Αν καταλαβαίνω σωστά όσα διαβάζω για τα virtual lan εδώ, μπορείς να τα απομονώσεις όπως θέλεις, αφού κάθε πόρτα μπορεί να ανήκει σε ένα ή περισσότερα vlan !
Και μάλιστα έχει νόημα να συνδυάσεις τα guest network με τα virtual lan, από ό,τι διαβάζω εδώ και εδώ.
Κι εγώ κλίνω προς τα Asus RT-AC51U και Asus RT-AC52U, λόγω 5Gz, πολλαπλών Guest Network (2.4 GHz x 3, 5 GHz x 3) και USB με AiCloud personal cloud service που μπορείς να χρησιμοποιήσεις για δημοσιοποίηση μη ευαίσθητων δεδομένων (αποφεύγω να βγάζω τον Synology NAS εκτός LAN για λόγους ασφάλειας)
Απλώς δεν καταλήξει στην ακριβή συνδεσμολογία, αλλά μάλλον αυτήν...
Εμφάνιση 16-30 από 53
-
26-12-18, 01:11 Απάντηση: Επιλογή Access Point για Guest wifi network #16
Τελευταία επεξεργασία από το μέλος D-clone : 26-12-18 στις 01:17.
-
26-12-18, 01:19 Απάντηση: Επιλογή Access Point για Guest wifi network #17
Οι ονομασίες που χρησιμοποιούν είναι διάφορες (ΑΡ, Client, Wireless κλπ). Όσα ΑΡ ή router έχουν περάσει από τα χέρια μου, σε κανένα δεν κόβει την πρόσβαση στο LAN από το WLAN.
Κάποια έχουν και τα 2. Δηλαδή το ΑΡ Isolation και το Guest. Μόνο στο δεύτερο κόβει το LAN. Ένα παράδειγμα είναι το TL-WR940N που ανέφερε παραπάνω ο sweet dreams.
Στο OpenWrt που δουλεύω συχνά, το αναφέρει ως Isolate Clients αλλά για κόψιμο του LAN θέλει να φτιάξεις κανόνα στο Firewall.
Η συγκεκριμένη επιλογή, αφορά την πρόσβαση στο router από WAN ή LAN για οποιαδήποτε ρύθμιση/έλεγχο αυτού.
-
26-12-18, 01:31 Απάντηση: Επιλογή Access Point για Guest wifi network #18
Όταν το έγραφα αυτό είχα στο μυαλό μου το vlan/port binding που παρέχει το speedport, Στην περίπτωση του speedport αν δεν κάνω λάθος γιατί αυτή την στιγμή δεν το έχω συνδεμένο δεν μπορείς να κάνεις assign μια πόρτα/ssid σε πολλαπλά wan interface.
Αν βάλεις πάλι απλά πάνω σε αυτό ενα AP με άλλο subnet πάλι θα έχει πρόσβαση όπως αναφέρω.
Μπορείς να βάλεις το tplink, κάποιο Microtik με τις ανάλογες ρυθμίσεις, ή Κάποιο Asus που το έχει έτοιμο.Τελευταία επεξεργασία από το μέλος sdikr : 26-12-18 στις 01:37.
-
26-12-18, 01:37 Απάντηση: Επιλογή Access Point για Guest wifi network #19
Μου επιβεβαιώνετε ότι η μόνη λύση για απομόνωση WLAN από LAN είναι το guest network
- - - Updated - - -
Έτσι νομίζω κι εγώ, για αυτό και δεν το έψαξα περισσότερο με το Speedport
- - - Updated - - -
Έχω τα Gigabit Ethernet switches TP Link TL SG108E (unmanaged, smart): το ένα (σαν κεντρικό) συνδέεται απευθείας με το Speedport Entry 2i και άλλα δύο μέσω επιτοίχιων πριζών Ethernet (σαν παράλληλες διακλαδώσεις του κεντρικού).
