Jak rozdzielić internet na dwie osobne sieci LAN?

[kubasruba 0]

Witam.

 

Mam statyczny adres IP od dostawcy internetu, Modem jest wpięty do rutera do WAN i w nim ustawiony statyczny adres IP.Potrzebuje podzielić LAN na dwie różne sieci ,tak aby komputery miały internet ale z jednego lanu nie miały dostępu do drugiego lanu ,zasobów itp.Mam d dyspozycji jeszcze drugi ruter z portem WAN.Łącznie jest 4 komputery i dwa mają być w osobnej sieci.

[Qwinto 413]

A jaki masz router do dyspozycji?

[kubasruba 0]

ASUS RT-AC52U i tp-link TL-WR941ND V3

[Qwinto 413]

ASUS RT-AC52U i tp-link TL-WR941ND V3

Na domyślnym sofcie obu routerów tego nie zrobisz. Potrzebujesz np OpenWRT żeby utworzyć VLANy, ale oba routery go nie wspierają (WR941ND ma za mało pamięci flash tylko 4MB niezbędne minimum to 8MB czy nawet 16MB). Asus wspiera Padavana, ale nie wiem czy da się zrobić na nim VLANy.

 

Generalnie potrzebujesz router, na którym zrobisz VLANy. Może to być OpenWRT, może to być Mikrotik. Jeśli masz łącze o prędkości powyżej 100Mbps to router musi mieć Gigabitowe porty Ethernet.

[zyb3usz 14]

Jeśli tylko komputery z tych 23 sieci, mają się nie widziećd to robisz tak:z R1(gdzie jest wpięty kabel z' internetem' w port WAN, wpinasz w któryś port LAN kabel RJ45 a drugfi koniec kabla wpinasz do R2 do portu WAN, tym sposboem drugi router ma inną sieć lokalną niż pierwszyA z R1, dostaniesz się na szybko do R2 ale dalej już nie, no chyba, że zrobisz ruting

 

[Qwinto 413]

Jeśli tylko komputery z tych 23 sieci, mają się nie widziećd to robisz tak:z R1(gdzie jest wpięty kabel z' internetem' w port WAN, wpinasz w któryś port LAN kabel RJ45 a drugfi koniec kabla wpinasz do R2 do portu WAN, tym sposboem drugi router ma inną sieć lokalną niż pierwszyA z R1, dostaniesz się na szybko do R2 ale dalej już nie, no chyba, że zrobisz ruting

Ale z sieci R2 bez problemu dostanie się do sieci R1...

[Szczota 92]

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.

Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.

 

W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface

[kubasruba 0]

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.

Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.

 

W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface

 

I tyle by mi wystarczyło,tylko jak ta reguła ma wyglądać ?

[Qwinto 413]

Teoretycznie na zwyklym routerze tez by sie dalo. Drugi wpinamy do WAN tylko trzeba bedzie mu regule firewall utworzyc ze wszystko inne oprocz bramy domyslnej ma zrobic drop.

Teoretycznie, jeśli któryś z routerów na to pozwoli to tak.

 

Vlan nie jest potrzebny. Nawet majac mikrotika nie ma sensu robic vlana jak moze zrobic 2x LAN.

W zasadzie vlan to jest to samo co LAN z tym ze mozna na jednym kablu LAN puscic kilka vlanow ale vlan powinnismy traktowac w duzym uproszczeniu jako kolejny interface

No właśnie, mi nie chodzi o tagowanie i puszczanie VLANów trunkiem, tylko wydzielenie osobnych LANów i wypuszczenie ich bezpośrednio na interfejs.

[kubasruba 0]

A można zrobić to przez DMZ?, .Ważne żeby tylko dwa komputery były w jednej sieci, a dwa kolejne potrzebują tylko dostęp do internetu bez dostępu do LAN.

[zyb3usz 14]

można, wrzuć R2 do DMZ R1

[Qwinto 413]

można, wrzuć R2 do DMZ R1

Tylko to nic nie da...

[zyb3usz 14]

Nie znam interfejsu tych Routerów ale jak ma firewalla konfigurowalnego lub ACL top moze ustawic co zechce

 

[cHunter 0]

da rade wrzucić openwrt do tego tp-linka z tego co widzę, oczywiście bez LUCI (czyli sama konsola) KLIK

 

Tak będzie chyba najlepiej. Polecam poszukać na eko.one.pl

Inny pomysł to wykorzystanie separacji wifi od LAN co chyba jest w sofcie tych routerów? Czyli modem w WAN R1 a R2 podpinamy w trybie AP/AP Client przez wifi do R1 (R1 z włączoną seperacją wifi od LAN).

[kubasruba 0]

A może po prostu z pomocą tego switcha to zrobić?

Jest tam opcja VLAN.

 

https://www.tp-link.com/pl/products/details/cat-5711_TL-SG108E.html

[Qwinto 413]

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.

[kubasruba 0]

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.

 

 

To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

 

Opcja jest, ale dalej brakuje urządzenia które obsłuży te VLANy. To już lepiej wgrać na TL-WR941ND OpenWRT (tak jak zasugerował cHunter), ale bez GUI, tylko linia poleceń.

 

 

To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

[M4n1ak 0]

Taka opcja nazywa się "Cascading Routers", są różne konfiguracje, poczytaj.

[Qwinto 413]

To musi być jeszcze "urządzenie"? To nie wystarczy na samym switchu zdefiniować Vlanów?

Zdefiniujesz i co dalej? Bo rozumiem, że chcesz jeszcze wyjść na zewnątrz tych VLANów, żeby mieć internet. Ten switch umie tylko przenosić VLANy (patrzyłem w manuala i nie widzę innych opcji).

 

Taka opcja nazywa się "Cascading Routers", są różne konfiguracje, poczytaj.

To to samo co było już wspomniane w #5 .

[M4n1ak 0]

No to łopatologicznie -> kupić najtańszy switch i z dwóch routerów zrobić dwie sieci, w czym problem?

[Shiryu 2]

Dobra, cienki z sieci jestem i pewnie coś przeoczyłem, ale...

Czemu po prostu nie użyć maski podsieci? Maska 255.255.255.128, komputery w jednej podsieci dostają adresy z zakresu 1-126, w drugiej 129-254. Na jednym routerze do ogarnięcia, jeśli tylko 4 maszyny mają być.

[Qwinto 413]

Dobra, cienki z sieci jestem i pewnie coś przeoczyłem, ale...

Czemu po prostu nie użyć maski podsieci? Maska 255.255.255.128, komputery w jednej podsieci dostają adresy z zakresu 1-126, w drugiej 129-254. Na jednym routerze do ogarnięcia, jeśli tylko 4 maszyny mają być.

No OK, ale jak to zaimplementujesz na sprzęcie SOHO autora wątku?

 

No to łopatologicznie -> kupić najtańszy switch i z dwóch routerów zrobić dwie sieci, w czym problem?

No ale co mu to da ten switch, skoro na końcówce łącza musisz mieć router?

[kubasruba 0]

No to łopatologicznie -> kupić najtańszy switch i z dwóch routerów zrobić dwie sieci, w czym problem?

 

Dokładnie tak jest.Ale z R1 do R2 nie można przejść.

Ale już z R2 do R1 tak.

Chodzi o to by w dwie strony nie było przejścia.

 

Może żeby się nie bawić w openwrt na tym tplinku, to kupić już ruter z VLAN, tylko jaki model?

[Kpc21 1]

Dobra, cienki z sieci jestem i pewnie coś przeoczyłem, ale...

Czemu po prostu nie użyć maski podsieci? Maska 255.255.255.128, komputery w jednej podsieci dostają adresy z zakresu 1-126, w drugiej 129-254. Na jednym routerze do ogarnięcia, jeśli tylko 4 maszyny mają być.

Tak, to dałoby się w ogóle bez VLAN-ów żyć (* – pomijam kwestię domen rozgłoszeniowych i wpływu ich rozmiaru na wydajność dla większych sieci).

 

Tylko sęk w tym, że ktoś sobie przestawi IP na kompie i będzie mieć już dostęp do tej drugiej podsieci.

 

Problemem jest też to, że w jednym routerze takim SOHO ma się raczej tylko jeden serwer DHCP.