» »

pametn switch

pametn switch

N4m31355 ::

Dann!

Iščem pametno stikalo, na katerem lahko izoliram posamezne vhode.
situacija:
3 stanovanja na istem internetu, za katere je potrebno da imajo vsi dostop, med seboj se pa ne smejo videti, niti prestrezati podatkov (varnost). ISP router ima 1 port prost, na katerega želim priklopiti moje stikalo. ta bo naprej povezan v 4 routerje, ki bodo v treh različnih omrežjih. Noben router ne bo v dveh omrežjih hkrati, bosta pa 2 routerja v istem. Iščem neko relativno osnovno zaščito, ne enterprise grade.
Kaj predlagate?

trenutno imam ogledano:
https://www.mimovrste.com/stikala/tp-li...
se da to delati preprosto z acl, ali ne? V tem sem nov, tako da predlogi dobrodošli.
Lp
  • spremenilo: N4m31355 ()

Markus386 ::

Kako boš pa "delil internet" s switchem? Bo ISPjev router delal nat? In če ima vsako stanovanje svoj router, ne rabiš "izolacije", ker to že delajo routerji v stanovanjih.

jype ::

ISP router mora podpirat vlane, če hočeš karkoli pametnega doseči s takim stikalom - pa jih najbrž ne.

Invictus ::

Če že imaš 3 routerje, vsakega za svoje stanovanje, se subneti ne bodo videle med seboj, če boš izklopil ISP rouetr in ga dal v bridge... Sam prej preveri, če ti ISP podpira vsaj 3 IP naslove ;).

Osnovnih rešitev za to ni...

Drugače pa en poceni rabljen Cisco iz ebaya.

https://www.ebay.de/itm/NEU-Cisco-Catal...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Poldi112 ::

Na bolhi je par komadov cisco 2950 za €20. Imajo podporo za vlan. Samo kot rečeno ti to verjetno ne bo prišlo prav.

Jaz bi predlagal enega Mikrotik-a za cca €50, potem pa pač interne porte skonfiguriraš kot ločene interface-e. In ti mikrotik routa med wan in lan 1-4. Na firewall-u pa nastaviš, da gredo lan interface-i lahko zgolj na wan. In potem, če ima vsako stanovanje switch namesto routerja, se znebiš še dvojnega nat-a, ki ga sicer ta rešitev prinese.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

jype ::

Če hočeš poskrbeti za varnost na nivoju, ko stanovalec mimo routerja priključi napravo na kabel, ki gre v router, potem ne bo šlo brez VLANov.

d4vid ::

Zakaj ne kupis routerja, vsak ze ima client isolation.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

N4m31355 ::

kaksen router dobim od ISP-ja ne vem. vse kar vem je, da ima 5 portov, od tega bodo 4 zasedle televizije.
torej.. ce naredim NAT na vsakem routerju, z tem naredim osnovno izolacijo. na ISP routerju mi verjetno lahko ISP naredi izolacijo posameznih IP naslovov DHCP server bo sigurno na ISP routerju, nato pa se na vsakem routerju (razen na enem izmed 2 ki bosta v istem stanovanju)


Rabljene zadeve ne pridejo v upostav, mikrotike kar sem gledal do 130€ nimajo 8x gigabit ethernet..
nekega switcha za port izolacijo pa torej ne morem dobiti za normalen denar?


@Markus386 torej v bistvu katerikoli switch uzamem, bo vredu?
@jype ce mi ISP izolira, sem se tudi temu izognil?
@invictus takaj bi izklopil ISP router? potrebujem ga za televizije, tako da to ni opcija..
@d4vid to iscem. switch/router mi je naceloma dosti vseeno, dokler zadosti mojim potrebam. Kaj predlagas?

Invictus ::

Saj ga ne izklopiš. Samo v bridge mode ga daš za internet. TV tako ali tako dela v bridge modu.

Zdaj, ko si več povedal, v bistvu rabiš en el-cheapo 5 portni switch, kamor boš priklopil 3 routerje. Ne rabiš VLANov.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

N4m31355 ::

torej katerikoli 8 porti gigabit switch?
8 ker bodo 4 novi routerji+vhod iz ISPja in gigabit ker imajo optiko in prihodnost.

Invictus ::

Kaka optika doma? Ne seri. Edino kar rabiš je 5 portni poceni switch kamor boš priklopil routerje.

TVji bodo tako ali tako na ISP modemu.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

N4m31355 ::

optika je misljeno ftth... po bajti je seveda 5e. ampak so 100mb porti premalo.

Invictus ::

FTTH škatlo ti zagotavlja ISP.

Ajde, če bi kaj vedel o omrežjih, bi ga zamenjal z Mikrotikom.

Kje si zdaj dobil 100Mbit?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

N4m31355 ::

FTTH skatlo ja, ampak zato rabim Gbit switch :) saj se razumeva :) torej moj omenjen switch ustreza?

Invictus ::

Ja, ustreza.

Sam še vedno mislim, glede na napisano, da ga sploh ne rabiš ;).

Rabiš en navaden butast 1Gbit switch. In 4 Ipje od providerja. Za vsak router posebej.

Poleg tega imaš 4 routerje (2 v enem stanovanju). Tudi te škatle se ne bodo videle med seboj ;). Tista dva routerja boš moral dati v kaskado. Oz. bo eden od tistih routerjev uporabljan kot switch/access point.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

DC- ::

To lahko zelo elegantno rešiš z mikrotikom.
Ločiš vsak port v svoj network in bo delalo.

N4m31355 ::

@invictus hvala
@DC mikrotika ne dobim pod 130€ da bi biu 8x gigabit? torej zame ni ustrezen.

mzakelj ::

Če bi rad čimceneje potem si kupi eno plato katera podpira vsaj 4 mrežne in potem naredi vlane ven. Če pa bi rad malo boljšo zadevo pa se izprsi in plačaj za malo boljši router. za 20€ ne bo šlo to skozi :))

imagodei ::

mzakelj je izjavil:

Če bi rad čimceneje potem si kupi eno plato katera podpira vsaj 4 mrežne in potem naredi vlane ven. Če pa bi rad malo boljšo zadevo pa se izprsi in plačaj za malo boljši router. za 20EUR ne bo šlo to skozi :))

Kateri SBC pa podpira vsaj 4 mrežne? Jaz bi se z veseljem igral s kakšno tako zadevo, ampak nisem pripravljen dat 200+ EUR in nekako mi ni pri srcu ideja, da bi stvar žrla 50-100W dan in noč.

Tole je nekako še najboljše kar sem našel za približno normalen denar, pa je še vedno omejeno na 2-4 porte, kar je na meji uporabnosti + vsaj oni ne prodajajo direktno končnim kupcem v EU (ker imajo potem bojda težave zaradi "recycling regulations").
- Hoc est qui sumus -

Zgodovina sprememb…

  • spremenil: imagodei ()

N4m31355 ::

malo gledam cene.. glede na to da bom varnost urejal na ISP routerju in na posameznih, ali lahko uzamem ta switch? https://www.ceneje.si/Izdelek/792994/ra...

ali se splaca zgoraj omenjenega? kaj je bol price/performance?

Invictus ::

ISP ti ne bo dal dostopa do njegove reouterja. Tam ne boš nič delal.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

N4m31355 ::

predvidevam da lahko njim recem in to naredijo oni?

Invictus ::

Ne bodo...

Verjemi. Pa tudi nočeš da karkoli delajo, ker nimajo pojma >:D.

Pa kako varnost bi se šel?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

morosito ::

ste slisali za "clone mac adress" ? verjetno ne...odstrani router od ISP in dej si gor en dober AC router, cloniraj mac adress od operaterja in to ti je to...se bo povezal in bo uporabljal isti ipv4.

če imate optiko, in pretvornik, in želite odstraniti omejitve od vašega operaterja za hitrost in si dvignili hitost...se da narediti z lahkoto na pretvornike Huawei...sam da veste je dhcp zablokiran je treba rocno dat ip in stvar deluje. jaz na gpon recimo imam 1 gbit/s (paket pa ki imam je 100/10...zascita in nadzor hitrost s stani isp-jev ne obstaja ker gre za pasivno povezavo)

N4m31355 ::

samo da se iz 1 racunalnika ne da dostopati do drugega ali brati paketov.

Invictus ::

Bog se usmili, a si sploh prebral, kaj smo ti napisali? In kaj razumel? Al boš še kar gonil svoje?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

N4m31355 ::

sm prebral in razumel. anpk ker po moji logiki ce ne morem dostopati do routerja na katerega sem povezan, ne morem zagotoviti da se ne da prebirati paketov. Nevem kaksne vse omejitve prinasa dvojni nat.

pri siolu vem da sem jih klical in so mi naredili omejitve na dolocenem fizicnem izhodu.

SeMiNeSanja ::

N4m31355 je izjavil:

@invictus hvala
@DC mikrotika ne dobim pod 130€ da bi biu 8x gigabit? torej zame ni ustrezen.

Kje pa ti gledaš Mikrotik cene?

https://www.ceneje.si/Izdelek/7943358/r...

