Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » yanix 02:26
 » PaKu 02:20
 » metacom 02:18
 » xpx 02:17
 » Shark20 02:14
 » abes99 01:30
 » luckyluc 01:30
 » Chrisu 01:26
 » PiotrexP 01:18
 » Martens 00:57
 » Wolf 00:44
 » Visar 00:43
 » CiAsTeK 00:39
 » bmiluch 00:38
 » Zic 00:36
 » rulezDC 00:36
 » Demo 00:15
 » rarek 00:09
 » buddookan 00:03
 » bagi_glog 00:02

 Dzisiaj przeczytano
 41119 postów,
 wczoraj 25974
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

VLANy , myszon 28/10/21 20:25
Po pytaniu yorga o sieć gościnną przypomniało mi się, jak ktoś tu polecał VLANy do odseparowania urządzeń. Nigdy nic nie robiłem z VLANami i nie do końca rozumiem co można a czego nie. Mam AX88U z fw RMerlin. Rozumiem, że fizyczne porty na switchu mogę łatwo przypisać do konkretnych VLANów.


A jak to jest z wifi? Czy mogę np. mieć jedną sieć wifi i wrzucić pewne urządzenia do jednego VLANa a resztę do drugiego?


Najchętniej wrzucił bym lampki z wifi na jeden VLAN. TV na drugi VLAN. NAS plus komp plus telefony na trzeci.


Czy da się zrobić jakieś reguły, żeby np. z VLAN1 można było dostać się na DLNA telewizora na VLAN2 i zablokować cały inny ruch? Czy takie ograniczenie będzie rozsądnym zabezpieczeniem w przypadku gdy ktoś np. zhakuje TV?


Czy jest jakiś sens oddzielać NASa? Myślę, że NAS jest najbardziej prawdopodobny do bycia zhakowanym.


Napiszcie mi czy to ma sens czy mam zupełnie błędną wizję VLANów.

  1. na pewni sie da, pytanie jak bardzo tego chcesz , yorg5 29/10/21 09:21
    aż się dziwię, że w moim poście nikt z VLANami nie wyjechał :)
    Z tym, że ja właśnie tego chcę uniknąć, raz że to trzeba już umieć zrobić. Dwa potrzebne są urządzenia zarządzalne = droższe, często większe i głośniejsze. W firmach tak się to robi, domu to raczej tylko jak ktoś ma paranoję lub ma takie hobby i go to bawi ;)

    Mnie nie bawi i szkoda mi kasy i nie umiem :)
    Wiem, że takie rzeczy to na mikrotikach chyba najkorzystniej zrobić ale na MT się nie znam.

    The Borg's frightening appearance
    may scare small children.

    1. jak tam zyjesz ... , rulezDC 29/10/21 23:46
      panie :)
      Zarosles w tym Uk

      koniec koniec koniec

      1. dobrze, ale mylisz mnie pewnie z tym bez piątki ;) , yorg5 30/10/21 13:13
        ja zarastam w PL

        The Borg's frightening appearance
        may scare small children.

  2. VLANy -> dwie osobne sieci WiFi , Master/Pentium 29/10/21 10:11
    VLAN dzieli fizyczny LAN na wiele logicznych. A WiFi jest medium/rozszerzeniem LAN'u więc wiele LAN'ów -> wiele sieci WiFi. W sensie osobnych sieci i urządzeń.
    Jak dużą masz tą sieć że kombinujesz?

    Nie ma tego złego , co by się w gorsze
    obrócić nie mogło - jak nie wierzysz
    włącz komputer :-)

    1. małą, domową , myszon 29/10/21 12:41
      ale chyba to dobry pomysł oddzielić rzeczy, którym ufam od tych którym nie ufam. Coraz więcej IoT jest dookoła i nie za bardzo ufam, że wszystkie są i zostaną bezpieczne zawsze.

      Najbardziej mnie interesuje czy mogę oddzielić np. TV i ciągle mieć dostęp dla DLNA czy AirPlay. I dodatkowo, czy to oddzielenie rzeczywiście może pomóc w przypadku np. jak ktoś wbije się na TV.

      1. sorry ale to są rzeczy sprzeczne , Master/Pentium 29/10/21 12:50
        jeśli chcesz mieć dwie oddzielne sieci to potrzebujesz ... dwie oddzielne sieci.
        Czyli router z VLAN/multiLAN i dwie osobne sieci z osobną adresacją i ewentualnymi regułami routingu pomiędzy nimi.
        Siłą rzeczy TV w drugiej sieci nie zobaczy DLNA w pierwszej sieci skoro chcesz je rozdzielić.
        Ogólnie nie ogarniesz takich rzeczy na routerze za 300zł, zwłaszcza bez niezłej znajomości zagadnienia.

        Nie ma tego złego , co by się w gorsze
        obrócić nie mogło - jak nie wierzysz
        włącz komputer :-)

        1. +1000 , Artaa 29/10/21 12:55
          dobrze prawi ;-)

        2. chciałbym , myszon 29/10/21 14:20
          żeby ten router kosztował 300 :)

          Ale spoko, widzę że jest to grubsza sprawa i nie będę się w to bawił. Po prostu przerzucę IoTiki na sieć gościnną.

  3. Da się to zrbić , El Vis 29/10/21 13:40
    Najtańszym znanym mi routerem/firewallem wspierającym VLAN routing jest Unifi USG. Do tego będziesz potrzebował switch wspierający VLAN.
    DLNA pomiędzy VLAN'ami też jest do ogarnięcia. Jest to do zrobienia i jeśli masz umysł techniczny to pewnie to ogarniesz z pomocą wójka googla.
    Tutaj jest opis podobnego zagadnienia przy użyciu sprzętu Unifi
    https://www.linkedin.com/...lticast-matthew-davis/

    I don't suffer from insanity.
    I actually quite enjoy it.

    1. wszystko jest do ogarnięcia , Master/Pentium 29/10/21 15:21
      tylko obawiam się że to jest trochę wyższa liga niż myszon w tej chwili jest IMHO gotów.
      PS. Pamiętam czasy hackowanie WRT54GL i stawiania DMZ/multiLAN u klientów.

      Nie ma tego złego , co by się w gorsze
      obrócić nie mogło - jak nie wierzysz
      włącz komputer :-)

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL