יצירת רשת נפרדת בבית

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.

מנהל: מנהלי HTPC ועיבוד תמונה

ofird
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 968
הצטרף: אוגוסט 2005
נתן תודות: 23 פעמים
קיבל תודות: 7 פעמים

יצירת רשת נפרדת בבית

לינק להודעה #1 

אני רוצה ליצור 3 רשתות נפרדות

-- רשת אחת ללא הגבלת מהירות
-- 2 רשתות עם הגבלת מהירות

הרשתות לא יוכלו לראות אחת את השניה ויתנהלו כל אחת עם סיסמא משלהן

מה הדרך הכי קלה ליישום בהתחשב ש

1) כל החדרים עם נקודות LAN (לרשתות המוגבלות יש נקודת LAN אחת לכל רשת)
2) אני אתחבר לאינטרנט דרך HOT - האם לבקש מודם מומלץ כלשהוא?
3) ספק יהיה כנראה בזק בינלאומי
4) מהירות 100 מגה
5) ראוטר של TL-WR1043ND
6) יש לי עוד ראוטר ישן של EDIMAX
7) אפשר לקנות עוד SWITCH או יותר מאחד על מנת ליישם
8) יש לי ארון תקשרות של הנקודות מגיעות אליו עם כבלי ETHERNET

תודה!

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

Re: יצירת רשת נפרדת בבית

לינק להודעה #2 

ofird כתב:אני רוצה ליצור 3 רשתות נפרדות

-- רשת אחת ללא הגבלת מהירות
-- 2 רשתות עם הגבלת מהירות

הרשתות לא יוכלו לראות אחת את השניה ויתנהלו כל אחת עם סיסמא משלהן

מה הדרך הכי קלה ליישום בהתחשב ש

1) כל החדרים עם נקודות LAN (לרשתות המוגבלות יש נקודת LAN אחת לכל רשת)
2) אני אתחבר לאינטרנט דרך HOT - האם לבקש מודם מומלץ כלשהוא?
3) ספק יהיה כנראה בזק בינלאומי
4) מהירות 100 מגה
5) ראוטר של TL-WR1043ND
6) יש לי עוד ראוטר ישן של EDIMAX
7) אפשר לקנות עוד SWITCH או יותר מאחד על מנת ליישם
8) יש לי ארון תקשרות של הנקודות מגיעות אליו עם כבלי ETHERNET

תודה!
...
הדרך הכי קלה פשוטה והגיונית להשתמש ב VLANs , על הנתב להתקין DD-WRT או OPENWRT , להגדיר 3 VLANs גם בקווי וגם באלחוטי , להגדיר vlan trunk לפורט שהולך למתג , להשתמש במתג מנוהל , להגדיר VLANs בהתאם ולהגדיר vlan trunk לפורט שמתחבר לנתב . אחרי זה בנתב להגדיר 3 subnets לא חופפים , ולכל אחד להגדיר QoS לפי הצורך . מודם של הוט לא משנה דגם , להגדיר במצב bridge .
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור

ofird
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 968
הצטרף: אוגוסט 2005
נתן תודות: 23 פעמים
קיבל תודות: 7 פעמים

לינק להודעה #3 

תודה על התגובה

לא תהיה בעיה להתקין openwrt אני הנתב הזה כמדומני

אל לא ברורים לי כמה דברים
1 - אני רוצה להגדיר אלחוטי רק לרשת ללא הגבלה - האם אפשר לקבל יכולות אלחוטיות לרשתות המוגבלות פשוט ע"י הוספת נתב לקו בחדר?

2 - האם מתג זה switch? מה זה מתג מנוהל? לינק למומלץ?

3 - היכן מגדירים את המודם כברידג'?

4 - הגדרות הפורט היעודי לרשת המוגבלת גם נעשית בנתב?

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #4 

ofird כתב:תודה על התגובה

לא תהיה בעיה להתקין openwrt אני הנתב הזה כמדומני

אל לא ברורים לי כמה דברים
1 - אני רוצה להגדיר אלחוטי רק לרשת ללא הגבלה - האם אפשר לקבל יכולות אלחוטיות לרשתות המוגבלות פשוט ע"י הוספת נתב לקו בחדר?

