פיצול רשת משרדית

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

פיצול רשת משרדית

נושא שלא נקרא #1 

שלום לחברי הפורום.

אני מעוניין לשדרג ולפצל רשת המשרתת שני משרדים קטנים, המחוברים לבזק עם מודם-ראוטר D-Link DSL-G256DG ומתחתיו כמה סוויצ'ים לא מנוהלים. מצורף תרשים של המצב הקיים והמצב הרצוי, בערך.

1. מהו הציוד הדרוש שיעזור לי לפצל את הרשתות? בשאיפה שיהיה כמה שיותר זול, אמין וקל לניהול ללא ידע מקצועי.
קראתי על הציוד של Ubiquiti והוא נראה אמין וטוב, אבל אני לא יודע לבחור מהו המוצר שמתאים לי. (למשל אולי עדיף תקציבית לרכוש ראוטר עם שני פורטים LAN שיש בו Internal Switch ומתחתיו Unmanaged Switches?)

2. המודם-ראוטר ממוקם בעסק הראשון ומשמש שם כ AP. אפשרי להותיר את תפקודו ולשייך אותו ל VLAN שלהם, או לפחות כ Guest Network, כדי שלא יהיה צורך לרכוש AP נוסף עבורם? (האם זה אפשרי בכלל? הרי הוא "מעל" ה Switch).

תודה רבה.
מצוי
 מצוי
רצוי
 רצוי

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

Re: פיצול רשת משרדית

נושא שלא נקרא #2 

@NACHUM37
סוויץ לא מנוהל בהגדרה לא תומך ב-VLAN או משהו שאפשר לקנפג, אחרת הוא בהגדרה מנוהל.
יש לך שתי אופציות - אחת זה לקנות Switch מנוהל. אתה לא צריך משהו ענק, יש גם קטנים יחסית.
אפשרות שניה היא להפוך את הראוטר הקיים שלך למודם בלבד, לקנות ראוטר תומך VLAN ולשים תחתיו שני סוויצים לא מנוהלים. תכלס זאת אופציה לא רעה כי ה-256 הוא מודם פח שקיים רק בארץ. ה-Ubiqiti הוא כנראה האפשרות הכי טובה שלך כי לפחות חלק מהדגמים תומכים בזה פורמלית. לא ידוע לי על ראוטרים זולים יותר שתומכים בזה, אלא אם מתעסקים להם עם הקושחה.

NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

נושא שלא נקרא #3 

תודה על תגובתך.

בקשר לאופציה הראשונה, אתה יכול בבקשה לכוון אותי לדגם טוב וזול של Managed Switch לדוגמה?

בקשר לאופציה השניה: נראית לי אופציה טובה וזולה. אתה יודע אולי אלו דגמים של Ubiqiti יעשו את העבודה? אני רואה של EdgeRouter X ו SPF יש Internal Switch, אני משער שהם יוכלו להפריד VLANs? יש הבדל בין ה X ל X-SPF חוץ מהסיבים ו PoE שאני לא צריך?

למעשה מדובר בשני עסקים שחולקים מתחם וחיבור לאינטרנט. המודם ראוטר שייך להם. הבעיה באופציה השניה היא שהייתי מעדיף להשאיר את הראוטר שלהם על כנו כדי שלא אצטרך לקנות להם AP נוסף על חשבוננו. השאלה היא האם שרשור הראוטרים יעבוד (ואולי אפשר לנטרל את הניתוב באדג', כלומר להשתמש בו כ Managed Switch, על אף שחבל על היכולות שלו),
או שאולי אפילו אפשרי להשאיר מתחת המודם-ראוטר סוויצ' לא מנוהל בשבילם, ובמקביל לחבר למודם אדג' עם סוויצ' תחתיו רק לשם הפרדת הרשת מהם. כך ה AP שלהם יהיה באותו VLAN. זה אפשרי?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re: פיצול רשת משרדית

נושא שלא נקרא #4 

NegativeIQ כתב:@NACHUM37
סוויץ לא מנוהל בהגדרה לא תומך ב-VLAN או משהו שאפשר לקנפג, אחרת הוא בהגדרה מנוהל.
יש לך שתי אופציות - אחת זה לקנות Switch מנוהל. אתה לא צריך משהו ענק, יש גם קטנים יחסית.
אפשרות שניה היא להפוך את הראוטר הקיים שלך למודם בלבד, לקנות ראוטר תומך VLAN ולשים תחתיו שני סוויצים לא מנוהלים. תכלס זאת אופציה לא רעה כי ה-256 הוא מודם פח שקיים רק בארץ. ה-Ubiqiti הוא כנראה האפשרות הכי טובה שלך כי לפחות חלק מהדגמים תומכים בזה פורמלית. לא ידוע לי על ראוטרים זולים יותר שתומכים בזה, אלא אם מתעסקים להם עם הקושחה.
...
·

מן הסתם ש"אופצייה" הראשונה שפירטת לא קיימת ולא תיתן לו כלום וזה מסיבה הפשוטה והיא שמתג מנוהל לבד לא יעזור לו במה שהוא צריך, בגלל שללא נתב שתומך גם בניהול ממשקי משנה עצמאיים, שיתחבר למתג זה לא ניתן יהיה לעשות כלום, כי הנתב הקיים לא תומך בזה.
האפשרות היחידה להתחיל ממשהו, היא להשתמש בנתב שתומך בצורה מלאה בממשקי משנה עצמאיים ( פיזיים או וירטואליים ). כך ניתן למשל ליצור VLAN TRUNK בנתב כזה ולחבר אותו למתג מנוהל, שגם בו יוגדר VLAN TRUNK או אפשרות שנייה פחות מומלצת, היא להגדיר שני ממשקים פיזיים שונים בנתב לשני רשתות משנה נפרדות ולכל אחד מהם לחבר מתג לא מנוהל נפרד ( דבר מסורבל ולא היגיוני בפני עצמו ). בקשר לזה שאם לא רוצים לרכוש עוד נקודת גישה נוספת, אז אפשר להגדיר בנקודת גישה של הנתב מספר SSID, שכל אחד מהם יהיה משווייך ל VLAN אחר, כך אותה נקודת גישה יכולה לשרת מספר רשתות נפרדות. בקשר ל Ubiqiti. חברה זו מייצרת הרבה מוצרים טובים, כולל נקודות גישה, אבל לנתבים שלהם לא כדאי להתקרב, כי גם מדובר על מוצרים בעלי משאבי חומרה חלשים וגם התוכנה שלהם לא מספקת את האפשרויות הנדרשות לזה ( לא מבחינת ניהול ה FireWall ולא מבחינת תמיכה ב VLANS ).
אפילו כבר נתב ביתי הכי פשוט וזול כמו C7 של TP-LINK, אחרי שמתקינים עליו את OPENWRT ייתן פתרון מספק, כולל התמיכה בריבוי ה SSID שפועלים על VLANs שונים.

NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

נושא שלא נקרא #5 

תודה רבה. אתה חושב ש Ubiqiti ER-X ומתחתיו שני סוויצ'ים לא מנוהלים לא יעשו את העבודה? מדובר על עסקים קטנים, כ 10-15 קליינטים שמחציתם מחשבים והשאר סתם התקנים. אני מתכנן לחבר NAS ולכן רציתי את ההפרדה.

אצטרך גם להוסיף עוד Switch ו AP ברשת שלנו בחדר רחוק יותר. אם אעשה כפי האפשרות השניה שציינת ואגדיר ממשקים פיזיים בנתב, אוכל לחבר תחתיו Switch נוסף לא מנוהל תחת אותו VLAN ללא בעיות?

הייתי שמח לרכוש ציוד מקצועי לכל מרכיבי הרשת, האילוצים הם להשיג את המטרה תוך חסכון בעלות ופשטות ככל האפשר.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #6 

Ubiqiti ER-X בפרט וכל הסדרה זו של הנתבים אלה הם די בעיתיים מכמה בחינות. למשל תמיכה וייציבות של תוכנה שלהם, גמישות שלה וכל הנושא של ניהול שלה. לא סתם המוצר זה מתומחר כך.

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75317
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #7 

ראוטר רציני יכול לבדל בין שני רשתות ולמנוע חדירה הדדית בינהם. הכי פשוט זה LAN ISOLATION בעזרת VLAN, אבל אפילו ראוטרים ביתיים יכולים ליצור private WIFI נפרד לחצי השני של המשרד (בד"כ הם קוראים לזה guest network).

תלוי ברגישות שלך לגבי מה שיש לך בין שתי הרשתות.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #8 

sys_admin כתב:Ubiqiti ER-X בפרט וכל הסדרה זו של הנתבים אלה הם די בעיתיים מכמה בחינות. למשל תמיכה וייציבות של תוכנה שלהם, גמישות שלה וכל הנושא של ניהול שלה. לא סתם המוצר זה מתומחר כך.
...
אז מה הוא אמור לעשות? לקנות ראוטר CISCO מסחרי באלפי שקלים?
האפשרות הנוספת היחידה שאני מכיר היא לקנות ראוטר פשוט שאפשר לשים עליו OpenWRT ולקנפג משם (עובד אפילו עם TP-Link, אבל אל תצפה לתמיכה מהיצרן אם משהו לא עובד).

NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

נושא שלא נקרא #9 

C7 עם OpenWRT יעבוד יותר טוב מ ER-X?

מבחינת מפרט ל C7 ליבה בודדת 128MB RAM ,700MHz, ול ER-X ליבה כפולה 880MHz ו 256MB RAM.

בכל מקרה, אם אני עושה כפי האופציה הזו ומשתמש בנתב תומך VLAN פיזי ומתחתיו שני סוויצ'ים לא מנוהלים, אוכל לשרשר תחת אחד מהם Switch נוסף ללא מנוהל, תחת אותו VLAN, ללא בעיות?

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #10 

NACHUM37 כתב:C7 עם OpenWRT יעבוד יותר טוב מ ER-X?

מבחינת מפרט ל C7 ליבה בודדת 128MB RAM ,700MHz, ול ER-X ליבה כפולה 880MHz ו 256MB RAM.

בכל מקרה, אם אני עושה כפי האופציה הזו ומשתמש בנתב תומך VLAN פיזי ומתחתיו שני סוויצ'ים לא מנוהלים, אוכל לשרשר תחת אחד מהם Switch נוסף ללא מנוהל, תחת אותו VLAN, ללא בעיות?
...
הוא לא. עם OpenWRT הוא סוחב בקושי 400 מגה. כתבתי את זה כדוגמה כי עם OpenWRT אפשר לתמוך ב-VLAN בהרבה ראוטרים פשוטים וזולים, זה לא אומר שהם אופטימליים. אם אתה מעוניין ללכת בדרך הזאת כנראה שהייתי הולך על ראוטר חזק כמו ה-WRT1900ACS.

וכן, אפשר לשרשר סוויצים לא מנוהלים כל עוד בסופו של דבר הם מחוברים לפורט בראוטר או בסוויץ מנוהל ששם אותם ב-VLAN מסויים. הדבר היחיד שצריך לוודא זה שאין איזה חיבור מעגלי שבסוף מתחבר לפורטים בשני VLANs שונים, ובעצם שאין חיבורים מעגליים בכלל (זה יכול לדפוק לגמרי את הרשת אם יש סוויצים לא מנוהלים). כמו כן גם סוויץ לא מנוהל לא תומך ב-VLAN Tagging אז אם אתה רוצה להעביר שני VLANs זה אומר להעביר שני כבלים.

NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

Re: פיצול רשת משרדית

נושא שלא נקרא #11 

sys_admin כתב:
...
...
·מתג מנוהל לבד לא יעזור לו במה שהוא צריך, בגלל שללא נתב שתומך גם בניהול ממשקי משנה עצמאיים, שיתחבר למתג זה לא ניתן יהיה לעשות כלום, כי הנתב הקיים לא תומך בזה.
...
·אם אקנה משהו כמו זה ואחבר לראוטר הפשוט הקיים, ומתחתיו סוויצ'ים לא מנוהלים זה לא יעבוד? https://www.amazon.com/NETGEAR-Nighthaw ... 01MU3GE5L/

בסופו של דבר אני מנסה להשיג את המטרה ביעילות, אם יש צורך בראוטר יקר כמו הWRT1900ACS אז נקנה אותו אבל אם משהו כמו ה ER-X, או ראוטר טוב וזול אחר, או סוויצ' מנוהל אחד יעבדו, הכי טוב. בסך הכל רשת של 5 אנשים בו זמנית לכל היותר שעובדים עבודה משרדית, בנוסף לכמה מדפסות ו NAS לגיבוי קר
נערך לאחרונה על ידי NACHUM37 ב 16/07/2019 17:49, נערך פעם 1 בסך הכל.

alchemy
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 693
הצטרף: אפריל 2016
נתן תודות: 47 פעמים
קיבל תודות: 71 פעמים

נושא שלא נקרא #12 

אצלי בבית יש הפרדה מוחלטת בין רשתות באמצעות managed switch וראוטר Ubiquity ERLITE-3, כל רשת יושבת על VLAN נפרד, מה שמשוטף זה רק יציאה לאינטרנט.
אם אני זוכר נכון הראוטר עלה בסביבות 100$ וסוויטץ' 16 פורטים מנוהל עלה משהו כמו 120$.

עבור WIFI ה-AP עושה SSID to VLAN mapping.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #13 

alchemy כתב:אצלי בבית יש הפרדה מוחלטת בין רשתות באמצעות managed switch וראוטר Ubiquity ERLITE-3, כל רשת יושבת על VLAN נפרד, מה שמשוטף זה רק יציאה לאינטרנט.
אם אני זוכר נכון הראוטר עלה בסביבות 100$ וסוויטץ' 16 פורטים מנוהל עלה משהו כמו 120$.

עבור WIFI ה-AP עושה SSID to VLAN mapping.
...
בשביל מה אתה צריך VLANs מופרדים בבית?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #14 

NegativeIQ כתב:
...
...
אז מה הוא אמור לעשות? לקנות ראוטר CISCO מסחרי באלפי שקלים?
האפשרות הנוספת היחידה שאני מכיר היא לקנות ראוטר פשוט שאפשר לשים עליו OpenWRT ולקנפג משם (עובד אפילו עם TP-Link, אבל אל תצפה לתמיכה מהיצרן אם משהו לא עובד).
...
·

למרות שלא ברור מה הוא CISCO "מסחרי" ומי אמור לסחור בו, אבל לצרכים של פותח הדיון אין צורך לא ב CISCO "מסחרי" וגם לא באחד כזה שלא מסחרי. לצרכים שלו כפי שכבר כתבתי את זה לפני זה מספיק גם נתב ביתי פשוט וזול שניתן להתקין עליו את OpenWRT וגם נתתי את דוגמה לנתב כזה.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re: פיצול רשת משרדית

נושא שלא נקרא #15 

@NACHUM37
·
אותו NETGEAR Nighthawk S8000 לא תומך ב OPENWRT ובתוכנה מקורית לא מתים למשימה.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”