היי חברים,
אחרי שמאסתי בציוד סיני, החלטתי לרכוש ציוד של UNIFI.
קראתי פה בערך את כל השירשורים שקיימים בנושא, היו הרבה המלצות על ER, בסוף החלטתי ללכת על סט של UNIFI.
ראוטר: USG
אקסספוינט: NanoHD (בית של 80 מטר, אם יהיה צורך באחד נוסף אזמין)
סוויץ: 8-60W
CloudKey
כמה שאלות ברשותכם:
1. יש לי בבית 3 מצלמות. למה חשוב לשים אותן על VLAN?
2. עם הציוד הזה, האם אני יכול לשים מצלמות בתוך הבית מבלי חשש להסתובב בבית עירומים? מהסיבה הזאת המצלמות היום מצלמות רק את המתרחש מחוץ לבית.
3. מה נותן לי סוויץ מנוהל?
לראשונה רוכש ציוד של UNIFI, למה חשוב VLAN למצלמות ומה עושים עם סוויץ מנוהל?
אני עם ציוד די דומה בבית (אצלי יש את הPRO ושאר הציוד זהה)
1. חשוב שתגדיר לכל הרשתות שלך VLAN ותייצר הפרדה רשתית ביניהם, ככה לא יהיה ניתן לגשת למצלמות שלך מרשתות אחרות.
2. זה תלוי איזה מצלמות מדובר, האם אלה מצלמות שהגישה אליהן היא מקומית בלבד? אם כן אז אפשר לומר שכן תוכל אבל עדיין לא הייתי לוקח את הסיכון.
אני למשל שמתי מצלמות בחוץ היקפי. ועוד מצלמה אחת בפנים על הדלת בלבד. עדיף לא לפגוע בפרטיות של הבית בכל זאת, השוואתי חסרונות יתורנות ולא ראיתי די יתרונות בלחשוף את הפרטיות שלי.
3. סוויטץ מנוהל מאפשר לך להגדיר VLAN.
1. חשוב שתגדיר לכל הרשתות שלך VLAN ותייצר הפרדה רשתית ביניהם, ככה לא יהיה ניתן לגשת למצלמות שלך מרשתות אחרות.
2. זה תלוי איזה מצלמות מדובר, האם אלה מצלמות שהגישה אליהן היא מקומית בלבד? אם כן אז אפשר לומר שכן תוכל אבל עדיין לא הייתי לוקח את הסיכון.
אני למשל שמתי מצלמות בחוץ היקפי. ועוד מצלמה אחת בפנים על הדלת בלבד. עדיף לא לפגוע בפרטיות של הבית בכל זאת, השוואתי חסרונות יתורנות ולא ראיתי די יתרונות בלחשוף את הפרטיות שלי.
3. סוויטץ מנוהל מאפשר לך להגדיר VLAN.
זה לא רק מצלמות.זה גם בית חכם. עדיף שמנורות חכמות מסין (IoT) יחוברו ל VLAN נפרד מהלפטופ שלך. כבר הראו במכון ויצמן כמה קל לפרוץ לרשת מנורות פיליפס HUE שלכאורה משתמשות בהצפנה.
זה בדיוק סוג המכשירים שלא עוברים בדיקות אבטחה מקיפות. גם להגביל נפח גלישה לרשת כזו. מקטין את הסיכוי שישעבדו לך את המנורה לטובת מתקפה DDOS של מישהו וגם מבטיח שהממשלה הסינית תדע רק על כל צעד שני שלך בבית.
לגבי להסתובב עירום בבית: זו בעיה. אין הגנה 100% . עדיף מגבת או משהו (מה יקרה ברעידת אדמה לדוגמה ?)
כמובן הכל לפי הגדרת התפקיד , יש סלב שמחוייבים ע"פ חוזה להדליף מידע מתוך החיים הפרטיים. סוג של יח"צ נקרא לזה ואז יש עורך תוכן שצריך גישה מרחוק לכל החומרים.
אתה סלב ?
זה בדיוק סוג המכשירים שלא עוברים בדיקות אבטחה מקיפות. גם להגביל נפח גלישה לרשת כזו. מקטין את הסיכוי שישעבדו לך את המנורה לטובת מתקפה DDOS של מישהו וגם מבטיח שהממשלה הסינית תדע רק על כל צעד שני שלך בבית.
לגבי להסתובב עירום בבית: זו בעיה. אין הגנה 100% . עדיף מגבת או משהו (מה יקרה ברעידת אדמה לדוגמה ?)
כמובן הכל לפי הגדרת התפקיד , יש סלב שמחוייבים ע"פ חוזה להדליף מידע מתוך החיים הפרטיים. סוג של יח"צ נקרא לזה ואז יש עורך תוכן שצריך גישה מרחוק לכל החומרים.
אתה סלב ?
- Popcorn110
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
סוויץ מנוהל
Vlan - יוצר לך הפרדה פיזית ברשת (כאילו העברת כבל אחר ).
ככה שאם מישהו נכנס לך לרשת (פריצה למחשב, מנורה חכמה, מצלמה) אין לך קשר בין הדברים.
כל פירצה מאפשרת לו להכנס רק לvlan שעליו אתה נמצא
כמובן שאתה צריך להגדיר שכל חלק כזה יהיה בvlan משלו.
סוויץ מנוהל - הוא יודע ליצור הפרדה של Vlan , שם אתה קובע איזה פורט מקבל את vlan שהגדרת לו
ככה שאם מישהו נכנס לך לרשת (פריצה למחשב, מנורה חכמה, מצלמה) אין לך קשר בין הדברים.
כל פירצה מאפשרת לו להכנס רק לvlan שעליו אתה נמצא
כמובן שאתה צריך להגדיר שכל חלק כזה יהיה בvlan משלו.
סוויץ מנוהל - הוא יודע ליצור הפרדה של Vlan , שם אתה קובע איזה פורט מקבל את vlan שהגדרת לו
- Popcorn110
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
ומספיק בשביל זה רק סוויץ מנוהל בהתחלה שבו מוגדר ה vlan השונים?
לAP מספיק לשלוח פורט מסויים מהסוויץ או שצריך להגדיר לפורט הזה חיבור ל3 הVLAN?
בסוויץ מנוהל משורשר צריך לשלוח דרך הפורט את כל הVLAN שאני רוצה שהסווית הבא מכיר
גם כאן צריך ככה? או שמספיק שהCONTROLER מכיר את כל הVLAN?
אצרף עוד שתי שאלות לא קשורות
1) הסוויצים שלהם מתאימים גם לעסקים? (בין 100-150 משתמשים?)
2) איך המחירים שלהם?
3) מה זה CLOUDEKEY? הוא מחליף את הCONTROLER?
לAP מספיק לשלוח פורט מסויים מהסוויץ או שצריך להגדיר לפורט הזה חיבור ל3 הVLAN?
בסוויץ מנוהל משורשר צריך לשלוח דרך הפורט את כל הVLAN שאני רוצה שהסווית הבא מכיר
גם כאן צריך ככה? או שמספיק שהCONTROLER מכיר את כל הVLAN?
אצרף עוד שתי שאלות לא קשורות
1) הסוויצים שלהם מתאימים גם לעסקים? (בין 100-150 משתמשים?)
2) איך המחירים שלהם?
3) מה זה CLOUDEKEY? הוא מחליף את הCONTROLER?
1) הסוויצים שלהם מתאימים גם לעסקים? כן. גם ה AP . לדוגמא UAP AC pro היא נקודה שתומכת בכ 200 מכשירים אלחוטיים. נבדק במקומות הומי אדם.
2) איך המחירים שלהם: יחסית לענקיות התקשורת המחיר תחרותי מאד.
3) מה זה CLOUDEKEY? הוא מחליף את הCONTROLER? כן. הוא למעשה controller בחומרה.פשוט במקום להתקין תוכנה כזו במחשב האישי.
2) איך המחירים שלהם: יחסית לענקיות התקשורת המחיר תחרותי מאד.
3) מה זה CLOUDEKEY? הוא מחליף את הCONTROLER? כן. הוא למעשה controller בחומרה.פשוט במקום להתקין תוכנה כזו במחשב האישי.
