Separare rețele

Am la tara 3 retele, 2 routere. Primul router (ONT no name, posibil Huawei) de la rds, cred ca-i o mizerie, al doilea router un TP-link wifi 6. Semnalul wifi pe al doilea router este mai bun decat pe ONT. Camerele sunt acum pe primul router, laolalta cu toti care vin la mine si folosesc reteaua (ONT are doar de 2,4). Vreau sa le mut pe al doilea router, le fac o retea separata, numai pentru ele + 1 externder. Camerele sunt no name si folosesc soft-uri de gen Icsee, Anysee, Xmeye etc,
1. Nu am facut niciun experiment deocamdata, dar credeti ca este posibil? Le mai vad din afara? Nu stiu daca primul router va permite comunicatiile.
2. Exista un soft pentru aceste camere pentru windows. Se numeste wms lite. Dar... nu mi-a vazut nicio camera. Stiti cumva este numai pentru camere pe LAN?
Multumesc si cer, inca o data, scuze initiatorului pentru intruziune. Sper ca raspunsurile sa-i fie de folos si lui.

Edited by Ravy, 18 January 2022 - 13:39.

@adip1962: Primul router - Huawei - trebuie trecut de provider in modul bridge (cereti asta la RDS). Reconfigurati router-ul 2 - TP-Link - ca gateway. Vedeti mai departe (daca acesta acopera WiFi toata casa sau va mai trebuie un mesh/ al 3-lea acces point). Daca camerele nu-s accesabile prin aplicatie Android, va fi mai dificil.

Primul router este configurat normal (sigur nu bridge). Al doilea este configurat ca gateway (alimentat LAN din portul gigabit al ONT). Cele 3 retele actuale, functioneaza foarte bine, iar activandu-le pe cele 2 de guest as putea ajunge la 5 retele separate, arhisuficiente pentru a aloca una dedicata camerelor. Din acest motiv am intrebat, nu stiu daca ONT-ul ala ar permite comunicatiile camerelor via TP-Link si... prin el.
Softurile camerelor permit acces din iOS si Android, nu si din windows direct (merge cu un emulator de android). wms-ul este o alternativa pentru windows, dar nu l-am putut folosi (nu am nimic LAN, totul e wireless).
Oricum am retinut. Multumesc.

kiario, nu te supara, sigur iti va folosi si tie...

 __Dan__, on 18 ianuarie 2022 - 11:20, said:

Cam tot ce-am citit intre timp releva ca cei care au cerut transformarea ONT in convertor (bridge) au constatat dupa o scadere de viteza download/upload, la cel de-al doilea router (care devine primul).
Gandirea mea, de la cablare, a fost aceasta:
- Routerul (ONT) Digi emite doar 2,4GHz, fapt de neacceptat, avand multi "consumatori", unii avizi de streaming (TV-ul. Camerele video nu erau in plan), asa ca aveam nevoie de 5GHz;
- Acel router Digi nu e vreo performanta, viteza de download langa el nu e deosebita, plus ca toti prietenii imi cer parola de wifi... Era nevoie de un alt router/retea, macar pentru TV. Nu am cablu TV si merg exclusiv pe digionline/protvplus si netflix.
- ONT/router-ul Digi are 2 porturi, unul gigabit si altul de 100. Din portul gigabit s-ar putea alimenta al doilea router... Chiar daca acest router/ONT, imparte semnalul in wifi 2,4 si gigabit pe LAN, pierderea pe wifi nu e mare. Deci un al doilea router ar avea gigabit.
In prezent, reteaua de 5gHz e rezervata pentru TV (si laptop/tel meu), iar celelalte de 2,4 GHz sunt la dispozitia familiei, doar una din retele fiind accesata de invitati.
Mutarea camerelor pe al doilea router are ca scop:
- cresterea semnalului wifi primit de ele (TP-link e mai bun decat Huawei sau ce-o fi ONT-ul ala)
- cresterea securitatii (2 routere inaintea lor cu toate optiunile de securitate activate, mai putin ACL).
Asa ca intreb: este musai transformarea ONT in bridge ca sa pot accesa camerele din exterior?
Mai intreb si pentru ca... va veni o centrala termica "desteapta". Pe care trebuie sa o pornesc cu o zi inainte sa ajung la tara... si pe care vroiam sa o pun tot pe al doilea router (care are semnalul mai puternic).

Edited by adip1962, 18 January 2022 - 14:00.

 adip1962, on 18 ianuarie 2022 - 13:57, said:

Ti-am mutat si acest mesaj in acest subiect ce ti l-am creat specific pentru situatia ta cum eu personal nu cred ca ajuta mesajul tau atat de mult acolo, fiind mesaj cu presupuneri...
Ca si idee, cine trece ONT-ul in bridge este limitat ulterior de device-ul care face routare, adica de routerul personal ce devine cel principal, device-ul cel mai incarcat din acea retea si de aceea, in functie de acel router personal, poate scadea viteza de download/upload mai degraba. Da, ont-ul este destul de slab pe wi-fi dar aia este altceva.

Te rog continua discutia despre cazul tau aici, cel putin pana revine kiario in subiectul lui cu mai multe informatii nu cred ca este cazul de presupuneri.

Edited by Ravy, 18 January 2022 - 14:14.

 Ravy, on 18 ianuarie 2022 - 14:13, said:

Asta am presupus si eu dupa ce-am facut testele de viteza pe retelele de 2,4 ale ONT si a TP-Link-ului. Cand al 2-lea router are o viteza si o acoperire mai mare, de ce nu as profita? Dar nu facand-ul pe primul bridge, ci utilizand reteaua lui local, eventual ca guest. Avand un port gigabit de LAN cat ar fi pierderea pe el, daca nu-l fac bridge? Nu cred ca ar fi prea mare... dar, sincer nu stiu.
Pana la urma problema mea este legata de:
- asigurarerea accesului la camere daca le mut pe o retea creata pe al 2-lea router, fara a-l face bridge pe primul
- asigurarerea accesului la o centrala termica necumparata, care va fi pe o alta retea al celui de-al doilea router, separata de cea a camerelor
- cresterea securitatii conexiunii. Nu mi-ar conveni la preturile viitoare la gaze sa se joace vreun pusti, si apoi sa trebuiasca sa-mi vand organele ca sa platesc facturile...
De asta intreb: Se poate sau nu?

Edited by adip1962, 18 January 2022 - 14:45.

Cam toate conceptele tale sunt gresite .

• Sansele ca un echipament recent (cu atat mai mult unul capabil de Wifi AX/6 ) sa reprezinte o limitare pentru o conexiune PPPoE gigabit sunt practic 0 ; nu e valabil daca discutam si de QoS activat dar nu e aplicabil situatiei actuale . Nu prea exista rationament sa mentii ONT-ul in mod router daca deja ai alt echipament router care sigur ofera optiuni de configurare mai bogate .
  
• Spectrul radio este un spatiu limitat si la uz comun ; nu ar sens sa tii ocupat spectrul radio mai ales tinand cont de "performantelor" ONT-urilor Digi pe wifi ( exceptand ONT-ul wifi 6 ) . Foloseste doar TP LInk-ul cu canal 40 MHz pt. echipamentele single band si lasa-le pe cele dual band pe 5 GHz
  
• Nu-ti cresti deloc "securitatea" avand mai multe router-e in fata ta ( intre hacker si tine in internet oricum sunt zeci de router-e ) mai ales tinand cont ca punctul de intrare pentru asemenea "actori" in 99+% din cazuri este terminalul clientului (PC, laptop, telefon ) si nu echipamentul de retea (aia e pt. actori statali care vor sa iti vada tot traficul din care ulterior sa gaseasca ei ce au nevoie ) . Ba chiar as spune ca vei ajunge sa fii mai "descoperit" pt ca avand cunostinte limitate vei ajunge sa dai gauri in firewall mai mari (gen DMZ) ca sa reusesti sa faci sa mearga unele chestii (camerel de ex)
  
• Nu exista nici o "pierdere" de banda daca utilizezi mai multe porturi switch ; capacitatea de switching este net superioara celei de routing peste WAN (e posibil ca backplane-ul switch-rilor ieftine  sa nu duca chiar  4x1 Gb/s bidirectional simultan insa au capacitate suficienta )

Posibil ca problemele cu camerele sa provina din 2 cauze :

• este o functie aproape omniprezenta pe ONT-urile Digi (client issolation) care nu permite clientilor cablati (asta include si cei conectati Wifi la TP Link care este insa cascadat pe cablu ) cu cei wireless .
  
• din ce imi dau seama acum ai dublu NAT (2 retele distincte in spatele celor doua router-e) pt ca nu am vazut sa fi mentionat ca folosesti TP LInk-ul in mod AP nu router ; de asemenea in configuratia asta echipamentele conectate la cele router-e nu se vor "vedea" intre ele .

Sfaturi :

• trece echipamentul ONT in bridge
  
• configureaza-ti VPN server-ul ep TP-Link daca vrei sa iti accesezi camerele din exterior si nu da gauri in firewall pt. ele pt. ca din punct de vedere al securitatii camerele IP no name sunt printre cele mai proaste implementari de "security best practices"
  
• ia-ti adio de separare pt securitate a echipamentelor cu ce router-e ai la dispozitie ( si cunostintele tale) ; pt. separare ai nevoie de VLAN-uri si VLAN based SSIDs si nu se poate asa ceva pe ce ai tu .La echipamentele consumer exceptand retelele guest care au client issolation complet (permite comunicarea clientului doar cu gateway-ul ) in cazurile de multi-SSID in spate tot LAN-ul tau este cu acces complet ( singurul avantaj e ca nu mai "spui" amicilor parola retelei tale wifi dar asta o poti face si acum dandu-le acces/share de pe telefonul tau via QR code ).

Nu cred ca ai inteles prea bine care era problema mea.
1. Spui ca daca imi fac ONT, bridge nu pierd, ba o sa castig. OK. Repet insa, nu am avut pana acum vreo problema cu retelele/internetul (sa nu am banda/viteza). Este o chestie pe care nu vroiam sa o fac pentru ca implica prezenta mea acolo si resetarea routerului. Nu-mi ia mult timp, dar acum e prea frig pentru asta...
2. Nu am probleme cu numarul echipamentelor. De regula, sunt maxim 12 device-uri legate la internet. Exceptiile insa... cred ca au depasit 30. Dar nici atunci nu au fost probleme pentru ca nimeni nu vine sa stea sa munceasca non-stop. Sunt relativ izolat (receptionez in curte existenta unei singure retele in imprejurimi), Avand 2 routere care emit in 2,4 sunt convins ca ar fi gasit un canal liber.
3. Cu securitatea. Nu ma intereseaza sa ma bag in seama inutil.
4. Nu folosesc LAN si nici nu voi folosi. SIngurul cablu din casa este intre ONT si TP-link.
5. Imi convine client isolation. Daca nu ma insel, la tara este bifata optiunea...
6. Da, acum am dublu NAT. Si mereu am vrut ca echipamentele sa nu se vada intre ele.
Sfaturi: Multumesc
PS. Nu am nicio problema cu camerele cu exceptia uneia care este intr-un loc aproape mort al retelei wifi. Chiar daca pot intra pe ea, modificarile pe care le fac dureaza de la comanda pana se realizeaza. De asemenea, nu pot apela, la aceasta camera inregistrarile video. Semnalul este slab. Am incercat un extender, dar deocamdata nu am avut succes cu el (nu exista vreo imbunatatire) Fiind frig in casa nu am stat sa investighez de ce nu a functionat (e posibil sa nu fi avut semnal suficient de la router, nu stiu). Dar, in prezent reteaua fiind pe ONT, de aici s-a nascut ideea de a o trece pe TP-Link. Probabil la primavara... Asta nu inseamna ca exclud schimbarea locului camerei fara semnal suficient.