-
26-12-18, 01:46 Απάντηση: Επιλογή Access Point για Guest wifi network #20
-
26-12-18, 01:59 Απάντηση: Επιλογή Access Point για Guest wifi network #21
Αυτή που προτείνετε είναι η...
Πέραν από την ανασφάλεια για το VOIP, ο δεύτερος λόγος είναι θα χάσω το Gigabit Ethernet στο τοπικό μου δίκτυο ή θα προσανατολιστώ σε μια ακριβότερη επιλογή με Gigabit Ethernet.
Αυτό που έγραψα για το Gigabit Ethernet είναι μάλλον λάθος, καθώς ο περιορισμός θα ισχύει από την τηλεφωνική γραμμή μέχρι και το modem/router . Από θα αναλαμβάνουν στο LAN τα Gigabit Ethernet switches TP Link TL SG108E (unmanaged, smart): το ένα (σαν κεντρικό) συνδέεται απευθείας με το Speedport Entry 2i και άλλα δύο μέσω επιτοίχιων πριζών Ethernet (σαν παράλληλες διακλαδώσεις του κεντρικού).
Ο τρίτος είναι τα 5Gz και τα πολλαπλά Guest Networks (2.4 GHz x 3, 5 GHz x 3 στην περίπτωση του Asus RT-AC51U) και ο τέταρτος (στην περίπτωση του Asus RT-AC51U)) η ύπαρξη USB με AiCloud personal cloud service που μπορείς να χρησιμοποιήσεις για δημοσιοποίηση μη ευαίσθητων δεδομένων (αποφεύγω να βγάζω τον Synology NAS εκτός LAN για λόγους ασφάλειας).
Αλλά δυστυχώς είναι περίπλοκο...
Και θα έχω μετά το δίλημμα αν θα πρέπει να κρατήσω σαν DHCP server το Speedport ή το καινούργιο router που όμως θα βρίσκεται τρίτο στη σειρά...
Λίγος μύλος δηλαδή
Το demo αποδεικνύει ότι είναι πανεύκολο !Τελευταία επεξεργασία από το μέλος D-clone : 26-12-18 στις 14:45.
-
26-12-18, 02:06 Απάντηση: Επιλογή Access Point για Guest wifi network #22
Για να δουλέψει το isolate/guest network θα πρέπει τα switch που έχεις να ξεκινάνε απο το νέο router και μετά αυτό να κάνει σύνδεση μέσω wan port με το speedport ή μέσω xdsl
Αν το βάλεις απλά σε κάποιο άλλο σημείο πίσω απο κάποιο switch τότε το κάθε ασύρματο (ή συνδεμένο με καλώδιο ) θα έχει πρόσβαση σε ότι υπάρχει μετά την wan port του, όποτε θα έχει πρόσβαση και σε ότι άλλη συσκευή έχεις συνδεμένη στα δικά σου switch
-
26-12-18, 16:11 Απάντηση: Επιλογή Access Point για Guest wifi network #23
Δεν καταλαβαίνω το γιατί γίνεται αυτό που μου περιγράφετε αλλά είναι εξαιρετικά χρήσιμη πληροφορία !
Ιδέα : μήπως αν καταλαβαίνω σωστά το guest network isolation γίνεται μετά το επίπεδο της wan θύρας και προς lan/wlan;
- - - Updated - - -
Διόρθωσα την προηγούμενη απάντησή μου που είχε πολλά λάθη σε αυτήν την πρόταση:
Αυτή που προτείνετε είναι η αναθεώρηση της αρχικής επιλογής 2
ας την ονομάσουμε επιλογή 2.1:
Συνδέω ενσύρματα: Speedport Entry 2i --> (μέσω WAN port) wireless router --> κεντρικό Ethernet switch.
Άλλαξα δηλαδή την αρχική συνδεσμολογία , σύμφωνα με αυτή την οδηγία
Ξεχνάω το vlan σε αυτήν την συνδεσμολογία, γιατί και μικρό το όφελος θα είναι σε ασφάλεια, και δυσκολεύομαι να φανταστώ πώς θα το υλοποιήσω.
Πλεονεκτήματα:
- δεν θα έχω προβλήματα με το VOIP (μέσω Speedport) ελπίζω
- δεν θα χάσω το Gigabit Ethernet στο τοπικό μου δίκτυο ελπίζω, ακόμα και αν το router δεν είναι Gigabit
Αυτό που έγραψα για το Gigabit Ethernet είναι μάλλον λάθος, καθώς ο περιορισμός θα ισχύει από την τηλεφωνική γραμμή μέχρι και το modem/router . Από εκεί και μετά θα αναλαμβάνουν στο LAN τα Gigabit Ethernet switches TP Link TL SG108E (unmanaged, smart): το ένα (σαν κεντρικό) συνδέεται απευθείας στο wireless router και άλλα δύο μέσω επιτοίχιων πριζών Ethernet (σαν παράλληλες διακλαδώσεις του κεντρικού).
- αυτή που μου προτάθηκε TP-LINK TL-WR940N (demo) είναι μάλλον πιο έξυπνη επιλογή από την αρχική μου πρόταση TP-LINK Wireless N Access Point TL-WA901ND (λόγω μάλλον δυνατότερου wifi και ότι είναι επιπλέον και router)
- ένα κλικ πιο πάνω : TP-LINK ARCHER C50 AC1200 (+5Gz +περισσότερες εξωτερικές κεραίες)
- λίγο ακόμα καλύτερο: Asus RT-AC51U ( demo )
Πλεονεκτήματα Asus RT-AC51U:
ύπαρξη 5Gz και
πολλαπλά Guest Networks (2.4 GHz x 3, 5 GHz x 3 στην περίπτωση του Asus RT-AC51U), ενώ τα TP-Link υποστηρίζουν μόνον ένα
η ύπαρξη USB με AiCloud personal cloud service που μπορείς να χρησιμοποιήσεις για δημοσιοποίηση μη ευαίσθητων δεδομένων (αποφεύγω να βγάζω τον Synology NAS εκτός LAN για λόγους ασφάλειας).
Να διατηρήσω σαν DHCP server το Speedport Entry 2i ή το καινούργιο router ;
Να προβληματίσει ότι στα TP-Link ενώ έχουν DHCP Address Reservation (MAC address) γράφει ότι
To use the DHCP server function of this device, you should configure all computers in the LAN as "Obtain an IP Address automatically" mode.Τελευταία επεξεργασία από το μέλος D-clone : 26-12-18 στις 16:24.
-
26-12-18, 18:52 Απάντηση: Επιλογή Access Point για Guest wifi network #24
Ένα-ένα με την σειρά.
1. Και τα 3 ασύρματα router έχουν θύρες Fast Ethernet και όχι Gigabit. Το 940 έχει μικρότερη μνήμη 4/32 ενώ τα άλλα 2 από 16/64. Επίσης το 940 δεν έχει 5GHz.
2. Μόνο το Asus έχει USB αλλά μην περιμένεις ταχύτητες ενός dedicated NAS. Αλλά σίγουρα είναι ένα συν. Προσωπικά θα πήγαινα σε αυτό και για άλλους λόγους.
3. Το αν θα δίνει διευθύνσεις το Speedport ή το άλλο router ή και τα 2 μαζί, εξαρτάται πως θέλεις να στήσεις το δίκτυο. Λύσεις υπάρχουν για όλα. Απλά αλλιώς ξεκίνησες το θέμα και τώρα έχει πάρει άλλους δρόμους. Το βασικό είναι να καταλήξεις τι θέλεις και πως το θέλεις.
4. Η βασική λειτορυγία ενός DHCP είναι να δίνει αυτόματα διευθύνσεις σε όσες συσκευές το ζητήσουν. Με απλά λόγια πρέπει οι συσκευές να είναι στο αυτόματο.
