית.
לגבי להסתובב עירום בבית: זו בעיה. אין הגנה 100% . עדיף מגבת או משהו (מה יקרה ברעידת אדמה לדוגמה ?)
כמובן הכל לפי הגדרת התפקיד , יש סלב שמחוייבים ע"פ חוזה להדליף מידע מתוך החיים הפרטיים. סוג של יח"צ נקרא לזה ואז יש עורך תוכן שצריך גישה מרחוק לכל החומרים.
אתה סלב ?

Popcorn110
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

סוויץ מנוהל

נושא שלא נקרא #4 

Vlan - יוצר לך הפרדה פיזית ברשת (כאילו העברת כבל אחר ).
ככה שאם מישהו נכנס לך לרשת (פריצה למחשב, מנורה חכמה, מצלמה) אין לך קשר בין הדברים.
כל פירצה מאפשרת לו להכנס רק לvlan שעליו אתה נמצא
כמובן שאתה צריך להגדיר שכל חלק כזה יהיה בvlan משלו.

סוויץ מנוהל - הוא יודע ליצור הפרדה של Vlan , שם אתה קובע איזה פורט מקבל את vlan שהגדרת לו

Aviv943 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 586
הצטרף: אפריל 2011
מיקום: ראשון לציון
נתן תודות: 15 פעמים
קיבל תודות: 43 פעמים

נושא שלא נקרא #5 

אם המצלמות מחוברות בצורה אלחוטית, עדיין ניתן להגדיר להן VLAN משלהן?

moked
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 165
הצטרף: ספטמבר 2010
נתן תודות: 1 פעם
קיבל תודות: 9 פעמים

נושא שלא נקרא #6 

בהחלט. unifi מאפשר להגדיר עד 3 רשתות אלחוטיות נפרדות.

Popcorn110
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #7 

ומספיק בשביל זה רק סוויץ מנוהל בהתחלה שבו מוגדר ה vlan השונים?
לAP מספיק לשלוח פורט מסויים מהסוויץ או שצריך להגדיר לפורט הזה חיבור ל3 הVLAN?

בסוויץ מנוהל משורשר צריך לשלוח דרך הפורט את כל הVLAN שאני רוצה שהסווית הבא מכיר
גם כאן צריך ככה? או שמספיק שהCONTROLER מכיר את כל הVLAN?

אצרף עוד שתי שאלות לא קשורות
1) הסוויצים שלהם מתאימים גם לעסקים? (בין 100-150 משתמשים?)
2) איך המחירים שלהם?
3) מה זה CLOUDEKEY? הוא מחליף את הCONTROLER?

moked
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 165
הצטרף: ספטמבר 2010
נתן תודות: 1 פעם
קיבל תודות: 9 פעמים

נושא שלא נקרא #8 

1) הסוויצים שלהם מתאימים גם לעסקים? כן. גם ה AP . לדוגמא UAP AC pro היא נקודה שתומכת בכ 200 מכשירים אלחוטיים. נבדק במקומות הומי אדם.
2) איך המחירים שלהם: יחסית לענקיות התקשורת המחיר תחרותי מאד.
3) מה זה CLOUDEKEY? הוא מחליף את הCONTROLER? כן. הוא למעשה controller בחומרה.פשוט במקום להתקין תוכנה כזו במחשב האישי.

Popcorn110
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #9 

תודה רבה על התשובות...
לגבי הcloudkey - זה חדש.. כי פעם אחרונה ששאלתי אותם אמרו לי שיש רק את התוכנה.

שאלה נוספת,
יש לי בבית ספר כמה AP של unifi (בנקודות של מעט משתמשים)
עכשיו רוצים לפתוח גישה גם לתלמידים.
הבנתי שאני יכול ליצור vlan שונה ב AP רק אם יש לי סוויץ מנוהל של UNIFI
השאלה היא, האם החיבור לAP חייב להגיע ישירות מהסוויץ המנוהל
או שהוא יכול לעבור דרך סוויץ רגיל

אסביר למה אני מתכוון,
יש לי ארון מרכזי שמשם מתפצל כבלים לכל קומה (3 קומות)
בכל קומה יש מספר מחשבים + AP
השאלה היא האם יש אפשרות לחבר סוויץ מנוהל אחד בראשי
ואז שאר AP ידעו לדבר איתו
או שאני חייב 4 סוויצים מנוהלים - אחד ראשי + 3 לכל קומה

תודה רבה
וסליחה לפתוח האשכול ששינתי קצת את הנושא..

yarin153
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 388
הצטרף: ינואר 2011
נתן תודות: 1 פעם
קיבל תודות: 19 פעמים

נושא שלא נקרא #10 

לגבי CLOUDKEY זה לא חדש, קיים הרבה זמן. זה בעצם מחשב קטן שמחזיק את התוכנת ניהול עליו (כשאתה קונה אותו אתה מקבל גם גישה דרך הענן שלהם זה מעולה, רק חשוב לשים האבטחה בהתאם).

לגבי הסוויץ' המנוהל, אתה חייב אותו כדי להגדיר VLAN אבל לא חייב אותו כדי לגשת לAPים. בעזרת הCLOUDKEY תוכל לנהל אותם גם בלעדיו.
אבל שוב זה כבר בלי קשר לVLANים.

elad18
חבר פעיל
חבר פעיל
הודעות: 58
הצטרף: נובמבר 2013
נתן תודות: 3 פעמים
קיבל תודות: 7 פעמים

נושא שלא נקרא #11 

Popcorn110 כתב:תודה רבה על התשובות...
לגבי הcloudkey - זה חדש.. כי פעם אחרונה ששאלתי אותם אמרו לי שיש רק את התוכנה.

שאלה נוספת,
יש לי בבית ספר כמה AP של unifi (בנקודות של מעט משתמשים)
עכשיו רוצים לפתוח גישה גם לתלמידים.
הבנתי שאני יכול ליצור vlan שונה ב AP רק אם יש לי סוויץ מנוהל של UNIFI
השאלה היא, האם החיבור לAP חייב להגיע ישירות מהסוויץ המנוהל
או שהוא יכול לעבור דרך סוויץ רגיל

אסביר למה אני מתכוון,
יש לי ארון מרכזי שמשם מתפצל כבלים לכל קומה (3 קומות)
בכל קומה יש מספר מחשבים + AP
השאלה היא האם יש אפשרות לחבר סוויץ מנוהל אחד בראשי
ואז שאר AP ידעו לדבר איתו
או שאני חייב 4 סוויצים מנוהלים - אחד ראשי + 3 לכל קומה

תודה רבה
וסליחה לפתוח האשכול ששינתי קצת את הנושא..
...
גם בראשי אתה לא חייב סוויץ' מנוהל.
אם הגדרת את הVLAN בראוטר גם סוויץ' לא מנוהל יכול לתמוך בVLANים ולהעביר אותם (לא כולם, צריך לוודא שתומך).
האקסס פוינט עצמו יקבל את כתובת של הרשת הרגילה אבל כשאתה מגדיר בתוכו את הרשתות האלחוטיות אתה יכול לבחור לכל רשת אלחוטית באיזה VLAN להשתמש.
ככה זה לפחות מהניסיון שלי ברשתות עם פיירוול pfsense ואקסס פוינטס של גרנדסטרים.

Popcorn110
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #12 

yarin153 כתב:לגבי CLOUDKEY זה לא חדש, קיים הרבה זמן. זה בעצם מחשב קטן שמחזיק את התוכנת ניהול עליו (כשאתה קונה אותו אתה מקבל גם גישה דרך הענן שלהם זה מעולה, רק חשוב לשים האבטחה בהתאם).

