-
Routování SOHO
Zdravím,
chtěl bych se zeptat, jak zařídit, aby v následující konfiguraci topologie domácí sítě měli koncoví uživatelé přístup k internetu, ale aby se navzájem v síti neviděli ?
Topologie:
WifiAP (=signál od ISP) --->
SOHO router (s NATem, DHCP, 192.168.3.1) --->
SWITCH --->
koncoví uživatelé
Jedná se o obyč. SOHO (1xWAN, 4xLAN) router, rozvod ze SWITCHE ethernetem po domě do "RJ45 zásuvek". Potřeboval bych, aby router(192.168.3.1, 255.255.255.0) sám přiděloval IP pomocí DHCP (NAT - rozsah např. 192.168.3.20 až 192.168.3.50) tak, aby na sebe různí uživatelé připojení po domě v síti neviděli.
V routeru nemohu přijít na funkci (nastavení), pomocí které bych to byl schopen vyřešit.
Omlouvám se všem za případné popletení všech možných pojmů. Nejsem v tom zrovna kovaný.
Díky moc za jakoukoliv pomoc a postrčení. aaares
-
Re: Routování SOHO
Pokud jsou uzivatele v obycejnem switchi, tak nelze podle me zamezit tomu, aby se "videli". Resenim je managovatelnej switch.
Nebo lze pouzit nejaky "lepsi" router s odpovidajicim mnozstvim portu. Za malo penez by to zvadl treba takovy Mikrotik RB493 s 9ti porty - tj. max 8 lidi.
-
Re: Routování SOHO
OK, a kdybych to tedy chtěl nějak nastavit v tom routeru (uživatele bych "vytáhl" z routeru) - jakým nastavením by se toho dalo dosáhnout (aby se neviděli)?? Řekněme, že by z routeru šli tedy jen 4 kabely pro 4 uživatele (= obyč. router typu SOHO).
Díky aaares
-
Re: Routování SOHO
Obyc router tohle prave umet nebude. Obycejny router ma jenom 2 porty - LAN a WAN, LAN zastrcek je vic, protoze je vetsinou soucasti routeru obycejny switch.
Moznosti u lepsich routeru je mnoho, napada me
- kazdy port NATovat zvlast
- nastavit firewall, kde budes dropovat porty na kterych jede windowsacke sdileni
-
Re: Routování SOHO
Už jsem viděl router, který umožňoval oddělit jednotlivé porty od sebe, ale je to dávno a ačkoliv jsem dlouze přemýšlel, tak sem si nevzpomněl, takže je to přesně tak, jak píše Caleb.
Pro 4 porty sítě by stačil ještě levnější Mikrotik RB450 - má 5 portů (1 se použije pro připojení do internetu a zbudou 4 pro každého klienta sítě). Pořizovací cena včetně napájecího adaptéru a kovové indoor krabičky přijde na cca 1.500.
V něm by pak byla na každém portu nastavena jiná síť (pro každou by na něm běžel DHCP i DNS (třeba i NTP) server) a v pravidlech firewallu by pak byl povolen forward jen do internetu. Oproti routeru s integrovaným switchem je to o dva řády lepší řešení, které má podstatně víc vychytávek a možností k nastavení (omezení provozu).
Napiš, co myslíš routerem typu SOHO... (typ nebo cenu) ;)
-
Re: Routování SOHO
No pod pojmem SOHO router jsem měl na mysli nějakou tu krabičku s WEB rozhraním pro nastavení - cena tak kolem 1300 - 1600 Kč. Doma je jeden Wifi router SMC Barricade SMCWGBR14-N (4x1Gbit switch, Wifi 802.11n (až "300 Mbps") a v tom jsem také nenašel nic, jak by se to dalo nastavit. Jenže já se v sítích moc nevyznám, tak si nejsem jistý, jestli mi to nezůstává nějak "skryto".
PS: Ty Mikrotiky (RB493 / RB450) vypadají celkem zajímavě, ale za 1.) by se k nim musely přikoupit nějaké kryty(krabičky) a napájecí zdroje a za 2.) to už asi pro laika nebude taková sranda nastavit, že ano? aaares
-
1 Příloh-a(y)
Re: Routování SOHO
Čistě teoreticky to můžeš provozovat bez krytu, ale je lepší si krabičku přikoupit.
Když sečtu cifry na www.100mega.cz (bez přihlášení), tak jsem u kompletu RB450 na 1641,- bez DPH.
S tím nastavením je pravda, že tak, jak si to doneseš domů to rovnou nemůžeš použít, ale pokud víš, co od toho chceš, tak ti to umožní téměř vše. Navíc, jakmile si nastavíš jeden, tak pak můžeš zálohu nastavení použít pro další a kompletní nastavení ti pak zabere mnohem méně času...
V příloze najdeš nastavení Firewallu, které u nich standardně používám. Když je to "problémovější" uživatel, tak je tam ještě povolen FORWARD portu 25 jen na IP adresu SMTP serveru providera a pak následuje DROP portu 25. Tady toto je Mikrotik připojen na ADSL modem v režimu BRIDGE. Čili PPPoE spojení dělá sám Mikrotik a taky má pak veřejnou IP (na rozhranní pppoe-out1).
-
Re: Routování SOHO
mikrotik+routerboard muzu jedine doporucit, oproti beznym "HW" levnym routerum to je nebe a dudy (napriklad to netuhne).
-
Re: Routování SOHO
Citace:
Původně odeslal
Petrik
(napriklad to netuhne).
Tenhle příklad je nesmyslný, protože to není pravidlo.
Výhodou je široká škála funkcí, velká konfigurovatelnost a "klikací" konfigurační prostředí.
-
Re: Routování SOHO
Vetsina levnych routeru, se kterymi jsem pracoval, tuhla. Takova je proste moje zkusenost. Nektere jednou denne ( ADSL od O2 s WPA na wifi - ruzne modely), jine jednou tydne (dlink nevim jaky), nektere jednou za mesic (vetsina ostatnich). Kdyz nejakej nahodou odmital vytuhnout, stacilo pustit par torrentu nebo vygenerovat dostatecne vysoky pocet pps nebo spojeni a reboot to jistil (vetsinou jim dosla RAM). Netvrdim, ze kazdy router nutne tuhne. Mikrotik na PC ci na routerboardu mi nevytuhnul snad ani jednou, zakladem je samozrejme kvalitni zdroj.
-
Re: Routování SOHO
Mikrotik se kousne opravdu malokdy - kdyz uz tak se restartuje, jak PC tak routerboardy. Klasicke krabicko-routery se kousou naprosto bezne, staci kdyz lehce zahoupou s elektrikou.
-
Re: Routování SOHO
2aaares: hledej krabky ktery umej vlans. Ovsem mikrotik je o kategorii lepsi reseni.
