[Разграничение доступа в домашней сети]

Вдогонку еще один вопрос.

Если подключить к RB2011 мой AC66 как ТД, беспроводных абонентов, котоорые к ней подключены можно будет загонять в разные VLAN средствами RB2011?

Или нужно будет перешивать AC66 на стороннюю прошивку с нормальной работой с VLAN и настраивать это уже на нем?

[Разграничение доступа в домашней сети]

Ок, спасибо за ответы.

Т.е. как я понимаю, одним из вариантов будет покупка роутера типа Mikrotik RB2011, и если мне не будет хватать портов докупить практически любой L2 свич, а текущий роутер поставить как точку доступа.

 

Еще раз всем спасибо за помощь

[Разграничение доступа в домашней сети]

1) Что за камера то такая что пароль на нее не вещается.

Xiaomi Ants Xiaoyi Smart Camera. Забрать RTSP поток можно без авторизации, доступ к записям, которые на карте памяти тоже открытый. Механизмы ограничения доступа в принципе отсутствуют. Также в сети будут чужие люди, у которых может появиться желание поковырять мои устройства, а в их степени защиты, даже, если она и есть, я совсем не уверен. Чтобы минимизировать вероятность таких ковыряний и затруднить их я и хочу разграничить доступ на уровне сети.

 

2) Вы мониторили траффик в своей сети? Я на 90% уверен, что полку в 100 Мбит/с вы не используете... P.S. из опыта мониторинга траффика пользователей в сетях провайдеров.

Я не утверждаю что у меня 100% времени нагрузка больше 100 Мбит/с, но после перехода на гигабитный роутер во время пиковых нагрузок пропали подлагивания при просмотре видео как с сервера так и с ютуба и остального инета.

В любом случае это оффтоп, имхо.

 

Повторю свой вопрос:

А через обычный свич подключить нельзя? Если на порт роутера подключить свитч с несколькими потребителями, им можно настроить разные для каждого доступы в сети?

[Разграничение доступа в домашней сети]

Xiaomi mi wifi router 3 хорош за свои деньги, но мне 100 Мбит вероятно не хватило бы - 4 активных клиента ас, из которых в среднем половина в инете, вторая с сервера во внутренней сети смотрят/качают.

Да и менять на него мое добро смысла мало

Впрочем, это уже оффтоп.

 

По поводу сложностей в настройке - разберусь, все это затеваю в том числе для самообразовательных целей - всегда интересовала эта сфкра, но только сейчас дошли руки до реальных занятий этим. Главное сейчас выбрать правильно железо, чтобы можно было с ним реализовать все что нужно.

 

Если нужно больше 5 гигабиток то rb3011.

А через обычный свич подключить нельзя? Если на порт роутера подключить свитч с несколькими потребителями, им можно настроить разные для каждого доступы в сети?

[Разграничение доступа в домашней сети]

Как по мне как вообще ничего делать не нужно. Любая камера имеет на доступ логин/пароль, у большинства есть и белый/черный список по айпи на доступ. Что есть сервер видеонаблюдения? Там же точно так же должен быть логин/пароль и файрвол...

Увы, не любая. К тому же вопрос не только в камерах - нужно полностью закрыть доступ ко внутренней сети для нескольких потребителей

 

Эм, мне кажеться что за 130 баксов купить rb2011 (сам такой пользую), и он разрулит абсолютно всё.

Спасибо за рекомендацию, но у меня появилось еще несколько нубских вопросов:

1. Какая схема подключения? Инет-АС66-rb2011-потребители или Инет-rb2011-АС66(как точка доступа)+потребители

2. В rb2011 5 гигабитных портов и 5 по 100 Мбит. Что если мне нужно подключить больше 5 гигабитных устройств с ограничениями?

3. Хотя бы в 2 словах, как будет выглядеть настройка всего этого добра?

[Разграничение доступа в домашней сети]

Спасибо за ответы.

1. В стоковой прошивке похоже есть, но настраивать только по телнету.

Но есть и сторонние, где настройки VLAN есть в веб интерфейсе: http://tomato.groov.pl/wp-content/gallery/screenshots/vlan.png

Перешить роутер не проблема, при необходимости.

 

2. Интернет пока 100 Мбит, в будущем возможен переход на Гбит, но пока я вижу мало смысла в этом.

Остальное гигабит

[Разграничение доступа в домашней сети]

То есть вначале озвучте бюджет и пропускную, какую хочется иметь.

 

Гигабит

В пределах 100-150 баксов было бы отлично

[Разграничение доступа в домашней сети]

Роутер Asus AC66; одна WiFi камера, несколько проводных; телефоны, ноутбуки по WiFi; несколько компьютеров, ТВ, сервер по проводу.

[Разграничение доступа в домашней сети]

Добрый день.

Необходима помощь в решении задачи. В построении сетей опыта не имею, заранее извиняюсь за (возможно) идиоские вопросы.

 

Исходные данные: домашняя есть, обычный домашний роутер, кучка беспроводных устройств, кучка проводных.

Что нужно:

1. Ограничить доступ для нескольких проводных и беспроводных устройств ко внутренней сети, оставить доступ в интернет

2. Ограничить доступ к некоторым устройствам для остальных, кроме одного (например, доступ к IP-камерам не должен быть ни у одного устройства, кроме сервера, который пишет, при этом доступ к серверу должен быть из общей сети и интернета)

 

Что я напридумывал:

Купить L2 коммутатор, и поднять на нем VLAN на базе портов, например, для основной сети VLAN1, камер VLAN2, для изолированных по отдельному VLAN, сервер входит в VLAN1 и VLAN2, роутер во все VLAN

 

Вопросы:

1. Правильный подход выбран для решения задач? Если нет, то как это можно сделать?

2. Если подход правильный, как будут назначаться IP для проводных и беспроводных клиентов? DHCP роутера будет работать?