Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

kubasruba

Jak rozdzielić internet na dwie osobne sieci LAN?

dodany przez kubasruba, w Sieci i komunikacja

Rekomendowane odpowiedzi

kubasruba    0

kubasruba
Napisano

Witam.

 

Mam statyczny adres IP od dostawcy internetu, Modem jest wpięty do rutera do WAN i w nim ustawiony statyczny adres IP.Potrzebuje podzielić LAN na dwie różne sieci ,tak aby komputery miały internet ale z jednego lanu nie miały dostępu do drugiego lanu ,zasobów itp.Mam d dyspozycji jeszcze drugi ruter z portem WAN.Łącznie jest 4 komputery i dwa mają być w osobnej sieci.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

ASUS RT-AC52U i tp-link TL-WR941ND V3

Na domyślnym sofcie obu routerów tego nie zrobisz. Potrzebujesz np OpenWRT żeby utworzyć VLANy, ale oba routery go nie wspierają (WR941ND ma za mało pamięci flash tylko 4MB niezbędne minimum to 8MB czy nawet 16MB). Asus wspiera Padavana, ale nie wiem czy da się zrobić na nim VLANy.

 

Generalnie potrzebujesz router, na którym zrobisz VLANy. Może to być OpenWRT, może to być Mikrotik. Jeśli masz łącze o prędkości powyżej 100Mbps to router musi mieć Gigabitowe porty Ethernet.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

zyb3usz    14

zyb3usz
Napisano

Jeśli tylko komputery z tych 23 sieci, mają się nie widziećd to robisz tak:z R1(gdzie jest wpięty kabel z' internetem' w port WAN, wpinasz w któryś port LAN kabel RJ45 a drugfi koniec kabla wpinasz do R2 do portu WAN, tym sposboem drugi router ma inną sieć lokalną niż pierwszyA z R1, dostaniesz się na szybko do R2 ale dalej już nie, no chyba, że zrobisz ruting

 

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

Jeśli tylko komputery z tych 23 sieci, mają się nie widziećd to robisz tak:z R1(gdzie jest wpięty kabel z' internetem' w port WAN, wpinasz w któryś port LAN kabel RJ45 a drugfi koniec kabla wpinasz do R2 do portu WAN, tym sposboem drugi router ma inną sieć lokalną niż pierwszyA z R1, dostaniesz się na szybko do R2 ale dalej już nie, no chyba, że zrobisz ruting

Ale z sieci R2 bez problemu dostanie się do sieci R1...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Szczota    92

Szczota
Napisano

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.

Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.

 

W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kubasruba    0

kubasruba
Napisano

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.

Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.

 

W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface

 

I tyle by mi wystarczyło,tylko jak ta reguła ma wyglądać ?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.

Teoretycznie, jeśli któryś z routerów na to pozwoli to tak.

 

Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.

W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface

No właśnie, mi nie chodzi o tagowanie i puszczanie VLANów trunkiem, tylko wydzielenie osobnych LANów i wypuszczenie ich bezpośrednio na interfejs.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kubasruba    0

kubasruba
Napisano

A można zrobić to przez DMZ?, .Ważne żeby tylko dwa komputery były w jednej sieci, a dwa kolejne potrzebują tylko dostęp do internetu bez dostępu do LAN.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

można, wrzuć R2 do DMZ R1

Tylko to nic nie da...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

zyb3usz    14

zyb3usz
Napisano

Nie znam interfejsu tych Routerów ale jak ma firewalla konfigurowalnego lub ACL top moze ustawic co zechce

 

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

cHunter    0

cHunter
Napisano

da rade wrzucić openwrt do tego tp-linka z tego co widzę, oczywiście bez LUCI (czyli sama konsola) KLIK

 

Tak będzie chyba najlepiej. Polecam poszukać na eko.one.pl

Inny pomysł to wykorzystanie separacji wifi od LAN co chyba jest w sofcie tych routerów? Czyli modem w WAN R1 a R2 podpinamy w trybie AP/AP Client przez wifi do R1 (R1 z włączoną seperacją wifi od LAN).

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kubasruba    0

kubasruba
Napisano

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.

 

 

To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

 

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.

 

 

To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

M4n1ak    0

M4n1ak
Napisano

Taka opcja nazywa się "Cascading Routers", są różne konfiguracje, poczytaj.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

Zdefiniujesz i co dalej? Bo rozumiem, że chcesz jeszcze wyjść na zewnątrz tych VLANów, żeby mieć internet. Ten switch umie tylko przenosić VLANy (patrzyłem w manuala i nie widzę innych opcji).

 

Taka opcja nazywa się "Cascading Routers", są różne konfiguracje, poczytaj.

To to samo co było już wspomniane w #5 .

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

M4n1ak    0

M4n1ak
Napisano

No to łopatologicznie -> kupić najtańszy switch i z dwóch routerów zrobić dwie sieci, w czym problem?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Shiryu    2

Shiryu
Napisano

Dobra, cienki z sieci jestem i pewnie coś przeoczyłem, ale...

Czemu po prostu nie użyć maski podsieci? Maska 255.255.255.128, komputery w jednej podsieci dostają adresy z zakresu 1-126, w drugiej 129-254. Na jednym routerze do ogarnięcia, jeśli tylko 4 maszyny mają być.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

Dobra, cienki z sieci jestem i pewnie coś przeoczyłem, ale...

Czemu po prostu nie użyć maski podsieci? Maska 255.255.255.128, komputery w jednej podsieci dostają adresy z zakresu 1-126, w drugiej 129-254. Na jednym routerze do ogarnięcia, jeśli tylko 4 maszyny mają być.

No OK, ale jak to zaimplementujesz na sprzęcie SOHO autora wątku?

 

No to łopatologicznie -> kupić najtańszy switch i z dwóch routerów zrobić dwie sieci, w czym problem?

No ale co mu to da ten switch, skoro na końcówce łącza musisz mieć router?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kubasruba    0

kubasruba
Napisano

No to łopatologicznie -> kupić najtańszy switch i z dwóch routerów zrobić dwie sieci, w czym problem?

 

Dokładnie tak jest.Ale z R1 do R2 nie można przejść.

Ale już z R2 do R1 tak.

Chodzi o to by w dwie strony nie było przejścia.

 

Może żeby się nie bawić w openwrt na tym tplinku, to kupić już ruter z VLAN, tylko jaki model?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kpc21    1

Kpc21
Napisano

Dobra, cienki z sieci jestem i pewnie coś przeoczyłem, ale...

Czemu po prostu nie użyć maski podsieci? Maska 255.255.255.128, komputery w jednej podsieci dostają adresy z zakresu 1-126, w drugiej 129-254. Na jednym routerze do ogarnięcia, jeśli tylko 4 maszyny mają być.

Tak, to dałoby się w ogóle bez VLAN-ów żyć (* – pomijam kwestię domen rozgłoszeniowych i wpływu ich rozmiaru na wydajność dla większych sieci).

 

Tylko sęk w tym, że ktoś sobie przestawi IP na kompie i będzie mieć już dostęp do tej drugiej podsieci.

 

Problemem jest też to, że w jednym routerze takim SOHO ma się raczej tylko jeden serwer DHCP.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • skunRace
      4070ti na 4070ti super

      Przez skunRace · Napisano

      Świetne rady, autor tematu gra w 3440x1440, więc jakim cudem warto zmieniać 4070Ti na 4070Ti Super, skoro premiera RTX 5000 jest tak nieodległa ? Zanim braknie mu 12GB VRAM w tej rozdzielczości to będzie premiera RTX 6000. Więc @andriejek69 jak masz zmieniać teraz kartę to albo coś dużo mocniejszego, albo czekaj na nowe RTXy. Chyba, że faktycznie chcesz pograć w Cyberpanka z Path Tracingiem, ale tam nawet 4070Ti Super z 16GB to będzie za mało. Zrobisz ja uważasz, ale osobiście uważam taką zmanię za kompletnie bezsensowną, bo obecna kara Ci wystarczy do tej rozdzielczości, a jak zmieniać to na 4090, żeby faktycznie poczuć różnicę, teraz dostaniesz 10% to wydajności. Jedyna opcja to sprzedaż obecnej karty za dobrą cenę i niewielka dopłata.
    • Tiger159
      jaki monitor 28/34 cali z tunerem tv do 4000

      Przez Tiger159 · Napisano

      Trudne się wylosowało... Monitorów z tunerem jest jak na lekartwo a szybszych niz 60hz tym bardziej. Nie ma mowy też o oledzie ani miniledzie z tunerem chyba że chodzi o telewizor to już prędzej coś znajdziesz.  Nie podałeś specyfikacji swojego komputera to też niezbyt można powiedzieć czy poradzi sobie z monitorem 4k np. (Samsung monitor m7 i m8) mają smart tv ale tunera już nie mają... Dodatkowo są na matrycy VA co nie każdemu może przypaść do gustu. Najlepszym rozwiązaniem będzie kupno możliwie najlepszego monitora na miniledzie/oled (jeżeli nadal mówimy o budżecie 4000zł) i jakiegoś smartboxa (googletv) z tunerem i podłączenie go do monitora poprzez HDMI.
    • Raiya
      Zestaw do 7k

      Przez Raiya · Napisano

      Witam Proszę o ocenę zestawu do grania w 1440p i ewentualne propozycje zmian, chciałabym żeby wszystko zamknęło się w 7tys. Preferuję połączenie Intel/Nvidia, najlepiej jak najmniej RGB, dyski już posiadam (2 SSD Sata). Procesor i5 14600KF Karta Gigabyte GeForce RTX 4070 Super Windforce OC 12GB Płyta główna MSI B760 Gaming Plus WIFI lub MSI MAG B760 Tomahawk WIFI (wcześniej rozważałam również Gigabyte B760 Gaming X AX) Zasilacz Seasonic Focus GX - 750W Lexar Ares RGB 32GB 6400MHz CL32 Obudowa Genesis Irid 505F Z chłodzeniem mam problem, ponieważ chciałam zakupić Deepcool'a AK620, jednak nie jest dostępny w sklepie komputronika (sklep wybrałam ze względu możliwości odbioru komputera w moim mieście). Niestety ten ma dość ograniczony wybór chłodzeń. Tak samo jak widać mocno zastanawiam się nad płytą główną, jestem otwarta na propozycje.
    • MSky7
      Monitory OLED - temat zbiorczy

      Przez MSky7 · Napisano

      https://www.rtings.com/monitor/learn/research/vrr-flicker  
    • Minciu
      Transformacja energetyczna - OZE, Fit for 55, paliwa kopalne, ceny energii, limity CO2, samochody elektryczne

      Przez Minciu · Napisano

      Ja czego nie rozumiem? No ja rozumiem jaka jest różnica pomiędzy odbiornikiem prądu a generatorem. Z tego co widzę hybrydy się zgłasza. Czy Ci się to podoba czy nie. To nie jest offgrid.  Tak samo jak magazyn energii. Mimo iż ludzie używają je wewnątrz domu, to muszą być zgłaszane.  To że chińczyk mówi, że falownik nie wysyła nadmiaru energii poza sieć nie ma żadnego znaczenia jeśli podepniesz to do sieci.  Czy na rondo nie ma liczników? Na enmasz umowy tam z energetyka? Nie da się zamontować normalnej instalacji? Co powiedział Ci dostawca prądu? Jeśli sąsiada z działki wywali choćby radio na drugi tydzień po montażu Twojego lewego PV, to spodziewaj się problemów.  Jak udowodnił aż że Twój chiński szajs jest przekozak wówczas? Będziesz miał na to jakieś papiery?  Ze specyfiki pracy jaką oczekujesz. Ta sama zasada działania Cię interesuje. Będziesz szukał paneli gruntowych? A czym różnią się takie od paneli dachowych albo balkonowych? Zestaw balkonowy to jest to co szukać powinieneś. Bo zestawów RODo nie robi a raczej?  Zacznijmy od tego, że zacząłeś od złej strony, bo zamiast falownika i budowania hybrydy, podpina się takie rzeczy prosto w panele. Pompa na prąd stały o szerokim napięciu działania pyrka sobie jak ma napięcie i tyle. 

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...