Ne le 8 portov - celo 24 jih lahko dobiš za 120-140€!
Za podobno ceno pa dobiš tudi CRS112-8G-4S-IN z 8-porti, ki je poleg switcha še router....

Drugače pa ne vem....ali RES rabi vsak hlevček svoj dodatni router?
Če na Mikrotiku narediš VLAN-e, tehnično gledano rabijo samo še kakšen switch. Verjetno se potem zatakne pri WiFi-ju?

Butasto je to, da na consumer grade routerjih ne moreš izključiti NAT-a. Kakšni Mikrotiki bi to morali omogočiti. V tem primeru na switchu definiraš 'povezovalni segment', na tega povežeš vse routerčke, ki lepo routajo privatne naslove - brez NAT-a.
Edini NAT bi tako bil na 'ta glavnem' CSR Mikrotiku (ta veliki switch ne more delati kot router) ali na ponudnikovem routerju, odvisno od tega, če je postavljen kot router ali bridge.
Tako potem lahko narediš tudi kakšen port forwarding, ki bi sicer bil precej bolj kompliciran zaradi dvojnega NAT-a.

Opcij je več, tako da zavisi od iznajdljivosti in 'materiala', kero pot boš ubral.

Invictus ::

N4m31355 je izjavil:

sm prebral in razumel. anpk ker po moji logiki ce ne morem dostopati do routerja na katerega sem povezan, ne morem zagotoviti da se ne da prebirati paketov. Nevem kaksne vse omejitve prinasa dvojni nat.

pri siolu vem da sem jih klical in so mi naredili omejitve na dolocenem fizicnem izhodu.

Pa kdo ti bo bral pakete na routerju?!?!?!?!?

Če ti bodo hoteli sniffati promet, bodo to počeli na velikih routerjih pri ISPju.

Džizus, kaka paranoja o varnosti...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SeMiNeSanja ::

Invictus je izjavil:

N4m31355 je izjavil:

sm prebral in razumel. anpk ker po moji logiki ce ne morem dostopati do routerja na katerega sem povezan, ne morem zagotoviti da se ne da prebirati paketov. Nevem kaksne vse omejitve prinasa dvojni nat.

pri siolu vem da sem jih klical in so mi naredili omejitve na dolocenem fizicnem izhodu.

Pa kdo ti bo bral pakete na routerju?!?!?!?!?

Če ti bodo hoteli sniffati promet, bodo to počeli na velikih routerjih pri ISPju.

Džizus, kaka paranoja o varnosti...

Boji se, da se bodo stanovalci ali najemniki, ali karkoli že ima, medsebojno sniffali....

Mogoče ima samo tako paranoične uporabnike, ki od njega zahtevajo jamstvo, da to ni mogoče - ne glede na to, ali si med sabo zaupajo ali ne.

Še prej pa bi rekel, da hoče pokriti 'svojo rit', da mu kdaj kasneje nebi kdo očital, da je stvari tako postavil, da je lahko vsak vsakogar špioniral.

No, karkoli bo že naredil - njemu bodo to še vedno lahko očitali. Kdor ima v rokah dostop do vstopnega routerja, ta ima v rokah ključe kraljestva. Če je kdo paranoik, si naj naroči lasten internetni priključek ali pa uporablja VPN/Tor/....

N4m31355 ::

do vstopnega routarja imajo dostop samo lastniki. tu me ne skrbi. skrbi pa me da bi uporabnik apartmaja prestrezal promet. tu nima veze a gre za black hat al curiosity.. ce delam network, mora bit usaj osnovno secure. vem, da ce bi hotel dobro zascito da bi potreboval fw, ampak tako dalec nimam namena iti.

@invictus vem da ni pogosto da bi kdo zelel, vendar v moji druzbi to ni nic neobicajnega.
@seminesanja se ti kar dobro sanja moj namen in razmislanje :)

darkolord ::

A tiste 4 routerje že imaš?

N4m31355 ::

@darklord da. zakaj?

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri router? (strani: 1 2 3 4123 124 125 126 )

Oddelek: Kaj kupiti		62981187457 (913) Zvezdica27
»

T-2 ip tv vprašanje

Oddelek: Omrežja in internet		314552 (3861) sandmat
»

Mikrotik RB2011UiAS-2HnD-IN na Amisu, bizarno počasen internet. (strani: 1 2 )

Oddelek: Omrežja in internet		9011600 (8880) Invictus
»

Nova škatla, novi problemi

Oddelek: Omrežja in internet		198255 (4148) kihc
»

Internet več uporabnikov

Oddelek: Omrežja in internet		252137 (1830) NeMeTko

Več podobnih tem