שלום לחברי הפורום.
אני מעוניין לשדרג ולפצל רשת המשרתת שני משרדים קטנים, המחוברים לבזק עם מודם-ראוטר D-Link DSL-G256DG ומתחתיו כמה סוויצ'ים לא מנוהלים. מצורף תרשים של המצב הקיים והמצב הרצוי, בערך.
1. מהו הציוד הדרוש שיעזור לי לפצל את הרשתות? בשאיפה שיהיה כמה שיותר זול, אמין וקל לניהול ללא ידע מקצועי.
קראתי על הציוד של Ubiquiti והוא נראה אמין וטוב, אבל אני לא יודע לבחור מהו המוצר שמתאים לי. (למשל אולי עדיף תקציבית לרכוש ראוטר עם שני פורטים LAN שיש בו Internal Switch ומתחתיו Unmanaged Switches?)
2. המודם-ראוטר ממוקם בעסק הראשון ומשמש שם כ AP. אפשרי להותיר את תפקודו ולשייך אותו ל VLAN שלהם, או לפחות כ Guest Network, כדי שלא יהיה צורך לרכוש AP נוסף עבורם? (האם זה אפשרי בכלל? הרי הוא "מעל" ה Switch).
תודה רבה.
פיצול רשת משרדית
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
Re: פיצול רשת משרדית
@NACHUM37
סוויץ לא מנוהל בהגדרה לא תומך ב-VLAN או משהו שאפשר לקנפג, אחרת הוא בהגדרה מנוהל.
יש לך שתי אופציות - אחת זה לקנות Switch מנוהל. אתה לא צריך משהו ענק, יש גם קטנים יחסית.
אפשרות שניה היא להפוך את הראוטר הקיים שלך למודם בלבד, לקנות ראוטר תומך VLAN ולשים תחתיו שני סוויצים לא מנוהלים. תכלס זאת אופציה לא רעה כי ה-256 הוא מודם פח שקיים רק בארץ. ה-Ubiqiti הוא כנראה האפשרות הכי טובה שלך כי לפחות חלק מהדגמים תומכים בזה פורמלית. לא ידוע לי על ראוטרים זולים יותר שתומכים בזה, אלא אם מתעסקים להם עם הקושחה.
סוויץ לא מנוהל בהגדרה לא תומך ב-VLAN או משהו שאפשר לקנפג, אחרת הוא בהגדרה מנוהל.
יש לך שתי אופציות - אחת זה לקנות Switch מנוהל. אתה לא צריך משהו ענק, יש גם קטנים יחסית.
אפשרות שניה היא להפוך את הראוטר הקיים שלך למודם בלבד, לקנות ראוטר תומך VLAN ולשים תחתיו שני סוויצים לא מנוהלים. תכלס זאת אופציה לא רעה כי ה-256 הוא מודם פח שקיים רק בארץ. ה-Ubiqiti הוא כנראה האפשרות הכי טובה שלך כי לפחות חלק מהדגמים תומכים בזה פורמלית. לא ידוע לי על ראוטרים זולים יותר שתומכים בזה, אלא אם מתעסקים להם עם הקושחה.
- NACHUM37 (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 283
- הצטרף: דצמבר 2013
- נתן תודות: 33 פעמים
- קיבל תודות: 29 פעמים
תודה על תגובתך.
בקשר לאופציה הראשונה, אתה יכול בבקשה לכוון אותי לדגם טוב וזול של Managed Switch לדוגמה?
בקשר לאופציה השניה: נראית לי אופציה טובה וזולה. אתה יודע אולי אלו דגמים של Ubiqiti יעשו את העבודה? אני רואה של EdgeRouter X ו SPF יש Internal Switch, אני משער שהם יוכלו להפריד VLANs? יש הבדל בין ה X ל X-SPF חוץ מהסיבים ו PoE שאני לא צריך?
למעשה מדובר בשני עסקים שחולקים מתחם וחיבור לאינטרנט. המודם ראוטר שייך להם. הבעיה באופציה השניה היא שהייתי מעדיף להשאיר את הראוטר שלהם על כנו כדי שלא אצטרך לקנות להם AP נוסף על חשבוננו. השאלה היא האם שרשור הראוטרים יעבוד (ואולי אפשר לנטרל את הניתוב באדג', כלומר להשתמש בו כ Managed Switch, על אף שחבל על היכולות שלו),
או שאולי אפילו אפשרי להשאיר מתחת המודם-ראוטר סוויצ' לא מנוהל בשבילם, ובמקביל לחבר למודם אדג' עם סוויצ' תחתיו רק לשם הפרדת הרשת מהם. כך ה AP שלהם יהיה באותו VLAN. זה אפשרי?
בקשר לאופציה הראשונה, אתה יכול בבקשה לכוון אותי לדגם טוב וזול של Managed Switch לדוגמה?
בקשר לאופציה השניה: נראית לי אופציה טובה וזולה. אתה יודע אולי אלו דגמים של Ubiqiti יעשו את העבודה? אני רואה של EdgeRouter X ו SPF יש Internal Switch, אני משער שהם יוכלו להפריד VLANs? יש הבדל בין ה X ל X-SPF חוץ מהסיבים ו PoE שאני לא צריך?
למעשה מדובר בשני עסקים שחולקים מתחם וחיבור לאינטרנט. המודם ראוטר שייך להם. הבעיה באופציה השניה היא שהייתי מעדיף להשאיר את הראוטר שלהם על כנו כדי שלא אצטרך לקנות להם AP נוסף על חשבוננו. השאלה היא האם שרשור הראוטרים יעבוד (ואולי אפשר לנטרל את הניתוב באדג', כלומר להשתמש בו כ Managed Switch, על אף שחבל על היכולות שלו),
או שאולי אפילו אפשרי להשאיר מתחת המודם-ראוטר סוויצ' לא מנוהל בשבילם, ובמקביל לחבר למודם אדג' עם סוויצ' תחתיו רק לשם הפרדת הרשת מהם. כך ה AP שלהם יהיה באותו VLAN. זה אפשרי?
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
Re: פיצול רשת משרדית
·NegativeIQ כתב:@NACHUM37
סוויץ לא מנוהל בהגדרה לא תומך ב-VLAN או משהו שאפשר לקנפג, אחרת הוא בהגדרה מנוהל.
יש לך שתי אופציות - אחת זה לקנות Switch מנוהל. אתה לא צריך משהו ענק, יש גם קטנים יחסית.
אפשרות שניה היא להפוך את הראוטר הקיים שלך למודם בלבד, לקנות ראוטר תומך VLAN ולשים תחתיו שני סוויצים לא מנוהלים. תכלס זאת אופציה לא רעה כי ה-256 הוא מודם פח שקיים רק בארץ. ה-Ubiqiti הוא כנראה האפשרות הכי טובה שלך כי לפחות חלק מהדגמים תומכים בזה פורמלית. לא ידוע לי על ראוטרים זולים יותר שתומכים בזה, אלא אם מתעסקים להם עם הקושחה....
מן הסתם ש"אופצייה" הראשונה שפירטת לא קיימת ולא תיתן לו כלום וזה מסיבה הפשוטה והיא שמתג מנוהל לבד לא יעזור לו במה שהוא צריך, בגלל שללא נתב שתומך גם בניהול ממשקי משנה עצמאיים, שיתחבר למתג זה לא ניתן יהיה לעשות כלום, כי הנתב הקיים לא תומך בזה.
האפשרות היחידה להתחיל ממשהו, היא להשתמש בנתב שתומך בצורה מלאה בממשקי משנה עצמאיים ( פיזיים או וירטואליים ). כך ניתן למשל ליצור VLAN TRUNK בנתב כזה ולחבר אותו למתג מנוהל, שגם בו יוגדר VLAN TRUNK או אפשרות שנייה פחות מומלצת, היא להגדיר שני ממשקים פיזיים שונים בנתב לשני רשתות משנה נפרדות ולכל אחד מהם לחבר מתג לא מנוהל נפרד ( דבר מסורבל ולא היגיוני בפני עצמו ). בקשר לזה שאם לא רוצים לרכוש עוד נקודת גישה נוספת, אז אפשר להגדיר בנקודת גישה של הנתב מספר SSID, שכל אחד מהם יהיה משווייך ל VLAN אחר, כך אותה נקודת גישה יכולה לשרת מספר רשתות נפרדות. בקשר ל Ubiqiti. חברה זו מייצרת הרבה מוצרים טובים, כולל נקודות גישה, אבל לנתבים שלהם לא כדאי להתקרב, כי גם מדובר על מוצרים בעלי משאבי חומרה חלשים וגם התוכנה שלהם לא מספקת את האפשרויות הנדרשות לזה ( לא מבחינת ניהול ה FireWall ולא מבחינת תמיכה ב VLANS ).
אפילו כבר נתב ביתי הכי פשוט וזול כמו C7 של TP-LINK, אחרי שמתקינים עליו את OPENWRT ייתן פתרון מספק, כולל התמיכה בריבוי ה SSID שפועלים על VLANs שונים.
- NACHUM37 (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 283
- הצטרף: דצמבר 2013
- נתן תודות: 33 פעמים
- קיבל תודות: 29 פעמים
תודה רבה. אתה חושב ש Ubiqiti ER-X ומתחתיו שני סוויצ'ים לא מנוהלים לא יעשו את העבודה? מדובר על עסקים קטנים, כ 10-15 קליינטים שמחציתם מחשבים והשאר סתם התקנים. אני מתכנן לחבר NAS ולכן רציתי את ההפרדה.
אצטרך גם להוסיף עוד Switch ו AP ברשת שלנו בחדר רחוק יותר. אם אעשה כפי האפשרות השניה שציינת ואגדיר ממשקים פיזיים בנתב, אוכל לחבר תחתיו Switch נוסף לא מנוהל תחת אותו VLAN ללא בעיות?
הייתי שמח לרכוש ציוד מקצועי לכל מרכיבי הרשת, האילוצים הם להשיג את המטרה תוך חסכון בעלות ופשטות ככל האפשר.
אצטרך גם להוסיף עוד Switch ו AP ברשת שלנו בחדר רחוק יותר. אם אעשה כפי האפשרות השניה שציינת ואגדיר ממשקים פיזיים בנתב, אוכל לחבר תחתיו Switch נוסף לא מנוהל תחת אותו VLAN ללא בעיות?
הייתי שמח לרכוש ציוד מקצועי לכל מרכיבי הרשת, האילוצים הם להשיג את המטרה תוך חסכון בעלות ופשטות ככל האפשר.
- oferlaor
- מנהל
- הודעות: 75317
- הצטרף: נובמבר 2004
- שם מלא: עפר לאור
- מיקום: מודיעין, ישראל
- נתן תודות: 640 פעמים
- קיבל תודות: 4750 פעמים
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
אז מה הוא אמור לעשות? לקנות ראוטר CISCO מסחרי באלפי שקלים?sys_admin כתב:Ubiqiti ER-X בפרט וכל הסדרה זו של הנתבים אלה הם די בעיתיים מכמה בחינות. למשל תמיכה וייציבות של תוכנה שלהם, גמישות שלה וכל הנושא של ניהול שלה. לא סתם המוצר זה מתומחר כך....
האפשרות הנוספת היחידה שאני מכיר היא לקנות ראוטר פשוט שאפשר לשים עליו OpenWRT ולקנפג משם (עובד אפילו עם TP-Link, אבל אל תצפה לתמיכה מהיצרן אם משהו לא עובד).
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
הוא לא. עם OpenWRT הוא סוחב בקושי 400 מגה. כתבתי את זה כדוגמה כי עם OpenWRT אפשר לתמוך ב-VLAN בהרבה ראוטרים פשוטים וזולים, זה לא אומר שהם אופטימליים. אם אתה מעוניין ללכת בדרך הזאת כנראה שהייתי הולך על ראוטר חזק כמו ה-WRT1900ACS.NACHUM37 כתב:C7 עם OpenWRT יעבוד יותר טוב מ ER-X?
מבחינת מפרט ל C7 ליבה בודדת 128MB RAM ,700MHz, ול ER-X ליבה כפולה 880MHz ו 256MB RAM.
בכל מקרה, אם אני עושה כפי האופציה הזו ומשתמש בנתב תומך VLAN פיזי ומתחתיו שני סוויצ'ים לא מנוהלים, אוכל לשרשר תחת אחד מהם Switch נוסף ללא מנוהל, תחת אותו VLAN, ללא בעיות?...
וכן, אפשר לשרשר סוויצים לא מנוהלים כל עוד בסופו של דבר הם מחוברים לפורט בראוטר או בסוויץ מנוהל ששם אותם ב-VLAN מסויים. הדבר היחיד שצריך לוודא זה שאין איזה חיבור מעגלי שבסוף מתחבר לפורטים בשני VLANs שונים, ובעצם שאין חיבורים מעגליים בכלל (זה יכול לדפוק לגמרי את הרשת אם יש סוויצים לא מנוהלים). כמו כן גם סוויץ לא מנוהל לא תומך ב-VLAN Tagging אז אם אתה רוצה להעביר שני VLANs זה אומר להעביר שני כבלים.
- NACHUM37 (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 283
- הצטרף: דצמבר 2013
- נתן תודות: 33 פעמים
- קיבל תודות: 29 פעמים
Re: פיצול רשת משרדית
·אם אקנה משהו כמו זה ואחבר לראוטר הפשוט הקיים, ומתחתיו סוויצ'ים לא מנוהלים זה לא יעבוד? https://www.amazon.com/NETGEAR-Nighthaw ... 01MU3GE5L/sys_admin כתב:·מתג מנוהל לבד לא יעזור לו במה שהוא צריך, בגלל שללא נתב שתומך גם בניהול ממשקי משנה עצמאיים, שיתחבר למתג זה לא ניתן יהיה לעשות כלום, כי הנתב הקיים לא תומך בזה..........
בסופו של דבר אני מנסה להשיג את המטרה ביעילות, אם יש צורך בראוטר יקר כמו הWRT1900ACS אז נקנה אותו אבל אם משהו כמו ה ER-X, או ראוטר טוב וזול אחר, או סוויצ' מנוהל אחד יעבדו, הכי טוב. בסך הכל רשת של 5 אנשים בו זמנית לכל היותר שעובדים עבודה משרדית, בנוסף לכמה מדפסות ו NAS לגיבוי קר
נערך לאחרונה על ידי NACHUM37 ב 16/07/2019 17:49, נערך פעם 1 בסך הכל.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
בשביל מה אתה צריך VLANs מופרדים בבית?alchemy כתב:אצלי בבית יש הפרדה מוחלטת בין רשתות באמצעות managed switch וראוטר Ubiquity ERLITE-3, כל רשת יושבת על VLAN נפרד, מה שמשוטף זה רק יציאה לאינטרנט.
אם אני זוכר נכון הראוטר עלה בסביבות 100$ וסוויטץ' 16 פורטים מנוהל עלה משהו כמו 120$.
עבור WIFI ה-AP עושה SSID to VLAN mapping....
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·NegativeIQ כתב:אז מה הוא אמור לעשות? לקנות ראוטר CISCO מסחרי באלפי שקלים?......
האפשרות הנוספת היחידה שאני מכיר היא לקנות ראוטר פשוט שאפשר לשים עליו OpenWRT ולקנפג משם (עובד אפילו עם TP-Link, אבל אל תצפה לתמיכה מהיצרן אם משהו לא עובד)....
למרות שלא ברור מה הוא CISCO "מסחרי" ומי אמור לסחור בו, אבל לצרכים של פותח הדיון אין צורך לא ב CISCO "מסחרי" וגם לא באחד כזה שלא מסחרי. לצרכים שלו כפי שכבר כתבתי את זה לפני זה מספיק גם נתב ביתי פשוט וזול שניתן להתקין עליו את OpenWRT וגם נתתי את דוגמה לנתב כזה.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
Re: פיצול רשת משרדית
@NACHUM37
·
אותו NETGEAR Nighthawk S8000 לא תומך ב OPENWRT ובתוכנה מקורית לא מתים למשימה.
·
אותו NETGEAR Nighthawk S8000 לא תומך ב OPENWRT ובתוכנה מקורית לא מתים למשימה.