Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » PeKa 20:30
 » GULIwer 20:30
 » Brauni 20:29
 » Jumper 20:25
 » zbiggy 20:22
 » PaKu 20:22
 » rainy 20:16
 » losarturo 20:12
 » past 20:10
 » DYD 20:06
 » kyusi 20:05
 » GLI 20:05
 » Master/Pe 20:01
 » Logan 19:59
 » Artaa 19:58
 » MARtiuS 19:58
 » NimnuL 19:55
 » cVas 19:54
 » @GUTEK@ 19:53
 » metacom 19:45

 Dzisiaj przeczytano
 41101 postów,
 wczoraj 25974
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

VLANy , myszon 28/10/21 20:25
Po pytaniu yorga o sieć gościnną przypomniało mi się, jak ktoś tu polecał VLANy do odseparowania urządzeń. Nigdy nic nie robiłem z VLANami i nie do końca rozumiem co można a czego nie. Mam AX88U z fw RMerlin. Rozumiem, że fizyczne porty na switchu mogę łatwo przypisać do konkretnych VLANów.


A jak to jest z wifi? Czy mogę np. mieć jedną sieć wifi i wrzucić pewne urządzenia do jednego VLANa a resztę do drugiego?


Najchętniej wrzucił bym lampki z wifi na jeden VLAN. TV na drugi VLAN. NAS plus komp plus telefony na trzeci.


Czy da się zrobić jakieś reguły, żeby np. z VLAN1 można było dostać się na DLNA telewizora na VLAN2 i zablokować cały inny ruch? Czy takie ograniczenie będzie rozsądnym zabezpieczeniem w przypadku gdy ktoś np. zhakuje TV?


Czy jest jakiś sens oddzielać NASa? Myślę, że NAS jest najbardziej prawdopodobny do bycia zhakowanym.


Napiszcie mi czy to ma sens czy mam zupełnie błędną wizję VLANów.

  1. na pewni sie da, pytanie jak bardzo tego chcesz , yorg5 29/10/21 09:21
    aż się dziwię, że w moim poście nikt z VLANami nie wyjechał :)
    Z tym, że ja właśnie tego chcę uniknąć, raz że to trzeba już umieć zrobić. Dwa potrzebne są urządzenia zarządzalne = droższe, często większe i głośniejsze. W firmach tak się to robi, domu to raczej tylko jak ktoś ma paranoję lub ma takie hobby i go to bawi ;)

    Mnie nie bawi i szkoda mi kasy i nie umiem :)
    Wiem, że takie rzeczy to na mikrotikach chyba najkorzystniej zrobić ale na MT się nie znam.

    The Borg's frightening appearance
    may scare small children.

    1. jak tam zyjesz ... , rulezDC 29/10/21 23:46
      panie :)
      Zarosles w tym Uk

      koniec koniec koniec

      1. dobrze, ale mylisz mnie pewnie z tym bez piątki ;) , yorg5 30/10/21 13:13
        ja zarastam w PL

        The Borg's frightening appearance
        may scare small children.

  2. VLANy -> dwie osobne sieci WiFi , Master/Pentium 29/10/21 10:11
    VLAN dzieli fizyczny LAN na wiele logicznych. A WiFi jest medium/rozszerzeniem LAN'u więc wiele LAN'ów -> wiele sieci WiFi. W sensie osobnych sieci i urządzeń.
    Jak dużą masz tą sieć że kombinujesz?

    Nie ma tego złego , co by się w gorsze
    obrócić nie mogło - jak nie wierzysz
    włącz komputer :-)

    1. małą, domową , myszon 29/10/21 12:41
      ale chyba to dobry pomysł oddzielić rzeczy, którym ufam od tych którym nie ufam. Coraz więcej IoT jest dookoła i nie za bardzo ufam, że wszystkie są i zostaną bezpieczne zawsze.

      Najbardziej mnie interesuje czy mogę oddzielić np. TV i ciągle mieć dostęp dla DLNA czy AirPlay. I dodatkowo, czy to oddzielenie rzeczywiście może pomóc w przypadku np. jak ktoś wbije się na TV.

      1. sorry ale to są rzeczy sprzeczne , Master/Pentium 29/10/21 12:50
        jeśli chcesz mieć dwie oddzielne sieci to potrzebujesz ... dwie oddzielne sieci.
        Czyli router z VLAN/multiLAN i dwie osobne sieci z osobną adresacją i ewentualnymi regułami routingu pomiędzy nimi.
        Siłą rzeczy TV w drugiej sieci nie zobaczy DLNA w pierwszej sieci skoro chcesz je rozdzielić.
        Ogólnie nie ogarniesz takich rzeczy na routerze za 300zł, zwłaszcza bez niezłej znajomości zagadnienia.

        Nie ma tego złego , co by się w gorsze
        obrócić nie mogło - jak nie wierzysz
        włącz komputer :-)

        1. +1000 , Artaa 29/10/21 12:55
          dobrze prawi ;-)

        2. chciałbym , myszon 29/10/21 14:20
          żeby ten router kosztował 300 :)

          Ale spoko, widzę że jest to grubsza sprawa i nie będę się w to bawił. Po prostu przerzucę IoTiki na sieć gościnną.

  3. Da się to zrbić , El Vis 29/10/21 13:40
    Najtańszym znanym mi routerem/firewallem wspierającym VLAN routing jest Unifi USG. Do tego będziesz potrzebował switch wspierający VLAN.
    DLNA pomiędzy VLAN'ami też jest do ogarnięcia. Jest to do zrobienia i jeśli masz umysł techniczny to pewnie to ogarniesz z pomocą wójka googla.
    Tutaj jest opis podobnego zagadnienia przy użyciu sprzętu Unifi
    https://www.linkedin.com/...lticast-matthew-davis/

    I don't suffer from insanity.
    I actually quite enjoy it.

    1. wszystko jest do ogarnięcia , Master/Pentium 29/10/21 15:21
      tylko obawiam się że to jest trochę wyższa liga niż myszon w tej chwili jest IMHO gotów.
      PS. Pamiętam czasy hackowanie WRT54GL i stawiania DMZ/multiLAN u klientów.

      Nie ma tego złego , co by się w gorsze
      obrócić nie mogło - jak nie wierzysz
      włącz komputer :-)

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL