הגדרת Eero pro עם מודם

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.

מנהל: מנהלי HTPC ועיבוד תמונה

compman112
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2524
הצטרף: יולי 2005
נתן תודות: 41 פעמים
קיבל תודות: 14 פעמים

הגדרת Eero pro עם מודם

לינק להודעה #1 

רכשתי Eero pro.
כדי לקבל את מיטב הפיצ'רים מומלץ לבטל את מצב bridge.
השאלה אם בארץ זה אפשרי?
עד עכשיו היה לי את הראוטר\מודם VR600 tp link.

מצרף הסבר https://support.eero.com/hc/en-us/artic ... -my-modem-
מקווה שמישהו יוכל לעזור לי.

בגדול הכל עובד כרגע אבל אני רוצה לרכוש את השירות שלהם שנקרא secure שמצריך כמה דברים

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3151
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

Re: הגדרת Eero pro עם מודם

לינק להודעה #2 

@compman112
·

מה בדיוק השאלה או בעיה?

כרגיל, מומלץ להעביר את המודם/ראוטר (לדוגמא ה-VR600) למצב מודם בלבד שנקרא לפעמים מצב bridge ואז ה-eero יהיה הראוטר הראשי ויקבל את הכתובת ישירות מהספק. אם אין לך סיבה טובה לעשות אחרת, אז תעביר את ה-VR600 למצב bridge (אמורה להיות אופציה כזו ב-wizard שלו אם אני לא טועה) ותגדיר את החייגן pppoe ב-eero.

compman112
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2524
הצטרף: יולי 2005
נתן תודות: 41 פעמים
קיבל תודות: 14 פעמים

לינק להודעה #3 

אני אולי קצת מתבלבל או לא מבין
לפי זה: https://support.eero.com/hc/en-us/artic ... ble-to-me-
אני צריך לבטל את המצב bridge אצלי כדי שאוכל להרשם לשירות שלהם

פה https://support.eero.com/hc/en-us/artic ... -my-modem- רשום אם אני יכול בכלל לעשות את זה

לפי זה https://support.eero.com/hc/en-us/artic ... -my-eeros- מוגדר אצלי כבר Automatic.

אז איך אני יודע אם זה בסדר או לא?
בכל מקרה אין אופציה להגדיר pppoe בeero pro
https://support.eero.com/hc/en-us/artic ... ort-PPPoE-

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3151
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

לינק להודעה #4 

@compman112
·

דבר ראשון אני חושב שאתה מבלבל בין להפוך את ה-eero ל-bridge (כלומר מצב שהוא לא מתפקד כראוטר אלא כראוטר בלבד) לבין להפוך את המודם/ראוטר למצב bridge כלומר שהוא לא מתפקד כראוטר אלא כמודם בלבד. כוונתי הייתה שתהפוך את המודם/ראוטר ל-bridge (ולא את ה-eero), זה גם כתוב כאן:
https://support.eero.com/hc/en-us/artic ... -my-modem-
בסוף של סעיף 3:
You do this by putting it in bridge mode. This step is not mandatory.
...
לגבי ה-pppoe, כבר רציתי לענות לך שעוד לא נתקלתי בראוטר שאין לו אופציה של pppoe, אבל כנראה שיש פעם ראשונה לכל דבר:
https://support.eero.com/hc/en-us/artic ... ort-PPPoE-
זה אומר שלא יהיה לך חיבור אינטרנט ללא ראוטר נוסף לפני ה-eero ואתה צריך להשתמש לדוגמא ב-VR600 כראוטר הראשי (לא bridge). על פניו האופציה הכי טובה היא להפוך את ה-eero ל-bridge ולהשתמש בו כ-AP בלבד. אין לי מושג מה זה ה-secure הזה שלהם, אבל אם זה חשוב לך אז בתקווה אתה יכול לחיות עם החסרונות של double NAT (מצב שאתה מחובר מאחורי ראוטר שמחובר מאחורי עוד ראוטר). הייתי מנסה את שתי הקונפיגורציות ורואה איזה עובדת לך יותר טוב.

Lyonia
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 592
הצטרף: ינואר 2011
מיקום: מרכז הארץ, בקעת אונו
נתן תודות: 19 פעמים
קיבל תודות: 51 פעמים

לינק להודעה #5 

compman112 כתב:
אז איך אני יודע אם זה בסדר או לא?
בכל מקרה אין אופציה להגדיר pppoe בeero pro
https://support.eero.com/hc/en-us/artic ... ort-PPPoE-
...
·

לא,
לפי מה שכתוב פה (תסכל DSL), במקרה של PoE צריך לחבר עם double NAT

בקיצור

תקנפג את נתב שלך VR600 שיהיה איהטרנט ותחבר כניסה של AERO ליציאת LAN של VR600. וזהו!!!

compman112
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2524
הצטרף: יולי 2005
נתן תודות: 41 פעמים
קיבל תודות: 14 פעמים

לינק להודעה #6 

@eran405
שאני מסתכל על הקינפוג בvr600 , הWIFI מכובה. שאני נכנס ללשונית network ואז intrenet
מוגדר לי wan interfave name: pppoe_ptm_0_0_d
dsl modulation type: VDSK
internet connection type: pppoe
ואז כל ההגדרות של 014 עם סיסמא ושם משתמש
וגם על IPv4 - enable ועל IPv6 לא מופעל.

בeero אני רואה ב internet connection שזה על ISP

@Lyonia
יש בvr600 כמה חיבורים , 3 LAN ועוד אחד LAN\WAN
חיברתי את Eero לlan\wan.


אני רק מציין שהכל עובד כמו שצריך, אני רק רוצה לבדוק אם אפשר לקנפג את זה ככה שלא אפסיד מהפ'צרים שהוא מציע.
https://support.eero.com/hc/en-us/artic ... -my-modem-


ISP DNS
ובDHCP & NATזה על automaticולא על manual ip או Bridge.
אני אמור לשנות משהו?

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3151
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

לינק להודעה #7 

@compman112
·

אם הכל עובד לך, ואין לך רצון להעמיק אז אין סיבה. אם אתה רוצה להעמיק תנסה להבין את מה שכתבתי לעיל לגבי הפיכת ה-eero ל-bridge, למיטב הבנתי אתה כרגע במצב של double NAT. כמובן שאם אתה כן הופך את ה-eero ל-bridge אז חלק מה-features שלו יהיו מנוטרלים, לכן הצעתי לבדוק את שתי האופציות ולראות איזה יותר מתאימה לצרכים שלך. כאמור אם אתה מרוצה כרגע ואין לך רצון להתעסק, אין צורך לגעת בכלום.

compman112
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2524
הצטרף: יולי 2005
נתן תודות: 41 פעמים
קיבל תודות: 14 פעמים

לינק להודעה #8 

eran405 כתב:@compman112
·

אם הכל עובד לך, ואין לך רצון להעמיק אז אין סיבה. אם אתה רוצה להעמיק תנסה להבין את מה שכתבתי לעיל לגבי הפיכת ה-eero ל-bridge, למיטב הבנתי אתה כרגע במצב של double NAT. כמובן שאם אתה כן הופך את ה-eero ל-bridge אז חלק מה-features שלו יהיו מנוטרלים, לכן הצעתי לבדוק את שתי האופציות ולראות איזה יותר מתאימה לצרכים שלך. כאמור אם אתה מרוצה כרגע ואין לך רצון להתעסק, אין צורך לגעת בכלום.
...
·הכל עובד כשורה, נהפוכו אני רוצה להעמיק ופתוח עוד אופציות.
לפי זה:
If your eero network is bridged to another router or upstream device, eero Secure (and many other advanced features) are not available. If you'd like to use eero Secure, we recommend unbridging your eero network.

אני לא מוגדר כbridge בeero.
ופה הם מסבירים למטה מה עליי לעשות כדי שהכל יעבוד כמו שצריך
https://support.eero.com/hc/en-us/artic ... idge-mode-

השאלה שלי לפי 2 הקישורים למטה, אם זה אפשרי בארץ עם VR600.

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3151
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

לינק להודעה #9 

@compman112
·

כן, ובמקרה שלך אתה כבר מקונפג בצורה מתאימה להפעיל את זה. לא הבנתי איפה הבעיה שלך כרגע להפעיל לדוגמא את ה-eero secure? הם כותבים מפורשות שברגע שה-eero לא bridge אתה יכול להפעיל אותו (לגבי להפוך את המודם/ראוטר ל-bridge הם כותבים את זה רק בשביל להמנע מ-double NAT שכרגיל לא מומלץ אבל בהינתן שמסיבה לא ברורה הם לא הכניסו pppoe ל-eero אין אצלך אפשרות להפעיל אותו והם גם כתבו זאת בלינק הראשון שהבאת תחת DSL).

בשלב הזה תבדוק כבר את כל האופציות שזמינות ב-eero ומה הן בדיוק נותנות לך. שם לב שבסופו של דבר למי שמבין סביר שיש אופציות יותר טובות. לדוגמא במקרה של ה-eero secure (שאני לא באמת מכיר), אני מניח שהפתרון של public DNS מתאים יהיה יותר טוב (אם מה שמעניין אותך זה חסימה של אתרים זדוניים תסתכל לדוגמא על quad9, ול-cloudfare יש גם חסימה של malware וגם סינון תכנים ויש כמובן גם עוד אופציות). לחסימת פרסומת ברמת ה-DNS כנראה שעדיף pihole וכו'. שירותים כמו eero secure כרגיל מכוונים דווקא למשתמשים שפחות מבינים ופחות רוצים להבין, אלא פשוט לסמן V בראוטר ושהכל יהיה אוטומטי ובתקווה לפחות בשביל זה הוא מספיק טוב.

לאור כל זאת, ולאור החסרונות של double NAT: קונפיגורציה יותר מסובכת, במיוחד אם אתה רוצה לפתוח פורטים וכו', תוכנות מסויימות שיודעות לעבוד מאחורי NAT אחד יתכן ויכשלו במקרה של double NAT, במקרים מסויימים ביצועים ירודים בגלל שילוב ההגבלות של שני המכשירים במקום להשתמש בכל מכשיר במה שהוא טוב בו וכו'. יתכן שדווקא הקונפיגורציה של ה-eero כ-bridge היא האופציה היותר אטרקרטיבית, גם במחיר של אופציות יותר מוגבלות ב-eero עצמו. סביר להניח גם שאין תשובה נכונה ואתה צריך לבדוק איזה אופציה עובדת יותר טוב בשביל הצרכים שלך כרגע.

compman112
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2524
הצטרף: יולי 2005
נתן תודות: 41 פעמים
קיבל תודות: 14 פעמים

לינק להודעה #10 

אוקי, שוכנעתי.
אז אתה אומר שאני מקונפג כמו שצריך ואני לא על double nat.
הנה כל האופציות https://eero.com/eero-secure
שהם מציעים
איך אני יכול לייצר לעצמי אלטרנטיבות ?
pihole מכיר לגבי ad blockers.
לגבי Threat scan או weakly insight או content filtering וסריקות נגד ניסיונות של פישינג או לפרוץ למכשירי הבית החכם..
תודה על הסבלנות ערן

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3151
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

לינק להודעה #11 

@compman112
·

אין לי מושג מה זה בדיוק כל המושגים האילו, זה נשמע לי כמו מידע שיווקי מאשר תיאור טכני של מה שהם עושים (ההסבר כאן לפחות נשמע לי קצת יותר ברור).

מה שבטוח שהסינון שקל לעשות הוא ברמת ה-DNS, וזה בדיוק מה ששירותים כמו quad9 או cloudfare נותנים רק שלהם יש יעילות מוכחת (במיוחד ל-quad9), בעוד שעל ה-eero secure אני רואה רק מידע שיווקי. מציודי רשת כמו ה-edgerouter אני מכיר מימושים, לא רישמיים, שמעדכנים וחוסמים אוטומטית גם כתובות IP לפי רשימות blacklist (כמו לדוגמא זה). אני די אתפלא אם ה-eero secure מגיע לרמה כזאת. כמובן שאם אתה מוכן להשקיע בציוד שבאמת מתאים לאבטחה, כמו לדוגמא pfsense, זה כבר עולם אחר מבחינת security. לא חסרים אלטרנטיבות השאלה רק כמה אתה מוכן להשקיע בנושא.

שם לב שאני לא טוען שה-eero secure לא טוב, או לא מתאים למקרה שלך, אני רק טענתי שאולי כדאי לבדוק אותו מול האופציה האחרת ולנסות להבין מה יותר טוב. אני מודה שבנושאים של אבטחה זה כנראה לא משהו שאתה יכול "לבדוק", תנסה לחפש מידע ברשת לגבי היעילות שלו לעומת אופציות אחרות. דרך אגב, במקור חשבתי שרק ה-secure plus שלהם עולה כסף אבל עכשיו אני רואה שגם ה-secure הרגיל עולה דמי מנוי, שמצד אחד זה כמובן חסרון כלכלי, מצד שני אם הם לוקחים כסף על זה, אולי אולי הם גם מחזיקים אנשי אבטחה שיתחזקו את המוצר.

אולי מישהו אחר כבר חקר מה ה-eero secure עושה?

compman112
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2524
הצטרף: יולי 2005
נתן תודות: 41 פעמים
קיבל תודות: 14 פעמים

לינק להודעה #12 

eran405 כתב:@compman112
·

אין לי מושג מה זה בדיוק כל המושגים האילו, זה נשמע לי כמו מידע שיווקי מאשר תיאור טכני של מה שהם עושים (ההסבר כאן לפחות נשמע לי קצת יותר ברור).

מה שבטוח שהסינון שקל לעשות הוא ברמת ה-DNS, וזה בדיוק מה ששירותים כמו quad9 או cloudfare נותנים רק שלהם יש יעילות מוכחת (במיוחד ל-quad9), בעוד שעל ה-eero secure אני רואה רק מידע שיווקי. מציודי רשת כמו ה-edgerouter אני מכיר מימושים, לא רישמיים, שמעדכנים וחוסמים אוטומטית גם כתובות IP לפי רשימות blacklist (כמו לדוגמא זה ). אני די אתפלא אם ה-eero secure מגיע לרמה כזאת. כמובן שאם אתה מוכן להשקיע בציוד שבאמת מתאים לאבטחה, כמו לדוגמא pfsense , זה כבר עולם אחר מבחינת security. לא חסרים אלטרנטיבות השאלה רק כמה אתה מוכן להשקיע בנושא.

שם לב שאני לא טוען שה-eero secure לא טוב, או לא מתאים למקרה שלך, אני רק טענתי שאולי כדאי לבדוק אותו מול האופציה האחרת ולנסות להבין מה יותר טוב. אני מודה שבנושאים של אבטחה זה כנראה לא משהו שאתה יכול "לבדוק", תנסה לחפש מידע ברשת לגבי היעילות שלו לעומת אופציות אחרות. דרך אגב, במקור חשבתי שרק ה-secure plus שלהם עולה כסף אבל עכשיו אני רואה שגם ה-secure הרגיל עולה דמי מנוי, שמצד אחד זה כמובן חסרון כלכלי, מצד שני אם הם לוקחים כסף על זה, אולי אולי הם גם מחזיקים אנשי אבטחה שיתחזקו את המוצר.

אולי מישהו אחר כבר חקר מה ה-eero secure עושה?
...
·מבחינת השקעה אני לא רוצה לשפוך קצת במכה עכשיו.
pfsense אני מבין שזה קוד פתוח, אפשר להתקין את זה על rpi? או על שרת unraid?
או שאני חייב מחשב ייעודי.
האם זה סוגר את כל הפינה של התקפות זדוניות, פילטור תכנים וכו'?
יש שירות שיכול לתת לי לדוגמא גם מידע על התעבורה ברשת בבית בנוסף?
quad9 זה לא דומה בעצם לpihole? אני הרי שם DNS חדש.

compman112
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2524
הצטרף: יולי 2005
נתן תודות: 41 פעמים
קיבל תודות: 14 פעמים

לינק להודעה #13 

שאלה נוספת.
הeero מחובר קווית לvr600.
הvr600 מחובר קווית לסוויץ שאליו מחובר מחשב nas, PS4 וכו'.
לvr600 מחובר גם hue hub ו fingbox.

כל מה שמחובר קווית לא משתמש בשום דבר שהeero מציע?

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3151
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

לינק להודעה #14 

@compman112
·

אם אתה משתמש ב-eero כראוטר מלא, אז אתר צריך לחבר הכל מאחורי ה-eero ושהדבר היחיד שמתחבר ל-vr600 יהיה ה-WAN של ה-eero. בתיאוריה אפשר גם לחבר כמו שכתבת אבל יש לזה השלכות, הרשת ש"מאחורי" ה-eero (כולל מכשירים שמחוברים אלחוטית) הינה רשת אחרת ולא היה גישה אליה מהרשת "הראשית". כרגיל גישה מהרשת השניה (של ה-eero) אל הרשת הראשית כן אמורה לעבוד.

אם אתה משתמש ב-eero כ-bridge אז הוא אמור לשמש כ-AP בלבד ולכן אין שום משמעות האם ציוד מסויים מחובר ל-vr600 או "מאחורי" ה-eero או אלחוטית דרך ה-eero.

compman112
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2524
הצטרף: יולי 2005
נתן תודות: 41 פעמים
קיבל תודות: 14 פעמים

לינק להודעה #15 

eran405 כתב:@compman112
·

אם אתה משתמש ב-eero כראוטר מלא, אז אתר צריך לחבר הכל מאחורי ה-eero ושהדבר היחיד שמתחבר ל-vr600 יהיה ה-WAN של ה-eero. בתיאוריה אפשר גם לחבר כמו שכתבת אבל יש לזה השלכות, הרשת ש"מאחורי" ה-eero (כולל מכשירים שמחוברים אלחוטית) הינה רשת אחרת ולא היה גישה אליה מהרשת "הראשית". כרגיל גישה מהרשת השניה (של ה-eero) אל הרשת הראשית כן אמורה לעבוד.

אם אתה משתמש ב-eero כ-bridge אז הוא אמור לשמש כ-AP בלבד ולכן אין שום משמעות האם ציוד מסויים מחובר ל-vr600 או "מאחורי" ה-eero או אלחוטית דרך ה-eero.
...
·
הבנתי, בגלל זה כל מה שמחובר דרך הוויפי הכתובת השתנתה ל192.168.4.1 וכו ומה שמחובר קווי הוא על 192.168.1.1 וכו.
לחבר לvr600 דרך הכניסה wan/lan ולא לכניסות lan האחרות?

מה בעצם ההשלכות?

מה לגבי כל האבטחה שרשמתי ?

תודה ערן מזמנך

שלח תגובה

חזור אל “רשתות, IT ומחשוב”