» »

Ločitev omrežja na dva dela

Ločitev omrežja na dva dela

He-Man ::

Pozdravljeni,

verjetno bo moje sporočilo zvenelo zmedeno saj nisem strokovnjak za omrežja. Doma imamo "modem" za kabelski internet, iz njega gre kabel v router in od tam v razne računalnike.

En kabel vodi v mojo sobo kjer imam osebni računalnik in še enega starejšega na katerega sem namestil Windows Server, da se bom lahko učil (gor bom preko virtualizacije naložil še ene navadne Windows za virtualni client PC). Sedaj bi pa rad ločil dotično računalnik (strežnik) od ostalih, predvsem zaradi varnosti, saj bom na njem uganjal vse živo, da se čim več naučim.

Na voljo imam en navaden mali switch in še en poceni mali router. Ne vem, kako bi lahko rešil zadevo, VLAN na takih domačih napravh ni podprt, predvidevam? Subneting? Ampak kaj mi pomaga, pomagalo bi kvečjem, če bi v subnet dal ostale računalnike v hiši, ne? Tega mi pa povezava kablov ne omogoča.

Zanima me torej rešitev z obstoječo opremo, ki je na voljo doma - prosim, ne mi svetovat kaj naj še dokupim in kako naj potegnem dva kabla ali grem na wireless varianto, hvala.

Kaj torej priporočate?

SeMiNeSanja ::

Predvsem nisi pojasnil, kakšno komunikacijo želiš na koncu ohraniti - kljub 'izolaciji' tistega strežnika.

Ravno tako nisi pojasnil, pri katerem ponudniku si, oz. kakšen modem imaš in če imaš še kakšen prost port na modemu.

Načeloma bi lahko priključil tisti rezervni router na modem in server priključil nanj. Tako bi imel server dostop do interneta, ne pa tudi do ostalega omrežja.

Malo boljši routerji ti omogočajo definiranje ločenih omrežij na posameznih portih (pri cenejših so porti povezani v switch). Odvisno je tudi od firmware-a, kaj ta podpira.

Če pa kljub 'ločitvi' mrež želiš še vedno dostopati do strežnika (npr. preko RDP), lahko zadeva postane bolj komplicirana s to opremo, ki jo imaš.

He-Man ::

Komunikacijo bi rad imel med Strežnikom in virtualnim klientom na njemu s tem, da imata oba dostop do interneta, ne pa tudi do ostalih naprav v omrežju.

Sem pri T-2, navaden DSL modem, mislim, da je še en port prost ampak rezervnega routerja ne morem priklopiti tja (to sem že sam pomislil, to bi bila najlažja pot), saj nimam možnosti napeljave kabla v sobo.

Mislim, da so porti na obeh routerjih povezani v switch (TP-Link TL-WR740ND & Belkin N150), oba imata zadnjo verzijo uradnega FW.

In ne, zaenkrat nimam potrebe po dostopu do strežnika (RDP ali kakorkoli) z drugih naprav v omrežju.

Razmišljam kako bi lahko še izpeljal zadevo a nimam dovolj znanja za kakšno dobro idejo. VLAN verjetno odpade, subnet nima smisla...?

SeMiNeSanja ::

Če router, ki ga trenutno uporabljaš, podpira 'guest SSID', potem bi lahko brezžično povezal strežnik nanj.

Če te opcije nimaš, vzameš drugi router, ga priključiš na modem in zadevo povežeš brezžično preko njega.

Vse kar rabiš v obeh primerih, je en poceni USB WiFi ključek.

Vlan (v kolikor bi ga tvoj router/firmware podpiral), pri samo enem kablu do sobe ne bo ravno opcija, če nimaš še pametnega switcha, da bi Vlane potem v sobi razdelil na posamezne porte na switchu.

Nekateri bi sicer tudi po enem UTP kablu furali dva mrežna priključka, kar na krajši razdalji za 100Mbps celo nekako deluje, vendar ni ravno po standardu. Jaz to opcijo nebi uporabljal, ker ti potem 1Gbps ne bo delal...

Poldi112 ::

Kaj pa, če bi enostavno dal server v ločen subnet, na svojem pc-ju pa dodal mrežni kartici še ip s tega subneta?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Poldi112 je izjavil:

Kaj pa, če bi enostavno dal server v ločen subnet, na svojem pc-ju pa dodal mrežni kartici še ip s tega subneta?

In kako je zadeva potem LOČENA?
Če bo delal routing preko PC-ja, bo serverju dostopno tudi osnovno omrežje, ne le tisto na dodatni kartici.

Poldi112 ::

Ločena je logično. Win afaik ne routa avtomatično, pa tudi če bi, se da to izklopit. Potem imaš pa še firewall...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

In nazadnje bo moral imeti prižgan še svoj računalnik, da bo stvar sploh špilala.

Res da Win ne routa avtomatično, ampak brez routanja itak cela stvar ne bo delovala. Pri tem je treba še na routerju doštukati statično routo, da bo promet sploh našel tisti 'skriti server'.

Windows firewall? Maš.... si ziher, da ga imaš pravilno skonfiguriranega? Na VSEH računalnikih? Pa naprave, ki niso Windows in nimajo firewall-a?

Skratka opcija z dodatno kartico in PC-jem kot routerjem ima več pomanjkljivosti, kot pa koristi - vsaj iz mojega vidika.

Poldi112 ::

Pa saj bo za učenje verjetno uporabljal samo server in svoj pc, ta dva se pa avtomatično vidita, če sta v istem subnetu (pc bi bil pač v obeh). Na serverju verjetno ne rabi neta, če ga, se bo pa pač začel učiti z routingom in firewall-i na pc-ju. Je dovolj če ima pravilno skonfiguriranega na ali pc-ju, ali serverju. Pa tudi če ne, saj se verjetno ne bo učil botnetov, da bi naredil kakšno škodo...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Očitno nisi prebral, kar je OP napisal:

- Server RABI dostop do neta
- na istem omrežju NE bo imel drugega računalnika RAZEN virtualke na samem serverju

Evolve ::

kupiš mikrotika za 50€ in definiraš vlan-e za vsak port posebaj

He-Man ::

Z dodatno varnostjo torej ne bo nič s trenutno opremo. Kako bi pa lahko naredil subnet s tem dodatnim usmerjevalnikom? Da bi (pa čeprav brez nekega razloga) imel testno omrežje v subnetu? Bi moral nastaviti usmerjevalnik le kot dostopno točko? Mislim da ne, ker je potrebna funkcija routanja. Kaj pa DHCP, lahko prvi router dodeljuje IP-je tudi za subnet? Kako to naredim? Rad bi, da bi server imel statični IP. Hvala vam!

PS: Ali je kaj, kar lahko vseeno nardim za dodatno varnost ostalega omrežja pred tem subnetom (samo z obstoječo opremo)?

SeMiNeSanja ::

Evolve je izjavil:

kupiš mikrotika za 50€ in definiraš vlan-e za vsak port posebaj

Se bojim, da bo konfiguriranje vlan-ov na Mikrotiku prehuda znanost za OP-a, glede na to, da mu že osnove razumevanja delovanja mrež delajo težave.

@He-Man - nekako ne razumem - kabla nebi vlekel oz. ne moreš vleči. OK.

Ampak v čem je problem, da bi brezžično povezal serverj na rezervni router, ki bi ga priključil na modem? Nimaš wireless ključka? Tistih 10€ boš pa ja še spraskal zanj?

Zgodovina sprememb…

Poldi112 ::

Če boš imel router kot dostopno točno boš v istem networku. Ti hočeš, da ti dela nat, tako da imaš server v svojem omrežju. Če hočeš statični ip si ga pač nastaviš. Gledaš samo, da je v istem networku, kot router, na katerega je priklopljen.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

He-Man ::

Z enim poceni home routerjem ne morem narediti dodatnega subneta, ne? Z dvema pa lahko? Če ja, bi rad s pomočjo drugega routerja naredil subnet oz. podomrežje na katerem bi deloval strežnik in virtualni XP v njem. Ali se da nastavit tako, da računalniki v subnetu ne vidijo računalnikov v "nadnetu"? Mogoče se da to kako posebej nastaviti v routerju ali na samem računalniku? Prosim za predloge (brez kupovanja dodatne opreme).

Pa še malo mimo teme: kako lahko kopiram datoteke iz hosta na guesta v VMware Playerju? Ali moram nujno naložiti še dodatna orodja (je to brezplačno)?

Hvala vam!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Innbox F50 -> Mikrotik in IPv6

Oddelek: Omrežja in internet
417311 (5059) XS!D3
»

Varnost IP kamer za video nadzor

Oddelek: Omrežja in internet
223579 (3017) Ribič
»

VLAN za telebane

Oddelek: Omrežja in internet
408568 (6696) SeMiNeSanja
»

Innbox v50 in ruter - volume 2

Oddelek: Omrežja in internet
213248 (2702) mayne
»

ADSL modem -> Switch -> Router, kako da so vsi v istem subnetu?

Oddelek: Omrežja in internet
384901 (4420) SasoS

Več podobnih tem