Όσον αφορά την σταθερή ΙΡ, αυτή είτε δίνεται μέσω του reservation στον DHCP είτε χειροκίνητα στην κάρτα δικτύου της συσκευής. Στην πρώτη περίπτωση του δίνει μία ΙΡ από το pool που του έχεις ορίσει, ενώ στην δεύτερη η ΙΡ πρέπει να είναι μία εκτός του pool.
-
26-12-18, 19:07 Απάντηση: Επιλογή Access Point για Guest wifi network #25
-
26-12-18, 19:12 Απάντηση: Επιλογή Access Point για Guest wifi network #26
Έχει και αυτό, απλά το ονομάζει Traffic Manager - QoS
-
26-12-18, 19:14 Απάντηση: Επιλογή Access Point για Guest wifi network #27
Αυτό το είδα, αλλά βλέπω να αναφέρεται μόνο σε QoS
Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
26-12-18, 19:27 Απάντηση: Επιλογή Access Point για Guest wifi network #28
Που είναι καλύτερο από το άλλο διότι παίζει με προτεραιότητες και μέγιστο διαθέσιμο ποσοστό, ενώ στο άλλο του δίνεις μια τιμή που αν την χρησιμοποιήσει λείπει στους άλλους, αφού δεν υπάρχει καμία προτεραιότητα.
Με απλά λόγια και τυχαίο παράδειγμα του δίνεις σε Ρ2Ρ χαμηλή προτεραιότητα και π.χ. 20%. Αυτό σημαίνει ότι αν δεν υπάρχει καμία άλλη κίνηση τα πάρει το πολύ 20% του διαθέσιμου bandwidth και αν ξεκινήσει κάποια άλλη κίνηση ππου έχει μεγαλύτερη προτερειότητα, αυτή του Ρ2Ρ θα πνιγεί λίγο έως πάρα πολύ (ανάλογα την υπόλοιπη κίνηση.
Γενικά το QoS είναι καλύτερο και προτιμότερο αλλά θέλει καλό αρχικό σχεδιασμό και μετά δουλεύει μόνο του συνεχώς. Το σκεπτικό του είναι ότι αν υπάρχει μικρό φορτίο στην γραμμή να γίνεται όσο το δυνατόν μεγαλύτερη χρήση του διαθέσιμου bandwidth και αν αυξάνει το φορτίο, η κίνηση θα γίνεται με καθορισμένες προτεραιότητες.
Σε αντίθεση το bandwidth management, είναι σαφώς ευκολότερο και πιο κατανοητό για τον μέσο χρήστη, αλλά δεν έχει την ευελιξία του QoS. Θα το παρομοίαζα (μπορεί να είναι και άστοχο το παράδειγμα) σαν την λειτουργία on/off ενός απλού κλιματιστικού σε σχέση με ενός inverter.
-
26-12-18, 19:34 Απάντηση: Επιλογή Access Point για Guest wifi network #29
Δεν έχει πέσει κάποιο ASUS στα χέρια μου για να το τσεκάρω σαν ρύθμιση, αν και για Guest δίκτυο σιγά μην καθίσω να τους κάνω τέτοια πράγματα, Bandwidth ίσα να ανοίξουν μια σελίδα και έξω από την πόρτα.
Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
26-12-18, 19:41 Απάντηση: Επιλογή Access Point για Guest wifi network #30
Σχεδόν όλα τα κανονικά router, παίζουν με QoS και όχι bandwidth management (ή Traffic Shaping). Και το συγκεκριμένο Asus (όπως και μερικά ακόμη, αλλά όχι όλα), εκτός του κανονικού εταιρικού firmware έχουν ενσωματωμένο ένα τρίτο (που ονομάζεται AsusWrt) που του δίνει τις επιπλέον δυνατότητες (όπως το QoS).
Και τα Speedport έχουν QoS, μόνο που είναι τόσο κακογραμμέν το firmware, με πολλά bug και χωρίς οδηγίες, που είναι σχεδόν αδύνατον να δουλέψουν σωστά.
Bookmarks