Forum PCLab.pl: Jak rozdzielić internet na dwie osobne sieci LAN? - Forum PCLab.pl

Skocz do zawartości


Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (2 Stron)
  • +
  • 1
  • 2
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Jak rozdzielić internet na dwie osobne sieci LAN? 2 rutery i dwie osobne sieci LAN, jeden stały ardres IP

#1 Użytkownik jest niedostępny   kubasruba 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 164
  • Dołączył: Nd, 21 Paź 07

Napisany 17 Styczeń 2019 - 23:14

Witam.

Mam statyczny adres IP od dostawcy internetu, Modem jest wpięty do rutera do WAN i w nim ustawiony statyczny adres IP.Potrzebuje podzielić LAN na dwie różne sieci ,tak aby komputery miały internet ale z jednego lanu nie miały dostępu do drugiego lanu ,zasobów itp.Mam d dyspozycji jeszcze drugi ruter z portem WAN.Łącznie jest 4 komputery i dwa mają być w osobnej sieci.

#2 Użytkownik jest niedostępny   Qwinto 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2929
  • Dołączył: Pt, 29 Lut 08

Napisany 17 Styczeń 2019 - 23:25

A jaki masz router do dyspozycji?

#3 Użytkownik jest niedostępny   kubasruba 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 164
  • Dołączył: Nd, 21 Paź 07

Napisany 17 Styczeń 2019 - 23:48

ASUS RT-AC52U i tp-link TL-WR941ND V3

#4 Użytkownik jest niedostępny   Qwinto 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2929
  • Dołączył: Pt, 29 Lut 08

Napisany 18 Styczeń 2019 - 00:05

Zobacz postkubasruba, o 17 Styczeń 2019 - 23:48, napisał(a):

ASUS RT-AC52U i tp-link TL-WR941ND V3

Na domyślnym sofcie obu routerów tego nie zrobisz. Potrzebujesz np OpenWRT żeby utworzyć VLANy, ale oba routery go nie wspierają (WR941ND ma za mało pamięci flash tylko 4MB niezbędne minimum to 8MB czy nawet 16MB). Asus wspiera Padavana, ale nie wiem czy da się zrobić na nim VLANy.

Generalnie potrzebujesz router, na którym zrobisz VLANy. Może to być OpenWRT, może to być Mikrotik. Jeśli masz łącze o prędkości powyżej 100Mbps to router musi mieć Gigabitowe porty Ethernet.

#5 Użytkownik jest niedostępny   zyb3usz 

  • InClusive
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2022
  • Dołączył: Wt, 13 Kwi 10

Napisany 18 Styczeń 2019 - 08:08

Jeśli tylko komputery z tych 23 sieci, mają się nie widziećd to robisz tak:z R1(gdzie jest wpięty kabel z' internetem' w port WAN, wpinasz w któryś port LAN kabel RJ45 a drugfi koniec kabla wpinasz do R2 do portu WAN, tym sposboem drugi router ma inną sieć lokalną niż pierwszyA z R1, dostaniesz się na szybko do R2 ale dalej już nie, no chyba, że zrobisz ruting

Ten post był edytowany przez zyb3usz dnia: 18 Styczeń 2019 - 08:08


#6 Użytkownik jest niedostępny   Qwinto 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2929
  • Dołączył: Pt, 29 Lut 08

Napisany 18 Styczeń 2019 - 08:52

Zobacz postzyb3usz, o 18 Styczeń 2019 - 08:08, napisał(a):

Jeśli tylko komputery z tych 23 sieci, mają się nie widziećd to robisz tak:z R1(gdzie jest wpięty kabel z' internetem' w port WAN, wpinasz w któryś port LAN kabel RJ45 a drugfi koniec kabla wpinasz do R2 do portu WAN, tym sposboem drugi router ma inną sieć lokalną niż pierwszyA z R1, dostaniesz się na szybko do R2 ale dalej już nie, no chyba, że zrobisz ruting

Ale z sieci R2 bez problemu dostanie się do sieci R1...

#7 Użytkownik jest niedostępny   Szczota 

  • n00b
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8941
  • Dołączył: Wed, 29 Gru 04

Napisany 18 Styczeń 2019 - 09:14

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.
Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.

W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface

#8 Użytkownik jest niedostępny   kubasruba 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 164
  • Dołączył: Nd, 21 Paź 07

Napisany 18 Styczeń 2019 - 10:14

Zobacz postSzczota, o 18 Styczeń 2019 - 09:14, napisał(a):

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.
Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.

W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface


I tyle by mi wystarczyło,tylko jak ta reguła ma wyglądać ?

#9 Użytkownik jest niedostępny   Qwinto 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2929
  • Dołączył: Pt, 29 Lut 08

Napisany 18 Styczeń 2019 - 10:19

Zobacz postSzczota, o 18 Styczeń 2019 - 09:14, napisał(a):

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.