2 - האם מתג זה switch? מה זה מתג מנוהל? לינק למומלץ?

3 - היכן מגדירים את המודם כברידג'?

4 - הגדרות הפורט היעודי לרשת המוגבלת גם נעשית בנתב?
...
1 - אפשר להוסיף נתב לקו בחדר , אבל זה מסרבל את הרשת כי מוסיפים SUBNET מיותר וחלק מהשירותים לא יעבדו למשל UPNP , יותר הגיוני להוסיף נקודת גישה בחדר שנידרש ולהגדיר בה VLAN מתאים .
2 - מתג זה באמת switch , מצורף קישור : http://en.wikipedia.org/wiki/Network_switch . מתג מנוהל ,זה מתג שיש לו ממשק ניהול , למשל דרך TELNET , SSH , SNMP , TFTP ,FTP ,SCP ,WEBINTERFACE . ממשק ניהול נותן אפשרות להגדיר מאפיינים כמו למשל : VLANS , QOS ,הגדרות הבטחה, לקשר אותו לשרת RADIUS ,לנתר תקלות , לקבל התראות, למדוד עומסים ותעבורה וכו' . דוגמה למתג מנוהל פשוט של DLINK : http://www.amazon.co.uk/D-Link-DGS-1510 ... B00H554JL4
3 - מודם מגדירים כ BRIGE בממשק ניהול שלו או מבקשים מהתמיכה של הוט לבצע את זה .
4 - בנתב יוצרים VLANs , Subnets , חוקי QoS , חוקי Firewall ,ניתובים ומגדירים את הפורט שהוא יהיה VLAN Trunk ויתחבר למתג לפורט במתג שגם אותו מגדירים בממשק ניהול של המתג כ VLAN Trunk של המתג ואת שאר הפורטים במתג משייכים ל VLANs הרצויים .

לפי השאלות יש סיכוי סביר שתצטרך להיעזר במישהו שיש לו ידע בהכרת המחשב ואינטרנט .
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור

ofird
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 968
הצטרף: אוגוסט 2005
נתן תודות: 23 פעמים
קיבל תודות: 7 פעמים

לינק להודעה #5 

אני מאמין שזו אכן הדרך הנכונה יותר לעשות את זה אך היא דורשת חומרה ותוכנה שאולי הם OVERKILL למה שאני צריך (דרך אגב הייתי מסתדר בסופו של דבר אבל זה באמת דורש השקעה לפי מה שאני קורא )

לעומת זאת , ניתקלתי בפיתרון הפשוט הזה -
Some routers support a separate "guest" network for these purposes. Not sure how widespread this feature is, but I know the D-Link DIR-655 has it.

You can accomplish pretty much the same thing using multiple routers (and before we had guest networks, that’s what you had to do).

[modem](lan)<-- wire -->(wan)[slave router](lan)<-- wire -->(wan)[master router]

In this case, the master's network is protected by a firewall. But the master still has access to the slave's network because it lies upstream. You also have to make sure each router is using different networks/subnets (e.g., 192.168.1.x and 192.168.2.x). One downside (for the paranoid) is that at least theoretically, the slave *could* engage in ARP poisoning of the traffic coming from the master's router as it traverses the slave's network.

For *the* most secure network, you really need 3 routers in a Y configuration.

[master router](lan)<-- wire -->(wan)[primary router](wan)<-- wire -->(lan)[slave router]

Of course, the primary router is connected to the modem over its WAN port.

Now you have complete isolation, neither network can access the other (of course, since the master has physical access to all the equipment, there is at least some theoretical risk to the slave , but that’s always an issue in this type of relationship). And you can even use the same network/subnet as long as you have no intention to access each other’s network.
...
האם זה יתאים לדעתך? (שוב זה לא צריך להיות TOO SECURED)

האם אוכל להגביל QOS בSLAVE?

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #6 

ofird כתב:אני מאמין שזו אכן הדרך הנכונה יותר לעשות את זה אך היא דורשת חומרה ותוכנה שאולי הם OVERKILL למה שאני צריך (דרך אגב הייתי מסתדר בסופו של דבר אבל זה באמת דורש השקעה לפי מה שאני קורא )

לעומת זאת , ניתקלתי בפיתרון הפשוט הזה -
...
...
האם זה יתאים לדעתך? (שוב זה לא צריך להיות TOO SECURED)

האם אוכל להגביל QOS בSLAVE?
...
לא ברור למה אתה חושב שזה OVERKILL ואיזה חומרה ותוכנה זה דורש , כי לפי מה שכתבת נתב כבר יש לך , תוכנת OPENWRT לא עולה כסף וגם זמינה להורדה חינם באינטרנט . כל מה שצריך לרכוש זה מתג מנוהל , שבכל מקרה שתצטרך לחבר מחשבים לרשת תצטרך מתג . מציטוט שצירפת לא ממש ברור מה ניסו לעשות שם ,כי מושגים שהשתמשו בהם כמו master ו slave לא קיימים בעולם הנתבים , כנראה שם התכוונו לשים NAT מאחורי NAT מאחורי NAT , מצב לא בריא , מסורבל , שגורם לעומס על נתבים , בעיות בתקשורת , חלק מהשירותים כמו SIP , VPN וכו' לא יעבדו בצורה תקינה בגלל שהם יהיו מאחורי NAT כפול או משולש , חוץ מזה לא תהיה אפשרות למתן גישה סלקטיבית למחשבים שנמצאים ברשתות השונות . מעבר לזה שם היה מדובר רק על נתבים ונושא של המתג בכלל לא טופל או מוזכר , כי עדיין שתרצה לחבר מחשבים לרשת תזדקק בתסריט ההוא שלושה מתגים נפרדים . כל מה שהיו אמורים לעשות שם שלושה נתבים עושה בקלות נתב אחד שכבר יש לך , ואם מאיזו שהיא סיבה אתה מנסה להימנע ממתג מנוהל ,יש אפשרות אחרת , פחות טובה , אבל עובדת . מדובר על להשתמש בשלושה מתגים לא מנוהלים שיתחברו לשלושה יציאות נפרדות בנתב ,שכל יציאה תוגדר כ Untagget VLAN נפרד שמשויך ל SUBNET משלו עם הגדרות ניתוב בהתאם וחוקי הבטחה נפרדים . בתצורה כזו כל מתג ישרת רשת נפרדת , וכל הרשתות יהיה שלוש רשתות נפרדות באותו NAT .

ofird
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 968
הצטרף: אוגוסט 2005
נתן תודות: 23 פעמים
קיבל תודות: 7 פעמים

לינק להודעה #7 

ברור שOPENWRT חינם וניתן להתקנה - המתג המנוהל נראה יקר פי 10 ממתג של 5 כניסות של TPILINK שעולה 50 שח בארץ

האם אפשר להגדיר את הUNTAGGED VLAN בתוכנה של TPLINK או שזה יחייב OPENWRT בכל מקרה?

לפי המדריכים באינטרנט זה פשוט מטורף...

http://translate.google.com/translate?s ... od-openwrt
נערך לאחרונה על ידי ofird ב 01/04/2014 16:28, נערך פעם 1 בסך הכל.

eldadf
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 349
הצטרף: מרץ 2011
נתן תודות: 48 פעמים
קיבל תודות: 34 פעמים

לינק להודעה #8 

אתה יכול לרכוש ראוטר 400ש"ח +- הינה דוגמא
https://ksp.co.il/?select=.263..264..33 ... maxprice=0

או סוויץ מנוהל סדר גודל של 550 אם אני לא טועה

ככה החומרה תשמש אותך לעתיד וכמובן הקיפוג שלה נח מאוד

NegativeIQ
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4083
הצטרף: דצמבר 2005
נתן תודות: 9 פעמים
קיבל תודות: 509 פעמים

לינק להודעה #9 

sys_admin כתב:
...
...
לא ברור למה אתה חושב שזה OVERKILL ואיזה חומרה ותוכנה זה דורש , כי לפי מה שכתבת נתב כבר יש לך , תוכנת OPENWRT לא עולה כסף וגם זמינה להורדה חינם באינטרנט . כל מה שצריך לרכוש זה מתג מנוהל , שבכל מקרה שתצטרך לחבר מחשבים לרשת תצטרך מתג . מציטוט שצירפת לא ממש ברור מה ניסו לעשות שם ,כי מושגים שהשתמשו בהם כמו master ו slave לא קיימים בעולם הנתבים , כנראה שם התכוונו לשים NAT מאחורי NAT מאחורי NAT , מצב לא בריא , מסורבל , שגורם לעומס על נתבים , בעיות בתקשורת , חלק מהשירותים כמו SIP , VPN וכו' לא יעבדו בצורה תקינה בגלל שהם יהיו מאחורי NAT כפול או משולש , חוץ מזה לא תהיה אפשרות למתן גישה סלקטיבית למחשבים שנמצאים ברשתות השונות . מעבר לזה שם היה מדובר רק על נתבים ונושא של המתג בכלל לא טופל או מוזכר , כי עדיין שתרצה לחבר מחשבים לרשת תזדקק בתסריט ההוא שלושה מתגים נפרדים . כל מה שהיו אמורים לעשות שם שלושה נתבים עושה בקלות נתב אחד שכבר יש לך , ואם מאיזו שהיא סיבה אתה מנסה להימנע ממתג מנוהל ,יש אפשרות אחרת , פחות טובה , אבל עובדת . מדובר על להשתמש בשלושה מתגים לא מנוהלים שיתחברו לשלושה יציאות נפרדות בנתב ,שכל יציאה תוגדר כ Untagget VLAN נפרד שמשויך ל SUBNET משלו עם הגדרות ניתוב בהתאם וחוקי הבטחה נפרדים . בתצורה כזו כל מתג ישרת רשת נפרדת , וכל הרשתות יהיה שלוש רשתות נפרדות באותו NAT .
...
לא חייבים מתג מנוהל, אפשר גם מספר מתגים לא-מנוהלים בהתאם למספר הרשתות (נראה לי ששלושה מתגים לא מנוהלים עדיין עולים הרבה פחות ממתג מנוהל אחד).

ofird
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 968
הצטרף: אוגוסט 2005
נתן תודות: 23 פעמים
קיבל תודות: 7 פעמים

לינק להודעה #10 

^^
איך אתה עושה את זה? האם על ידי התוכנה של הtplink או מחייב openwrt?

האם ניתן להשתמש בנתב השני שלי כמתג? או שעדיף לקנות מתג חדש ב50 ש״ח ?
תזכור שעבור הרשת השנייה והשלישית נדרשת רק נקודה אחת לכל אחת מהן.

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #11 

ofird כתב:ברור שOPENWRT חינם וניתן להתקנה - המתג המנוהל נראה יקר פי 10 ממתג של 5 כניסות של TPILINK שעולה 50 שח בארץ

האם אפשר להגדיר את הUNTAGGED VLAN בתוכנה של TPLINK או שזה יחייב OPENWRT בכל מקרה?

לפי המדריכים באינטרנט זה פשוט מטורף...

http://translate.google.com/translate?s ... od-openwrt
...
תמיכה ב VLANs בנתב מהדגם הזה לא קיימת בתוכנה של TP-LINK . היא קיימת רק בתוכנות כמו OPENWRT , DD-WRT וכו' שנותנות אפשרויות שקיימות רק בנתבים שמתומחרים בכמה אלפי שקלים. הגדרת ה VLANs ב OpenWRT זה דבר הכי פשוט וטריוויאלי מבין ההגדרות שתצטרך לבצע בהגדרות של הנתב , למשל הגדרות של כללי QoS , הגדרות ניתוב , הגדרות של כללי Firewall וכו' ידרשו "קצת" יותר ידע בהכרת המחשב מהגדרות של שלושה VLANs וקישור שלהם לשלושה interfaces שונים . בקשר למתג ב 50 ש''ח , לא כדאי יהיה אפילו לטרוח ולפתוח את האריזה שלו , אפשר יהיה לחסוך את העצבים , כאב ראש ועוגמת נפש ולזרוק אותו לפח כמו שהוא הגיע עם הקרטונים . מתג לא מנוהל הכי פשוט שגם עובד קיים בקונפיגורציה של מינימום 8 פורטים ומין הסתם לא עולה 50 ש''ח , אלה קצת יותר , למשל כזה : http://www.zap.co.il/model.aspx?modelid=799704 . גם מתג מנוהל פשוט לא עולה אפילו כפול ממנו , למשל כזה : http://www.zap.co.il/model.aspx?modelid=765681 .

ofird
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 968
הצטרף: אוגוסט 2005
נתן תודות: 23 פעמים
קיבל תודות: 7 פעמים

לינק להודעה #12 

אתה לגמרי צודק (Y)

אני אשמח לקבל ממך המלצה למתג מנוהל (אפשר גם מאמזון ארה"ב או אירופה אם ההפרש גדול מ100 שח מהארץ) בתקציב של עד 500 שח (רצוי מעל 8 פורטים)

אתה יכול לאמר איזה תוכנה עדיפה להתקנה על הROUTER שלי (DD, OPEN WRT , WRT)?

ואני אשתמש בROUTER השני שיש לי בתור EXTENDER לרשת האלחטית...

שוב תודה

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #13 

ofird כתב:אתה לגמרי צודק (Y)

אני אשמח לקבל ממך המלצה למתג מנוהל (אפשר גם מאמזון ארה"ב או אירופה אם ההפרש גדול מ100 שח מהארץ) בתקציב של עד 500 שח (רצוי מעל 8 פורטים)

אתה יכול לאמר איזה תוכנה עדיפה להתקנה על הROUTER שלי (DD, OPEN WRT , WRT)?

ואני אשתמש בROUTER השני שיש לי בתור EXTENDER לרשת האלחטית...

שוב תודה
...
בתחילת השרשור הבאתי דוגמה למתג מנוהל של 16 פורטים ,כולל המחיר ב AMAZON, בפוסט האחרון צירפתי קישור למתג מנוהל של 8 פורטים שהמחיר שלו באמת כ 500 ש''ח , מתג שיהיה בעל מספר פורטים יותר גדול מ 8 מין הסתם יהיה יותר יקר , למשל מתג מנוהל הכי פשוט של HP ושיש בו 24 פורטים ושמתאים לשימוש ביתי הוא 1810-24G J9803A נמכר בישראל במחיר של כ 900 ש''ח : http://www.zap.co.il/model.aspx?modelid=714249 . בקשר ל DD-WRT או OpenWRT אין שום הבדל .שניהם טובים באותה מידה ויש להם בגדול את אותם הפיצ'רים . בקשר לנתב השני צריך כמו שכבר הסברתי מקודם להגדיר אותו כנקודת גישה אלחוטית .

ofird
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 968
הצטרף: אוגוסט 2005
נתן תודות: 23 פעמים
קיבל תודות: 7 פעמים

לינק להודעה #14 

תודה
איך אתה יודע שמתג הוא מנוהל? יש איזה שם מסוים שאני צריך לחפש על מנת למצוא כזה באמזון?

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #15 

ofird כתב:תודה
איך אתה יודע שמתג הוא מנוהל? יש איזה שם מסוים שאני צריך לחפש על מנת למצוא כזה באמזון?
...
כל יצרן ב Datasheet. של המוצר רושם את המאפיינים שלו , אפשרויות לניהול והתכונות שהוא תומך בהם . לדוגמה :
http://www.dlink.com/-/media/Business_P ... _EN_US.pdf
דבר ראשון מבקרים באתרים של יצרני הציוד , משווים מאפיינים , מחליטים על יצרן והדגם ולאחר מכן משווים מחירים של דגם מסוים באתרי קניות באינטרנט . למשל המוצר שצירפתי : http://www.amazon.co.uk/D-Link-DGS-1510 ... B00H554JL4
מאוד מומלץ ,נותן יחס עלות תועלת מצוין ,קיימות בו רוב האפשרויות שנדרשות היום ברשת ביתית ועוד לא מזמן היו קיימות רק במוצרים שעלותם כמה אלפי דולרים והיו מיועדים לרשתות ארגוניות גדולות ,ההגדרות בו פשוטות ומובנות וקיימת תמיכה ברוב ממשקי ניהול הנדרשים , חוץ מזה מדובר במוצר שבנוי על חומרה חדשה ולא מוצר שהוא בסוף דרכו. מה שכן כדאי להזכיר שכל המוצרים האלה דורשים ידע מינימלי בהכרת המחשב לצורך ההגדרות שלהם ולא מדובר בציודים שמחברים לחשמל והם מתחילים לעבוד מעצמם .
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור

שלח תגובה

חזור אל “רשתות, IT ומחשוב”