מחפש ראוטר עם כמה דרישות, אשמח להמלצות:
1. לא צריך מודם.
2. חזק ואמין - בית גדול.
3. אפשרות ל VPN.
4. אפשרות לראות מי צורך משאבי רשת חיצוניים ואם אפשר אופציה להגביל.
5. שלוש רשתות wifi במקביל: (לא יודע עם יש חיה כזאת, או בכלל עדיף להפרד לשני ראוטרים)
א. רשת רגילה, גלישה וכו'
ב. רשת לאורחים.
ג. רשת למצלמות ובית חכם, אני רוצה להפריד לגמרי מהרשת הרגילה.
6. אפשרויות ניטור טובות: מי מחובר, אורחים לא קרואים, בעיות...
תודה.
ראוטר עם דרישות
Re: ראוטר עם דרישות
@arnold
·
לפי הדרישות שלך הייתי מציע לך לקנות ראוטר של מיקרוטיק עם מערכת הפעלה routerOS זאת מערכת הפעלה מורכבת שניתן לשנות בה כמעט כל מה שרוצים, רק קח בחשבון שהיא לא ממש ידידותית וצריך ללמוד אותה עם מדריכים באינטרנט.
ראוטר לדוגמא:
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in
אתה יכול להזמין מהאתר הזה:
https://www.eurodk.com/en/products/mikr ... acQ2HnD-IN
וזה דוגמא למערכת הפעלה routerOs שם תוכל לשחק איתה קצת לראות איך היא בנויה:
http://demo2.mt.lv/webfig/#Wireless
מערכת ההפעלה של מיקרוטיק routerOS עונה על כל הדרישות שלך כולל אפשרות למספר רשתות נפרדות ל- wifi, הכל במכשיר אחד. עוצמת השידור של הראוטרים שלהם מאוד טובה כמו כן האיכות והאמינות. המחירים דרך אגב מגוחכים הלינק שצירפתי כאן זה הראוטר הכי חזק שלהם והוא עולה 200 דולר יש להם ראוטרים הרבה יותר זולים שקצת יותר איטיים אבל בעלי אותה מערכת הפעלה שיענו לך גם על כל הדרישות.
·
לפי הדרישות שלך הייתי מציע לך לקנות ראוטר של מיקרוטיק עם מערכת הפעלה routerOS זאת מערכת הפעלה מורכבת שניתן לשנות בה כמעט כל מה שרוצים, רק קח בחשבון שהיא לא ממש ידידותית וצריך ללמוד אותה עם מדריכים באינטרנט.
ראוטר לדוגמא:
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in
אתה יכול להזמין מהאתר הזה:
https://www.eurodk.com/en/products/mikr ... acQ2HnD-IN
וזה דוגמא למערכת הפעלה routerOs שם תוכל לשחק איתה קצת לראות איך היא בנויה:
http://demo2.mt.lv/webfig/#Wireless
מערכת ההפעלה של מיקרוטיק routerOS עונה על כל הדרישות שלך כולל אפשרות למספר רשתות נפרדות ל- wifi, הכל במכשיר אחד. עוצמת השידור של הראוטרים שלהם מאוד טובה כמו כן האיכות והאמינות. המחירים דרך אגב מגוחכים הלינק שצירפתי כאן זה הראוטר הכי חזק שלהם והוא עולה 200 דולר יש להם ראוטרים הרבה יותר זולים שקצת יותר איטיים אבל בעלי אותה מערכת הפעלה שיענו לך גם על כל הדרישות.
נערך לאחרונה על ידי shay3203 ב 23/01/2019 15:52, נערך 2 פעמים בסך הכל.
משאתה מחפש זה ראוטר למגזר העסקי
ראוטרים כאלה הם עולים המון לא כולל רשיונות שלהם
במקרה שלך היתי בונה אחד מבוסס PFSENSE
מעבד מינימום i3 לפחות איזה 8 ג'יגה ראם שני כרטיסי רשת
מארז משהו בסגנון HTPC
מתקין PFSENSE ויש לך אחלה ראוטר
כי לפי ה 3 4 5 ב ג 6 זה יש ב PFSENSE
לגבי רשתות אלחוטיות נפרדות תצטרך נקודת גישה תומכת VLANים
יש לך של UBIQUITI אחלה של נקודות גישה
לגבי 2 תלוי בתקציב שלך
או שאתה יכול ללכת על USG של UBIQUITI אם נקודת גישה שלהם
ה USG לבד באמזון עולה איזה 500-600 שח לא כולל משלוח
נקודות גישה זה סיפור אחר טיפה יקרות במיוחד ה AC PRO שלהם.
ראוטרים כאלה הם עולים המון לא כולל רשיונות שלהם
במקרה שלך היתי בונה אחד מבוסס PFSENSE
מעבד מינימום i3 לפחות איזה 8 ג'יגה ראם שני כרטיסי רשת
מארז משהו בסגנון HTPC
מתקין PFSENSE ויש לך אחלה ראוטר
כי לפי ה 3 4 5 ב ג 6 זה יש ב PFSENSE
לגבי רשתות אלחוטיות נפרדות תצטרך נקודת גישה תומכת VLANים
יש לך של UBIQUITI אחלה של נקודות גישה
לגבי 2 תלוי בתקציב שלך
או שאתה יכול ללכת על USG של UBIQUITI אם נקודת גישה שלהם
ה USG לבד באמזון עולה איזה 500-600 שח לא כולל משלוח
נקודות גישה זה סיפור אחר טיפה יקרות במיוחד ה AC PRO שלהם.
Re: ראוטר עם דרישות
@arnold
·
רב הדרישות שלך נפתרות ע"י ציוד שתומך ב-VLANs. אני לא מכיר את הציוד של mikrotik שהומלץ לעיל אבל מצטרף להמלצה על Ubiquiti או לפחות על ה-edgerouters שלהם. למיטב הבנתי הם יותר גמישים מה-USG אבל לא מרכזים שליטה ב-APs מסדרת ה-Unifi שלהם (תוכל להתקין את תוכנת ה-controller שלהם על מחשב כלשהו ברשת).
לכל הפחות תצטרך ER-X (שכולל גם switch קטן) ויחידה אחת או יותר של UAP AC Lite (תשקול גם את דגמי ה-LR וה-PRO). אם אתה מוסיף swtich, אז צריך אחד שתומך ב-VLANs (כרגיל נקרא managed switch), יש כמובן גם דגמי של Ubiquiti. כמו שאתה יכול לראות המחירים ממש לא בשמיים ולדעתי התמורה למחיר ממש מצוינת.
מבחינת אלחוטי "חזק ואמין - בית גדול", כל ציוד אלחוטי מוגבל ע"י רגולציות של עוצמות שידור ובנוסף גם אם תמצא AP שמשדר סופר חזק עדיין יש בעיה של עוצמת השידור של מכשירי הקצה. לכן הפיתרון הוא להוסיף עוד יחידות AP ולא התקנה של אחד "חזק". מומלץ עם חיבור קווי בין ה-APs ושתהיה תמיכה ב-roaming ביניהם (וכמובן תמיכה ב-VLANs). לדוגמא ה-APs של Ubiquti תומכים בכל זאת.
עוד אופציה שיכולה לתמוך בדרישות שלך זה ראוטר אחד או יותר שמריצים קושחה צד שלישי כגון openwrt. בכיוון הזה שווה להסתכל על סדרת ה-WRT של linksys שנתמכת טוב ע"י קושחות כאלה.
·
רב הדרישות שלך נפתרות ע"י ציוד שתומך ב-VLANs. אני לא מכיר את הציוד של mikrotik שהומלץ לעיל אבל מצטרף להמלצה על Ubiquiti או לפחות על ה-edgerouters שלהם. למיטב הבנתי הם יותר גמישים מה-USG אבל לא מרכזים שליטה ב-APs מסדרת ה-Unifi שלהם (תוכל להתקין את תוכנת ה-controller שלהם על מחשב כלשהו ברשת).
לכל הפחות תצטרך ER-X (שכולל גם switch קטן) ויחידה אחת או יותר של UAP AC Lite (תשקול גם את דגמי ה-LR וה-PRO). אם אתה מוסיף swtich, אז צריך אחד שתומך ב-VLANs (כרגיל נקרא managed switch), יש כמובן גם דגמי של Ubiquiti. כמו שאתה יכול לראות המחירים ממש לא בשמיים ולדעתי התמורה למחיר ממש מצוינת.
מבחינת אלחוטי "חזק ואמין - בית גדול", כל ציוד אלחוטי מוגבל ע"י רגולציות של עוצמות שידור ובנוסף גם אם תמצא AP שמשדר סופר חזק עדיין יש בעיה של עוצמת השידור של מכשירי הקצה. לכן הפיתרון הוא להוסיף עוד יחידות AP ולא התקנה של אחד "חזק". מומלץ עם חיבור קווי בין ה-APs ושתהיה תמיכה ב-roaming ביניהם (וכמובן תמיכה ב-VLANs). לדוגמא ה-APs של Ubiquti תומכים בכל זאת.
עוד אופציה שיכולה לתמוך בדרישות שלך זה ראוטר אחד או יותר שמריצים קושחה צד שלישי כגון openwrt. בכיוון הזה שווה להסתכל על סדרת ה-WRT של linksys שנתמכת טוב ע"י קושחות כאלה.
- arnold (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 904
- הצטרף: מאי 2009
- נתן תודות: 182 פעמים
- קיבל תודות: 37 פעמים
תודה על המידע, צריך להתעמק קצת ולהבין, אני אמנם טכנולוג אבל לא איש רשתות.
במידה ואני מוריד את אופציה 5 (שלוש רשתות WIFI) יש אפשרות להשתמש בשני ראוטרים (משורשרים, או אחד משמש כ access point לרכיבי בית חכם ומצלמות)?
המטרה של הפרדת כוחות בין המצלמות/בית חכם לשאר הרשת זה בעיקר כי לא נראה לי שכל כך הרבה devices יעבדו על אותו רשת WIFI וגם לשם security.
במידה ואני מוריד את אופציה 5 (שלוש רשתות WIFI) יש אפשרות להשתמש בשני ראוטרים (משורשרים, או אחד משמש כ access point לרכיבי בית חכם ומצלמות)?
המטרה של הפרדת כוחות בין המצלמות/בית חכם לשאר הרשת זה בעיקר כי לא נראה לי שכל כך הרבה devices יעבדו על אותו רשת WIFI וגם לשם security.
@arnold
·
גם אם תוריד את אופציה 5 עדיין תיהיה חייב סוויטץ או נתב שיתמוך ב- vlan כדי לחבר את שני הראוטרים שלך לאינטרנט אבל להפריד אותם לשני רשתות נפרדות.
בנוסף לרוב הראוטרים אין כל כך אופציות טובות לניטור.
לראוטרים של אסוס יש אפשרות מסויימת לנטר תעבורה אולי זה יספיק לך כמו כן הם תומכים ב- VPN ואולי בצורה בסיסת של Vlan (לא בטוח לגבי זה) אז אולי 2 ראוטרים כאלה יעשו לך את העבודה.
·
גם אם תוריד את אופציה 5 עדיין תיהיה חייב סוויטץ או נתב שיתמוך ב- vlan כדי לחבר את שני הראוטרים שלך לאינטרנט אבל להפריד אותם לשני רשתות נפרדות.
בנוסף לרוב הראוטרים אין כל כך אופציות טובות לניטור.
לראוטרים של אסוס יש אפשרות מסויימת לנטר תעבורה אולי זה יספיק לך כמו כן הם תומכים ב- VPN ואולי בצורה בסיסת של Vlan (לא בטוח לגבי זה) אז אולי 2 ראוטרים כאלה יעשו לך את העבודה.
@arnold
·
בתיאוריה אתה יכול לשרר שני ראוטרים, כך שהראוטר הראשון שמתחבר לאינטרנט יהיה למצלמות, לאורחים וכו' והשני שיהיה בעצם double-NAT יהיה לרשת ה"מוגנת". זה לא ממש מקובל וגם לא ממש נח (לדוגמא פתיחת פורט למחשב ברשת ה"מגונת" צריך לפתוח דבר ראשון פורט מהראוטר הראשון לשני ואז מהשני למחשב ברשת שלו). בתקווה אין לך דרישות של תקשורת מהרשת הלא מוגנת לרשת המוגנת כי הכיוון הזה לא יעבוד לך וזה בדיוק מה שנותן לך אלמנט מסוים של בטיחות לרשת ה"מוגנת".
כל זאת זאת בהנחה שיחידה אלחוטית בודדת (או אחת לכל רשת) תספק לך כיסוי לכל הבית. שם לב שברגע שאתה רוצה לפזר מספר יחידות ברחבי הבית (הפתרון היותר מומלץ להתמודד עם ריבוי מכשירים והפתרון היחיד לבעיות קליטה) אז כל הנושא הזה של שירשור ראוטרים לגמרי קורס. ברגע שאתה רוצה שיהיו לך מספר APs אז הפתרון היחיד שאני מכיר זה בעזרת ציוד שתומך ב-VLANs.
מיותר לציין שניטור קשה מספיק לעשות בקונפיגורציה מסודרת, בהצלחה לך לנטר משהו בקונגפירוציה מוזרה של שירשור ראוטרים.
·
בתיאוריה אתה יכול לשרר שני ראוטרים, כך שהראוטר הראשון שמתחבר לאינטרנט יהיה למצלמות, לאורחים וכו' והשני שיהיה בעצם double-NAT יהיה לרשת ה"מוגנת". זה לא ממש מקובל וגם לא ממש נח (לדוגמא פתיחת פורט למחשב ברשת ה"מגונת" צריך לפתוח דבר ראשון פורט מהראוטר הראשון לשני ואז מהשני למחשב ברשת שלו). בתקווה אין לך דרישות של תקשורת מהרשת הלא מוגנת לרשת המוגנת כי הכיוון הזה לא יעבוד לך וזה בדיוק מה שנותן לך אלמנט מסוים של בטיחות לרשת ה"מוגנת".
כל זאת זאת בהנחה שיחידה אלחוטית בודדת (או אחת לכל רשת) תספק לך כיסוי לכל הבית. שם לב שברגע שאתה רוצה לפזר מספר יחידות ברחבי הבית (הפתרון היותר מומלץ להתמודד עם ריבוי מכשירים והפתרון היחיד לבעיות קליטה) אז כל הנושא הזה של שירשור ראוטרים לגמרי קורס. ברגע שאתה רוצה שיהיו לך מספר APs אז הפתרון היחיד שאני מכיר זה בעזרת ציוד שתומך ב-VLANs.
מיותר לציין שניטור קשה מספיק לעשות בקונפיגורציה מסודרת, בהצלחה לך לנטר משהו בקונגפירוציה מוזרה של שירשור ראוטרים.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
Re: ראוטר עם דרישות
זה תלוי כמה התקציב שלך מול כמה אתה מוכן להתעסק עם התקנות - אם אתה לא טכנופוב אז כל ראוטר שתומך ב-OpenWRT וב-VLANs יכול לעשות את כל הרשימה שלך, אפילו ראוטר כמו ה-TP-Link Archer C7 שאפשר לקנות בזאפ בפחות מ-400₪. אם חשוב לך שזה יהיה ככה מהקופסה ולקבל גם תמיכה בזה אז רצוי ללכת לכיוון של ראוטר עסקי.arnold כתב:מחפש ראוטר עם כמה דרישות, אשמח להמלצות:
1. לא צריך מודם.
2. חזק ואמין - בית גדול.
3. אפשרות ל VPN.
4. אפשרות לראות מי צורך משאבי רשת חיצוניים ואם אפשר אופציה להגביל.
5. שלוש רשתות wifi במקביל: (לא יודע עם יש חיה כזאת, או בכלל עדיף להפרד לשני ראוטרים)
א. רשת רגילה, גלישה וכו'
ב. רשת לאורחים.
ג. רשת למצלמות ובית חכם, אני רוצה להפריד לגמרי מהרשת הרגילה.
6. אפשרויות ניטור טובות: מי מחובר, אורחים לא קרואים, בעיות...
תודה....
את כל הדרישות שלך יש בראוטרי עסקיים, מלבד WIFI (כלומר יש אבל ראוטר יחיד זה לא הפיתרון)
פתרונות WIFI לרשתות נפרדות יש לנהל עם נקודות גישה ולא דרך ראוטר אחד שלא יספיק לך בכיסוי לכל הבית
כדי להפריד רשתות קוויות אתה תצטרך גם סויטש מנוהל
לא הייתי נכנס לכל הציוד הCUSTOM, כל המחשבים האלו שבונים ומתקינים תכנות ומגדירים הכל, זה אף פעם לא יעבוד כמו ציוד שיועד לכך מהיצרן.
הכל עניין של כמה תרצה להשקיע, כי ניתור גלישה זו אופציה תוכנתית יקרה שמעלה משמעותית את עלות הציוד.
ראוטרים כאלו עולים 1500 וצפונה, נקודות גישה אלחוטיות בחצי מהמחיר הזה ומעלה
פתרונות WIFI לרשתות נפרדות יש לנהל עם נקודות גישה ולא דרך ראוטר אחד שלא יספיק לך בכיסוי לכל הבית
כדי להפריד רשתות קוויות אתה תצטרך גם סויטש מנוהל
לא הייתי נכנס לכל הציוד הCUSTOM, כל המחשבים האלו שבונים ומתקינים תכנות ומגדירים הכל, זה אף פעם לא יעבוד כמו ציוד שיועד לכך מהיצרן.
הכל עניין של כמה תרצה להשקיע, כי ניתור גלישה זו אופציה תוכנתית יקרה שמעלה משמעותית את עלות הציוד.
ראוטרים כאלו עולים 1500 וצפונה, נקודות גישה אלחוטיות בחצי מהמחיר הזה ומעלה
- maoravni
-
- חבר פעיל מאוד
- הודעות: 401
- הצטרף: פברואר 2005
- מיקום: שפלה
- נתן תודות: 9 פעמים
- קיבל תודות: 31 פעמים
מצטרף להמלצה על מחשב עם PfSense.
מותקן אצלי בבית על מחשב נייד ישן עם I3 וכרטיס רשת USB. עובד פחות טוב מלקנות מחשב פשוט עם 2 כרטיסי רשת (יש כאלה ב~150$ בAliExpress) אבל עלה פחות...
יש לך ניטור, סינון, תמיכה בכמה כרטיסי רשת וכמה VLAN, (מה שכמובן מחייב גם תמיכה של שאר הציוד בבית).
אחד הפיצ'רים שהגדרתי לאחרונה הוא חסימה לילדות של כל שירותי הטלוויזיה בשעות שהן חוזרות מבית הספר וצריכות להכין שיעורים.
יש לך תמיכה בQoS, הגבלת תעבורה, Firewall שמעדכן Blacklist, וכו' וכו' וכו'.
צריך להיות טכנולוג בשביל להגדיר את כל היכולות המתקדמות, אבל מכיוון שאתה מעיד על עצמך שאתה מסוגל זה הפתרון שהייתי ממליץ לך ללכת עליו.
מותקן אצלי בבית על מחשב נייד ישן עם I3 וכרטיס רשת USB. עובד פחות טוב מלקנות מחשב פשוט עם 2 כרטיסי רשת (יש כאלה ב~150$ בAliExpress) אבל עלה פחות...
יש לך ניטור, סינון, תמיכה בכמה כרטיסי רשת וכמה VLAN, (מה שכמובן מחייב גם תמיכה של שאר הציוד בבית).
אחד הפיצ'רים שהגדרתי לאחרונה הוא חסימה לילדות של כל שירותי הטלוויזיה בשעות שהן חוזרות מבית הספר וצריכות להכין שיעורים.
יש לך תמיכה בQoS, הגבלת תעבורה, Firewall שמעדכן Blacklist, וכו' וכו' וכו'.
צריך להיות טכנולוג בשביל להגדיר את כל היכולות המתקדמות, אבל מכיוון שאתה מעיד על עצמך שאתה מסוגל זה הפתרון שהייתי ממליץ לך ללכת עליו.
אצלי ה PFSENSE רץ על מחשב עתיק משנת 2006maoravni כתב:מצטרף להמלצה על מחשב עם PfSense.
מותקן אצלי בבית על מחשב נייד ישן עם I3 וכרטיס רשת USB. עובד פחות טוב מלקנות מחשב פשוט עם 2 כרטיסי רשת (יש כאלה ב~150$ בAliExpress) אבל עלה פחות...
יש לך ניטור, סינון, תמיכה בכמה כרטיסי רשת וכמה VLAN, (מה שכמובן מחייב גם תמיכה של שאר הציוד בבית).
אחד הפיצ'רים שהגדרתי לאחרונה הוא חסימה לילדות של כל שירותי הטלוויזיה בשעות שהן חוזרות מבית הספר וצריכות להכין שיעורים.
יש לך תמיכה בQoS, הגבלת תעבורה, Firewall שמעדכן Blacklist, וכו' וכו' וכו'.
צריך להיות טכנולוג בשביל להגדיר את כל היכולות המתקדמות, אבל מכיוון שאתה מעיד על עצמך שאתה מסוגל זה הפתרון שהייתי ממליץ לך ללכת עליו....
אם שני כרטיסי רשת עובד פצצה.
המינוס היחידי זה שאין למעבד יכולת הצפנה ל VPNים
חוץ מזה עובד פגז.
אתה טועה הפתרונות של ציוד כמו PFSENSE כן עובד יופי ויציבmescaline כתב:את כל הדרישות שלך יש בראוטרי עסקיים, מלבד WIFI (כלומר יש אבל ראוטר יחיד זה לא הפיתרון)
פתרונות WIFI לרשתות נפרדות יש לנהל עם נקודות גישה ולא דרך ראוטר אחד שלא יספיק לך בכיסוי לכל הבית
כדי להפריד רשתות קוויות אתה תצטרך גם סויטש מנוהל
לא הייתי נכנס לכל הציוד הCUSTOM, כל המחשבים האלו שבונים ומתקינים תכנות ומגדירים הכל, זה אף פעם לא יעבוד כמו ציוד שיועד לכך מהיצרן.
הכל עניין של כמה תרצה להשקיע, כי ניתור גלישה זו אופציה תוכנתית יקרה שמעלה משמעותית את עלות הציוד.
ראוטרים כאלו עולים 1500 וצפונה, נקודות גישה אלחוטיות בחצי מהמחיר הזה ומעלה...
יש עסקים אפילו שעובדים אם זה בעסק במקום לקנות איזה צ'יקפוינט
במחיר של ארבע ספרות ורישיונות תוכנה בסוף בשנה יוצא לך מחיר של
רכב
לגבי ניתור ל PFSENSE יש מלא כלים לניתור רשת חלקם באים מובנים
חלקם אפשר להתקין מהמנהל חבילות
אישית אני משתמש ב NTOP מראה כל דבר מי מדבר אם מי לאן מאיפה
לגבי רשתות אלחוטיות אין בעיה לעשות אם PFSENSE פשוט צריך סוויטץ'
מנוהל ונקודת גישה תומכת ב VLANים זה הכל.
@arnold
·
פחות או יותר כל אחד שהגיב לך אמר שהדרך היחידה להפריד רשתות על תשתית משותפת היא ע"י VLANs. בגדול VLAN זה פשוט אומר שיש לך כמה רשתות "וירטואליות" על אותה התשתית. לדוגמא אתה יכול לחבר כבל בודד בין הראוטר לסוייץ ושחלק מהפורטים בסוויץ יהיו מחוברים ל-VLAN 1, חלק ל-VLAN 2 וחלק ל-VLAN 3. באופן דומה גם לגבי חיבורים אלחוטיים. התקשורת על הכבל הבודד שמחבר בין הסוויץ לראוטר תהיה "מסומנת" עם ה-VLAN המתאים לפי הגדרות של הפורט וככה נוצרת ההפרדה.
לטופלוגיה שתיארתי לעיל קוראים גם "router on a stick":
כמובן שחייבים שכל אחד מהרכיבים יתמוך בזה. ראוטרים ביתיים כרגיל לא תומכים ב-VLANs (לפחות בלי התקנה של קושחות צד שלישי כגון openwrt, ddwrt או merlin). אבל ראוטרים כגון pfsense, mikrotik ו-ubiquiti תומכים בקלות. סוויצים פשוטים לא תומכים אבל "סוויץ מנוהל" או סוויץ "חכם" שכתוב במפורש שתומך ב-VLANs כן יתמוך. ולבסוף גם ה-APs שאתה מתקין צריכים לתמוך ולחשוף SSID שונה לכל אחד מה-VLANs.
יש באינטרנט מלא מלא מידע בנושא, אם זה עדיין לא ברור פשוט תחפש בגוגל.
·
פחות או יותר כל אחד שהגיב לך אמר שהדרך היחידה להפריד רשתות על תשתית משותפת היא ע"י VLANs. בגדול VLAN זה פשוט אומר שיש לך כמה רשתות "וירטואליות" על אותה התשתית. לדוגמא אתה יכול לחבר כבל בודד בין הראוטר לסוייץ ושחלק מהפורטים בסוויץ יהיו מחוברים ל-VLAN 1, חלק ל-VLAN 2 וחלק ל-VLAN 3. באופן דומה גם לגבי חיבורים אלחוטיים. התקשורת על הכבל הבודד שמחבר בין הסוויץ לראוטר תהיה "מסומנת" עם ה-VLAN המתאים לפי הגדרות של הפורט וככה נוצרת ההפרדה.
לטופלוגיה שתיארתי לעיל קוראים גם "router on a stick":
כמובן שחייבים שכל אחד מהרכיבים יתמוך בזה. ראוטרים ביתיים כרגיל לא תומכים ב-VLANs (לפחות בלי התקנה של קושחות צד שלישי כגון openwrt, ddwrt או merlin). אבל ראוטרים כגון pfsense, mikrotik ו-ubiquiti תומכים בקלות. סוויצים פשוטים לא תומכים אבל "סוויץ מנוהל" או סוויץ "חכם" שכתוב במפורש שתומך ב-VLANs כן יתמוך. ולבסוף גם ה-APs שאתה מתקין צריכים לתמוך ולחשוף SSID שונה לכל אחד מה-VLANs.
יש באינטרנט מלא מלא מידע בנושא, אם זה עדיין לא ברור פשוט תחפש בגוגל.
אין צורך בSWITCH מנוהל על מנת לחבר את הPFSENSE לAP היות שהSWITCH הטיפש מעביר את כל הTRUNK אז בAP ניתן להגדיר VLAN לפי הPFSENSE ואז כל מכשיר יוכל להתחבר לרשת שהוגדרה לו: אביזרי LAN, אביזרי בית חכם ורשת אורחים.
SWICH מנוהל תזדקק אם תרצה לבצע TAGS לפורטים.
אני עוד עם PFSENSE וסוויטשים לא מנוהלים וAP AC PRO
SWICH מנוהל תזדקק אם תרצה לבצע TAGS לפורטים.
אני עוד עם PFSENSE וסוויטשים לא מנוהלים וAP AC PRO