Teoretycznie, jeśli któryś z routerów na to pozwoli to tak.

Zobacz postSzczota, o 18 Styczeń 2019 - 09:14, napisał(a):

Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.
W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface

No właśnie, mi nie chodzi o tagowanie i puszczanie VLANów trunkiem, tylko wydzielenie osobnych LANów i wypuszczenie ich bezpośrednio na interfejs.

#10 Użytkownik jest niedostępny   kubasruba 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 164
  • Dołączył: Nd, 21 Paź 07

Napisany 18 Styczeń 2019 - 13:36

A można zrobić to przez DMZ?, .Ważne żeby tylko dwa komputery były w jednej sieci, a dwa kolejne potrzebują tylko dostęp do internetu bez dostępu do LAN.

#11 Użytkownik jest niedostępny   zyb3usz 

  • InClusive
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2022
  • Dołączył: Wt, 13 Kwi 10

Napisany 18 Styczeń 2019 - 14:47

można, wrzuć R2 do DMZ R1

#12 Użytkownik jest niedostępny   Qwinto 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2929
  • Dołączył: Pt, 29 Lut 08

Napisany 18 Styczeń 2019 - 15:13

Zobacz postzyb3usz, o 18 Styczeń 2019 - 14:47, napisał(a):

można, wrzuć R2 do DMZ R1

Tylko to nic nie da...

#13 Użytkownik jest niedostępny   zyb3usz 

  • InClusive
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2022
  • Dołączył: Wt, 13 Kwi 10

Napisany 18 Styczeń 2019 - 15:45

Nie znam interfejsu tych Routerów ale jak ma firewalla konfigurowalnego lub ACL top moze ustawic co zechce


#14 Użytkownik jest niedostępny   cHunter 

  • Niszczyciel Światów
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 7737
  • Dołączył: Nd, 13 Sty 08

Napisany 18 Styczeń 2019 - 16:10

da rade wrzucić openwrt do tego tp-linka z tego co widzę, oczywiście bez LUCI (czyli sama konsola) KLIK

Tak będzie chyba najlepiej. Polecam poszukać na eko.one.pl
Inny pomysł to wykorzystanie separacji wifi od LAN co chyba jest w sofcie tych routerów? Czyli modem w WAN R1 a R2 podpinamy w trybie AP/AP Client przez wifi do R1 (R1 z włączoną seperacją wifi od LAN).

Ten post był edytowany przez cHunter dnia: 18 Styczeń 2019 - 16:32


#15 Użytkownik jest niedostępny   kubasruba 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 164
  • Dołączył: Nd, 21 Paź 07

Napisany 20 Styczeń 2019 - 21:59

A może po prostu z pomocą tego switcha to zrobić?
Jest tam opcja VLAN.

https://www.tp-link...._TL-SG108E.html

#16 Użytkownik jest niedostępny   Qwinto 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2929
  • Dołączył: Pt, 29 Lut 08

Napisany 20 Styczeń 2019 - 23:32

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.

#17 Użytkownik jest niedostępny   kubasruba 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 164
  • Dołączył: Nd, 21 Paź 07

Napisany 21 Styczeń 2019 - 23:14

Zobacz postQwinto, o 20 Styczeń 2019 - 23:32, napisał(a):

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.



To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

Zobacz postQwinto, o 20 Styczeń 2019 - 23:32, napisał(a):

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.



To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

#18 Użytkownik jest niedostępny   M4n1ak 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 33
  • Dołączył: Nd, 17 Sty 16

Napisany 21 Styczeń 2019 - 23:24

Taka opcja nazywa się "Cascading Routers", są różne konfiguracje, poczytaj.

#19 Użytkownik jest niedostępny   Qwinto 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2929
  • Dołączył: Pt, 29 Lut 08

Napisany 22 Styczeń 2019 - 09:38

Zobacz postkubasruba, o 21 Styczeń 2019 - 23:14, napisał(a):

To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

Zdefiniujesz i co dalej? Bo rozumiem, że chcesz jeszcze wyjść na zewnątrz tych VLANów, żeby mieć internet. Ten switch umie tylko przenosić VLANy (patrzyłem w manuala i nie widzę innych opcji).

Zobacz postM4n1ak, o 21 Styczeń 2019 - 23:24, napisał(a):

Taka opcja nazywa się "Cascading Routers", są różne konfiguracje, poczytaj.

To to samo co było już wspomniane w #5 .

#20 Użytkownik jest niedostępny   M4n1ak 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 33
  • Dołączył: Nd, 17 Sty 16

Napisany 23 Styczeń 2019 - 12:08

No to łopatologicznie -> kupić najtańszy switch i z dwóch routerów zrobić dwie sieci, w czym problem?

Ten post był edytowany przez M4n1ak dnia: 23 Styczeń 2019 - 12:09


  • (2 Stron)
  • +
  • 1
  • 2
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych