Skocz do zawartości

Aktualności

Artykuły

Może Cię zainteresować

Separacja komputerów w sieci

Rozpoczęty przez EjMaciejus, sie 06 2017 23:22

3 odpowiedzi w tym temacie

#1

EjMaciejus

Chcę odseparować od siebie komputery w sieci.

W sieci jest 5 komputerów (3 podłączone kablem, 2 po Wi-Fi), jedna drukarka (na kablu) oraz kilka telefonów po Wi-Fi. Dodatkowo w sieci jest podłączona kamera IP (Wi-Fi). Internet jest od UPC.

Chcę, aby trzy komputery "widziały się" wzajemnie oraz miały dostęp do drukarki, kolejne dwa komputery były całkowicie odseparowane, czyli nie widziały żadnych urządzeń w sieci (dobrze gdyby widziały drukarkę, ale to nie warunek), telefony też nie powinny widzieć żadnych urządzeń (ewentualnie mogą widzieć siebie wzajemnie). Kamera IP powinna być widoczna z zewnątrz.

Nie znam się za bardzo na sieciach, trochę zacząłem ostatnio o tym czytać i wyczytałem o wirtualnych sieciach lan (VLAN) i prawdopodobnie to będzie rozwiązaniem tematu. Jednak zanim zainwestuję w sprzęt, który zrealizuje to zadanie, mam kilka pytań:

1) Czy rzeczywiście, jeżeli komputer będzie przypisany do wirtualnej podsieci, nie ma możliwości, aby  wykryć urządzenia w innej podsieci? Oczywiście biorę pod uwagę sytuację, gdy sieci VLAN są poprawnie skonfigurowane.
2) Drugie pytanie odnosi się do drukarki - czy będzie mogła należeć do kilku sieci VLAN czy trzeba jakoś inaczej to zrealizować, aby była widoczna dla wszystkich komputerów? Jeżeli nie można tego obejść, to będzie widoczna tylko dla pierwszych trzech komputerów.
3) Jak się odbywa przypisanie urządzenia do odpowiedniej sieci? Po adresie MAC czy inaczej? Co w przypadku, gdy po Wi-Fi zaloguje się nowe urządzenie, do której sieci zostanie przypisane?

4) Jaki polecacie sprzęt, aby w miarę łatwo to zrobić? Znalazłem routery Mikrotik np. RB2011UiAS-2HnD-IN ale być może coś tańszego spokojnie wystarczy.

Fajnie też gdyby router miał opcję zapisywania logów dla urządzeń zalogowanych do sieci - rejestr połączeń dla poszczególnych urządzeń.


  • 0

#2

Ancient
  • Ancient
  • Uczestnik
  • Stały użytkownik
  • 672 postów
  • Płeć:Mężczyzna
  • Skąd:52°13' N 21° E


ę1) Czy rzeczywiście, jeżeli komputer będzie przypisany do wirtualnej podsieci, nie ma możliwości, aby  wykryć urządzenia w innej podsieci? Oczywiście biorę pod uwagę sytuację, gdy sieci VLAN są poprawnie skonfigurowane.

Możliwość jest, jeżeli taką skonfigurujesz. Analogicznie jeżeli zechcesz całkiem odseparować VLAN to urządzenia do niego podłączone nie będą "widziały" innych.

 

2) Drugie pytanie odnosi się do drukarki - czy będzie mogła należeć do kilku sieci VLAN czy trzeba jakoś inaczej to zrealizować, aby była widoczna dla wszystkich komputerów? Jeżeli nie można tego obejść, to będzie widoczna tylko dla pierwszych trzech komputerów.

Tak, będzie mogła być widoczna dla wszystkich urządzeń. Od strony konfiguracji należy utworzyć dla niej oddzielną podsieć(VLAN) i reszcie zezwolić na komunikację z tą podsiecią.

 


3) Jak się odbywa przypisanie urządzenia do odpowiedniej sieci? Po adresie MAC czy inaczej? Co w przypadku, gdy po Wi-Fi zaloguje się nowe urządzenie, do której sieci zostanie przypisane?

VLAN przypisuje się  po interfejsach w switchu/routerze. Każdy interfejs wifi też jest przypisywany do VLAN, wówczas każde urządzenie które się do niego podłączy zostanie dodane do danego VLANu.


4) Jaki polecacie sprzęt, aby w miarę łatwo to zrobić? Znalazłem routery Mikrotik np. RB2011UiAS-2HnD-IN ale być może coś tańszego spokojnie wystarczy.

Fajnie też gdyby router miał opcję zapisywania logów dla urządzeń zalogowanych do sieci - rejestr połączeń dla poszczególnych urządzeń.

Ten Mikrotik się nada, choć zależy od dokładnej topologi sieci. Porządny router WAN obsługiwany przez Tomato,OpenWRT, DDWRT też się nada.


  • 0

CPU:AMD Phenom II X4 955 C3 --AC Freezer 64 Pro + STG2
Mobo:Gigabyte GA-890XA-UD3
RAM:2x2GB+1x4GB GoodRam @...
Storage:Crucial m4 64GB + Samsung F3 1TB + 160GB
GPU:Gigabyte HD 5850 1GB OC
Screen:Hyundai W220D PSU:Evga Supernova G2 750W Case:Cooler Master 690 II


#3

EjMaciejus

VLAN przypisuje się  po interfejsach w switchu/routerze. Każdy interfejs wifi też jest przypisywany do VLAN, wówczas każde urządzenie które się do niego podłączy zostanie dodane do danego VLANu.

 

Czyli  wszystkie urządzenia podłączone po Wi-Fi będą należeć do jednej sieci VLAN? Z tego by wynikało, że router będzie musiał tworzyć kilka sieci Wi-Fi i w zależności do której sieci się zaloguje urządzenie, będzie można je przyporządkować do odpowiedniej podsieci. Dobrze rozumiem?


  • 0

#4

Ancient
  • Ancient
  • Uczestnik
  • Stały użytkownik
  • 672 postów
  • Płeć:Mężczyzna
  • Skąd:52°13' N 21° E

Albo konfigurujesz na routerze kilka wirtualnych sieci bezprzewodowych z własnym VLANem. Albo VLAN przypisujesz do portu i podłączasz do niego AP.


  • 0

CPU:AMD Phenom II X4 955 C3 --AC Freezer 64 Pro + STG2
Mobo:Gigabyte GA-890XA-UD3
RAM:2x2GB+1x4GB GoodRam @...
Storage:Crucial m4 64GB + Samsung F3 1TB + 160GB
GPU:Gigabyte HD 5850 1GB OC
Screen:Hyundai W220D PSU:Evga Supernova G2 750W Case:Cooler Master 690 II




Dodaj odpowiedź