- Popcorn110
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
תודה רבה על התשובות...
לגבי הcloudkey - זה חדש.. כי פעם אחרונה ששאלתי אותם אמרו לי שיש רק את התוכנה.
שאלה נוספת,
יש לי בבית ספר כמה AP של unifi (בנקודות של מעט משתמשים)
עכשיו רוצים לפתוח גישה גם לתלמידים.
הבנתי שאני יכול ליצור vlan שונה ב AP רק אם יש לי סוויץ מנוהל של UNIFI
השאלה היא, האם החיבור לAP חייב להגיע ישירות מהסוויץ המנוהל
או שהוא יכול לעבור דרך סוויץ רגיל
אסביר למה אני מתכוון,
יש לי ארון מרכזי שמשם מתפצל כבלים לכל קומה (3 קומות)
בכל קומה יש מספר מחשבים + AP
השאלה היא האם יש אפשרות לחבר סוויץ מנוהל אחד בראשי
ואז שאר AP ידעו לדבר איתו
או שאני חייב 4 סוויצים מנוהלים - אחד ראשי + 3 לכל קומה
תודה רבה
וסליחה לפתוח האשכול ששינתי קצת את הנושא..
לגבי הcloudkey - זה חדש.. כי פעם אחרונה ששאלתי אותם אמרו לי שיש רק את התוכנה.
שאלה נוספת,
יש לי בבית ספר כמה AP של unifi (בנקודות של מעט משתמשים)
עכשיו רוצים לפתוח גישה גם לתלמידים.
הבנתי שאני יכול ליצור vlan שונה ב AP רק אם יש לי סוויץ מנוהל של UNIFI
השאלה היא, האם החיבור לAP חייב להגיע ישירות מהסוויץ המנוהל
או שהוא יכול לעבור דרך סוויץ רגיל
אסביר למה אני מתכוון,
יש לי ארון מרכזי שמשם מתפצל כבלים לכל קומה (3 קומות)
בכל קומה יש מספר מחשבים + AP
השאלה היא האם יש אפשרות לחבר סוויץ מנוהל אחד בראשי
ואז שאר AP ידעו לדבר איתו
או שאני חייב 4 סוויצים מנוהלים - אחד ראשי + 3 לכל קומה
תודה רבה
וסליחה לפתוח האשכול ששינתי קצת את הנושא..
לגבי CLOUDKEY זה לא חדש, קיים הרבה זמן. זה בעצם מחשב קטן שמחזיק את התוכנת ניהול עליו (כשאתה קונה אותו אתה מקבל גם גישה דרך הענן שלהם זה מעולה, רק חשוב לשים האבטחה בהתאם).
לגבי הסוויץ' המנוהל, אתה חייב אותו כדי להגדיר VLAN אבל לא חייב אותו כדי לגשת לAPים. בעזרת הCLOUDKEY תוכל לנהל אותם גם בלעדיו.
אבל שוב זה כבר בלי קשר לVLANים.
לגבי הסוויץ' המנוהל, אתה חייב אותו כדי להגדיר VLAN אבל לא חייב אותו כדי לגשת לAPים. בעזרת הCLOUDKEY תוכל לנהל אותם גם בלעדיו.
אבל שוב זה כבר בלי קשר לVLANים.
גם בראשי אתה לא חייב סוויץ' מנוהל.Popcorn110 כתב:תודה רבה על התשובות...
לגבי הcloudkey - זה חדש.. כי פעם אחרונה ששאלתי אותם אמרו לי שיש רק את התוכנה.
שאלה נוספת,
יש לי בבית ספר כמה AP של unifi (בנקודות של מעט משתמשים)
עכשיו רוצים לפתוח גישה גם לתלמידים.
הבנתי שאני יכול ליצור vlan שונה ב AP רק אם יש לי סוויץ מנוהל של UNIFI
השאלה היא, האם החיבור לAP חייב להגיע ישירות מהסוויץ המנוהל
או שהוא יכול לעבור דרך סוויץ רגיל
אסביר למה אני מתכוון,
יש לי ארון מרכזי שמשם מתפצל כבלים לכל קומה (3 קומות)
בכל קומה יש מספר מחשבים + AP
השאלה היא האם יש אפשרות לחבר סוויץ מנוהל אחד בראשי
ואז שאר AP ידעו לדבר איתו
או שאני חייב 4 סוויצים מנוהלים - אחד ראשי + 3 לכל קומה
תודה רבה
וסליחה לפתוח האשכול ששינתי קצת את הנושא.....
אם הגדרת את הVLAN בראוטר גם סוויץ' לא מנוהל יכול לתמוך בVLANים ולהעביר אותם (לא כולם, צריך לוודא שתומך).
האקסס פוינט עצמו יקבל את כתובת של הרשת הרגילה אבל כשאתה מגדיר בתוכו את הרשתות האלחוטיות אתה יכול לבחור לכל רשת אלחוטית באיזה VLAN להשתמש.
ככה זה לפחות מהניסיון שלי ברשתות עם פיירוול pfsense ואקסס פוינטס של גרנדסטרים.
- Popcorn110
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
·yarin153 כתב:לגבי CLOUDKEY זה לא חדש, קיים הרבה זמן. זה בעצם מחשב קטן שמחזיק את התוכנת ניהול עליו (כשאתה קונה אותו אתה מקבל גם גישה דרך הענן שלהם זה מעולה, רק חשוב לשים האבטחה בהתאם).
לגבי הסוויץ' המנוהל, אתה חייב אותו כדי להגדיר VLAN אבל לא חייב אותו כדי לגשת לAPים. בעזרת הCLOUDKEY תוכל לנהל אותם גם בלעדיו.
אבל שוב זה כבר בלי קשר לVLANים....
לא הבנתי..
אני רוצה ליצור clan בכל AP
שיהיה גישה אחת לאורחים ואחת רגילה
שמי שמתחבר כאורח לא יוכל לדבר עם ציוד שנמצא ברשת הרגילה (מחשבים משותפים, מדפסות וכו').
או אפילו ליצור שלושה רשתות שונות, שלכל אחד יש קשר רק עם הרשת שלו vlan1 vlan2 vlan2
כדי לעשות את זה אני צריך ליצור 3 vlan שונים, את זה אני צריך לעשות בזווית מנוהל ( controller לא יודע לבנות vlan)
השאלה היא האם ברגע שיצרתי vlan בסוויץ ואחר כך מגיע ל AP דרך סוויץ לא מנוהל.
אני עדיין יוכל להגדיר VLAN ב AP
או שאני חייב להגיע ישירות מהסוויץ המנוהל (או עוד סווייץ מנוהל בדרך)
גישה ל AP יש לי היום מה controller
- Popcorn110
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
·לא חייב סוויץ מנוהל שיודע להעביר בפורט אחד מספר vlan שונה?elad18 כתב:גם בראשי אתה לא חייב סוויץ' מנוהל.......
אם הגדרת את הVLAN בראוטר גם סוויץ' לא מנוהל יכול לתמוך בVLANים ולהעביר אותם (לא כולם, צריך לוודא שתומך).
האקסס פוינט עצמו יקבל את כתובת של הרשת הרגילה אבל כשאתה מגדיר בתוכו את הרשתות האלחוטיות אתה יכול לבחור לכל רשת אלחוטית באיזה VLAN להשתמש.
ככה זה לפחות מהניסיון שלי ברשתות עם פיירוול pfsense ואקסס פוינטס של גרנדסטרים....
מה שנקרא trunk?
מה הגדרת בפורט שיוצא לסוויץ הלא מנוהל שיצא דרכו? (איך הגדרת שיצא כמה vlan שונים)
ואיך הסוויץ הרגיל יודע על איזה clan לעבוד?
אני חושב שבגלל שזה unifi אז controller הוא סה שקובע על כל הרשת, אז חשבתי שאולי הוא יודע להעביר הכל גם אם לא מוגדר בסוויץ עצמו..
אבל אין לי איך לבדוק את זה (חוץ מלקנות ואז לגלות שזה לא עובד🙄)
- Popcorn110
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0