לגבי הסוויץ' המנוהל, אתה חייב אותו כדי להגדיר VLAN אבל לא חייב אותו כדי לגשת לAPים. בעזרת הCLOUDKEY תוכל לנהל אותם גם בלעדיו.
אבל שוב זה כבר בלי קשר לVLANים.
...
·
לא הבנתי..
אני רוצה ליצור clan בכל AP
שיהיה גישה אחת לאורחים ואחת רגילה
שמי שמתחבר כאורח לא יוכל לדבר עם ציוד שנמצא ברשת הרגילה (מחשבים משותפים, מדפסות וכו').
או אפילו ליצור שלושה רשתות שונות, שלכל אחד יש קשר רק עם הרשת שלו vlan1 vlan2 vlan2
כדי לעשות את זה אני צריך ליצור 3 vlan שונים, את זה אני צריך לעשות בזווית מנוהל ( controller לא יודע לבנות vlan)
השאלה היא האם ברגע שיצרתי vlan בסוויץ ואחר כך מגיע ל AP דרך סוויץ לא מנוהל.
אני עדיין יוכל להגדיר VLAN ב AP
או שאני חייב להגיע ישירות מהסוויץ המנוהל (או עוד סווייץ מנוהל בדרך)
גישה ל AP יש לי היום מה controller

Popcorn110
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #13 

elad18 כתב:
...
...
גם בראשי אתה לא חייב סוויץ' מנוהל.
אם הגדרת את הVLAN בראוטר גם סוויץ' לא מנוהל יכול לתמוך בVLANים ולהעביר אותם (לא כולם, צריך לוודא שתומך).
האקסס פוינט עצמו יקבל את כתובת של הרשת הרגילה אבל כשאתה מגדיר בתוכו את הרשתות האלחוטיות אתה יכול לבחור לכל רשת אלחוטית באיזה VLAN להשתמש.
ככה זה לפחות מהניסיון שלי ברשתות עם פיירוול pfsense ואקסס פוינטס של גרנדסטרים.
...
·לא חייב סוויץ מנוהל שיודע להעביר בפורט אחד מספר vlan שונה?
מה שנקרא trunk?

מה הגדרת בפורט שיוצא לסוויץ הלא מנוהל שיצא דרכו? (איך הגדרת שיצא כמה vlan שונים)
ואיך הסוויץ הרגיל יודע על איזה clan לעבוד?

אני חושב שבגלל שזה unifi אז controller הוא סה שקובע על כל הרשת, אז חשבתי שאולי הוא יודע להעביר הכל גם אם לא מוגדר בסוויץ עצמו..
אבל אין לי איך לבדוק את זה (חוץ מלקנות ואז לגלות שזה לא עובד🙄)

elad18
חבר פעיל
חבר פעיל
הודעות: 58
הצטרף: נובמבר 2013
נתן תודות: 3 פעמים
קיבל תודות: 7 פעמים

נושא שלא נקרא #14 

@Popcorn110
·

הסוויץ' הלא מנוהל מעביר את כל ה-VLANים (כ-TAGGED) וכמו שרשמתי בתוך האקסס פוינט אתה מגדיר לכל רשת אלחוטית באיזה VLAN להשתמש והוא מושך אותם.
לא יודע איך זה ב-UNIFI ויכול להיות ששם זה שונה.
מהניסיון שלי עם כמה ציודים אחרים זה עובד.

Popcorn110
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #15 

@elad18
·זאת אומרת שאם אחרי הסוויץ הלא מנוהל אתה שם סוויץ מנוהל
שיהיה ככה pfsense -> סוויץ פשוט-> סוויץ מנוהל

אתה יכול למשוך את כל הvlan שהגדרת בpfsense ואז לחלק אותם לפרטים מסויימים??
אז למה צריך trunk?
ומה אתה מגדיר בפורט שיוצא לסוויץ הלא מנוהל (אתה צריך להגיד לו למשוך את כל הvlan לא?)

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”