Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
PINNED Black Friday 2018

Toshiba Qosmio G35-AV600

taxe dupa infiintarea pfa sau srl

Evolio x5 / Ulefone Paris - nu ma...
 Sute de pasari au murit, se pare,...

Cum se mai promoveaza sovinismul ...

Bocitoarele PSD au inceput sa jel...

Importanta unui internship
 Plita incorporabila Studio Casa

Semnaturi false in acte oficiale

unde gasesc fizica plasmei pentru...

Contract de colaborare in șo...
 Blog&magazin

limbaj potrivit pentru fizica com...

Salarii bugetari vs privat

Chuwi Hi9 Air CWI546 4G varianta ...
 

Separere dispozitive chinezesti din retea

- - - - -
  • Please log in to reply
36 replies to this topic

#1
joystick

joystick

    Eu...si cu mine!

  • Grup: Senior Members
  • Posts: 5,268
  • Înscris: 10.06.2008
Salut,

Acasa am o retea formata dintr-un router Asus N56U si mai multe switch-uri in cascada (sau nu).

In plus, am mai multe dispositive pe care as vrea sa le izolez de restul retelei:
- gateway MI
- becuri si led-uri de la yeelight
- radio online
- camera de supraveghere

Dupa cum v-ati dat seama, multe sunt chinezarii si as vrea sa le izolez, adica sa le scot din reteaua in care am restul jucariilor. Vreau sa le dau acces doar la net.
O solutie eleganta este sa fac un VLAN cumva din interfata routerului insa nu prea stiu ce/cum/cand.

Ma puteti ajuta cu vreun sfat?

Sa creez o retea wifi ca si guest e simplu insa eu vreau sa conectez si dispositive pe LAN, deci un port al routerului ar trebui sa il dedic acestei activitati.

Multumesc.

Edited by joystick, 30 October 2018 - 14:27.


#2
diZy

diZy

    Senior Member

  • Grup: Senior Members
  • Posts: 5,686
  • Înscris: 12.06.2006
Firmware-ul stock nu stie vlan-uri, incearca cu unul aternativ.

Edited by diZy, 30 October 2018 - 14:38.


#3
xeleron

xeleron

    Suflet de campion...

  • Grup: Senior Members
  • Posts: 21,450
  • Înscris: 01.01.2008
Păi stai puțin că dacă-s cascadate apar alte chestii, trebuie să ai aparate care știu de trunking. Fă în paint o schemă rapidă a rețelei.

#4
Kaffir2018

Kaffir2018

    Junior

  • Grup: Members
  • Posts: 247
  • Înscris: 15.06.2018

View Postjoystick, on 30 octombrie 2018 - 14:27, said:


- becuri si led-uri de la yeelight


OFFTOPIC: de unde ai cumparat produsele?

#5
born2lose

born2lose

    Senior Member

  • Grup: Senior Members
  • Posts: 5,442
  • Înscris: 06.09.2004
switch-urile sunt cu management sau nu? dispozitivele se pot separa fizic (alea chinezesti pe un anumit switch) sau nu? si intrebarea bonus, switch-urile sunt cumva la randul lor chinezesti?   :D

#6
joystick

joystick

    Eu...si cu mine!

  • Grup: Senior Members
  • Posts: 5,268
  • Înscris: 10.06.2008
OFF: Tot ce tine de iluminat smart am luat de la gearbest

Roputer Asus
Port 1 => switch d-link
Port 2=>switch tp link => switch dlink

Cam asa arata structura.

Switch-urile nu sunt cu management.

Da, incerc sa le separ fizic pe un switch daca e... Evident, imi trebuie si o retea wireless in care sa le conectez. Yeelight-ul e gestionat de un raspberry pi conectat pe fir, care trebuie sa fie in aceea retea cu becurile wifi.

Edited by joystick, 30 October 2018 - 15:07.


#7
xeleron

xeleron

    Suflet de campion...

  • Grup: Senior Members
  • Posts: 21,450
  • Înscris: 01.01.2008
Dacă nu-s cu management ai nevoie de separare fizică a acestora. Dispozitivele astea nu înțeleg conceptul de VLAN așa cum sunt ele.

#8
ogo

ogo

    Junior

  • Grup: Members
  • Posts: 348
  • Înscris: 07.03.2006
*sau*
teoretic orice router wifi stie guest-network. In principiu, in orice guest-network producatorul ofera optiunea de ap isolation.
Foloseste-o, cel putin pt device-rile cu ochi oblici ce stiu wifi

Totusi, daca chiar vrei sa stai linistit, ai nevoie de un router si switch care stiu vlan (de ce si router: pt ca switch-ul e layer2 si nu stie inter-vlan routing (poate si mai mult ca sigur o sa ai nevoie) - da, intra-devar, exista si switch-uri layer3 dar nu cred ca pt 3 becuri merita).

Edited by ogo, 30 October 2018 - 17:00.


#9
born2lose

born2lose

    Senior Member

  • Grup: Senior Members
  • Posts: 5,442
  • Înscris: 06.09.2004
... sau, solutia cea mai complexa, dar si cea mai interesanta, inca un raspberry pi folosit ca router. ar trebui sa poti separa traficul cu iptables.

#10
joystick

joystick

    Eu...si cu mine!

  • Grup: Senior Members
  • Posts: 5,268
  • Înscris: 10.06.2008
De sectiunea IPTV nu ma pot folosi nicicum?

WRONG info. Un switch e modelul asta TL-SG108E

Ce pot face in acest caz?

Attached Files


Edited by joystick, 30 October 2018 - 21:32.


#11
ogo

ogo

    Junior

  • Grup: Members
  • Posts: 348
  • Înscris: 07.03.2006
Poti vlan-uri *dar* o sa ai doar layer2, deci nu o sa ai internet pe device-urile din vlan si trebuie sa le setezi ip-urile manual, bineinteles din alt subnet decat cel principal.
Ai nevoie de un router ce stie vlan-uri daca vrei/ai nevoie de internet pe vlan-ul/urile respective si/sau sa ai management acces din orice vlan fara sa stai sa schimbi cablu dintr-un port in altu' si sa-ti reconfigurezi ip-urile.

#12
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 16,237
  • Înscris: 19.08.2004

Vizualizare mesajjoystick, pe 30 octombrie 2018 - 14:27, a scris:

In plus, am mai multe dispositive pe care as vrea sa le izolez de restul retelei:
- gateway MI
- becuri si led-uri de la yeelight
- radio online
- camera de supraveghere
Pot intreba de ce vrei sa faci izolarea respectiva?

#13
ogo

ogo

    Junior

  • Grup: Members
  • Posts: 348
  • Înscris: 07.03.2006
Logic, sa nu acceseze vreun "mic" chinez reteaua ta.
Ai idee, de exemplu, cat trafic poate sa faca un televizor si la cate servere din Coreea (vb de samsung) se conecteaza?
Uite, numai cate dns-queries:

Attached Files



#14
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 16,237
  • Înscris: 19.08.2004
Aha, dar, in acelasi timp, acele echipamente au acces la Internet. Ca e camera de supraveghere, ca e draci-laci. Sau vreun PI configurat de un Gigel care a gasit un totorial p'Interneti. Foarte-foarte buna ideea de securizare. Posted image

As aplauda initiativa, dar parca... ceva element important lipseste.

Edited by dexterash, 31 October 2018 - 03:05.


#15
joystick

joystick

    Eu...si cu mine!

  • Grup: Senior Members
  • Posts: 5,268
  • Înscris: 10.06.2008
Nu lipsește mic. E oricum un pas bun ca sã mai invat cateceva.

#16
carmenclara1

carmenclara1

    Guru Member

  • Grup: Moderators
  • Posts: 15,854
  • Înscris: 08.12.2008
recomandarea mea ar fi sa formezi doua retele si sa le separi fizic.

#17
ogo

ogo

    Junior

  • Grup: Members
  • Posts: 348
  • Înscris: 07.03.2006
@carmenclara

....si una din retele nu are internet + ca ii trebuie macar 3 (lan-ul lui principal, IOT-uri ce au voie pe net dar nu in reteaua lui - gen becuri/etc, si inca 1 pentru camere: ce nu au voie din principiu online si nici in retea cu altceva), Si daca vrea si un guest network ii mai trebuie una: ca poate musafirii pot printa, pot accesa un storage comun. Cand dai de vlanuri, iti vin idei :)

#18
joystick

joystick

    Eu...si cu mine!

  • Grup: Senior Members
  • Posts: 5,268
  • Înscris: 10.06.2008
Da, vroiam sa evit sa mai pun inca un router wifi.
Solutia eleganta care ar fi?
Mai am un DIR-655 care sta degeaba. As putea sa leg toate aceste dispositive la el (atat pe fir cat si pe wifi) iar apoi sa setelz la conexiunea de internet fix IP (pe care sa il dau din range-ul asus-ului). Din wan ar trebui sa plec cu un cablu in ASUS.
Practic ar trebui sa am acces la net dar fara nicio posibilitate de a avea interferente intre cele 2 retele, nu?


LE: daca vreau sa blochez camerele, le pot bloca IP-ul ca sa nu mai iasa in internet (nu mai stiu daca dir-ul permite asa ceva). Sau pot seta un gateway aiurea, nu?

Edited by joystick, 31 October 2018 - 10:18.


Anunturi


0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate