dotter
Тип контенту
Профили
Форум
Календарь
Сообщения додав dotter
-
-
Ок, спасибо за ответы.
Т.е. как я понимаю, одним из вариантов будет покупка роутера типа Mikrotik RB2011, и если мне не будет хватать портов докупить практически любой L2 свич, а текущий роутер поставить как точку доступа.
Еще раз всем спасибо за помощь
-
Xiaomi Ants Xiaoyi Smart Camera. Забрать RTSP поток можно без авторизации, доступ к записям, которые на карте памяти тоже открытый. Механизмы ограничения доступа в принципе отсутствуют. Также в сети будут чужие люди, у которых может появиться желание поковырять мои устройства, а в их степени защиты, даже, если она и есть, я совсем не уверен. Чтобы минимизировать вероятность таких ковыряний и затруднить их я и хочу разграничить доступ на уровне сети.1) Что за камера то такая что пароль на нее не вещается.
Я не утверждаю что у меня 100% времени нагрузка больше 100 Мбит/с, но после перехода на гигабитный роутер во время пиковых нагрузок пропали подлагивания при просмотре видео как с сервера так и с ютуба и остального инета.2) Вы мониторили траффик в своей сети? Я на 90% уверен, что полку в 100 Мбит/с вы не используете... P.S. из опыта мониторинга траффика пользователей в сетях провайдеров.
В любом случае это оффтоп, имхо.
Повторю свой вопрос:
А через обычный свич подключить нельзя? Если на порт роутера подключить свитч с несколькими потребителями, им можно настроить разные для каждого доступы в сети?
-
Xiaomi mi wifi router 3 хорош за свои деньги, но мне 100 Мбит вероятно не хватило бы - 4 активных клиента ас, из которых в среднем половина в инете, вторая с сервера во внутренней сети смотрят/качают.
Да и менять на него мое добро смысла мало
Впрочем, это уже оффтоп.
По поводу сложностей в настройке - разберусь, все это затеваю в том числе для самообразовательных целей - всегда интересовала эта сфкра, но только сейчас дошли руки до реальных занятий этим. Главное сейчас выбрать правильно железо, чтобы можно было с ним реализовать все что нужно.
А через обычный свич подключить нельзя? Если на порт роутера подключить свитч с несколькими потребителями, им можно настроить разные для каждого доступы в сети?Если нужно больше 5 гигабиток то rb3011.
-
Увы, не любая. К тому же вопрос не только в камерах - нужно полностью закрыть доступ ко внутренней сети для нескольких потребителейКак по мне как вообще ничего делать не нужно. Любая камера имеет на доступ логин/пароль, у большинства есть и белый/черный список по айпи на доступ. Что есть сервер видеонаблюдения? Там же точно так же должен быть логин/пароль и файрвол...
Спасибо за рекомендацию, но у меня появилось еще несколько нубских вопросов:Эм, мне кажеться что за 130 баксов купить rb2011 (сам такой пользую), и он разрулит абсолютно всё.
1. Какая схема подключения? Инет-АС66-rb2011-потребители или Инет-rb2011-АС66(как точка доступа)+потребители
2. В rb2011 5 гигабитных портов и 5 по 100 Мбит. Что если мне нужно подключить больше 5 гигабитных устройств с ограничениями?
3. Хотя бы в 2 словах, как будет выглядеть настройка всего этого добра?
-
Спасибо за ответы.
1. В стоковой прошивке похоже есть, но настраивать только по телнету.
Но есть и сторонние, где настройки VLAN есть в веб интерфейсе: http://tomato.groov.pl/wp-content/gallery/screenshots/vlan.png
Перешить роутер не проблема, при необходимости.
2. Интернет пока 100 Мбит, в будущем возможен переход на Гбит, но пока я вижу мало смысла в этом.
Остальное гигабит
-
То есть вначале озвучте бюджет и пропускную, какую хочется иметь.
Гигабит
В пределах 100-150 баксов было бы отлично
-
Роутер Asus AC66; одна WiFi камера, несколько проводных; телефоны, ноутбуки по WiFi; несколько компьютеров, ТВ, сервер по проводу.
-
Добрый день.
Необходима помощь в решении задачи. В построении сетей опыта не имею, заранее извиняюсь за (возможно) идиоские вопросы.
Исходные данные: домашняя есть, обычный домашний роутер, кучка беспроводных устройств, кучка проводных.
Что нужно:
1. Ограничить доступ для нескольких проводных и беспроводных устройств ко внутренней сети, оставить доступ в интернет
2. Ограничить доступ к некоторым устройствам для остальных, кроме одного (например, доступ к IP-камерам не должен быть ни у одного устройства, кроме сервера, который пишет, при этом доступ к серверу должен быть из общей сети и интернета)
Что я напридумывал:
Купить L2 коммутатор, и поднять на нем VLAN на базе портов, например, для основной сети VLAN1, камер VLAN2, для изолированных по отдельному VLAN, сервер входит в VLAN1 и VLAN2, роутер во все VLAN
Вопросы:
1. Правильный подход выбран для решения задач? Если нет, то как это можно сделать?
2. Если подход правильный, как будут назначаться IP для проводных и беспроводных клиентов? DHCP роутера будет работать?
Разграничение доступа в домашней сети
в Для тих, хто в пелюшках ще
Опубліковано:
Вдогонку еще один вопрос.
Если подключить к RB2011 мой AC66 как ТД, беспроводных абонентов, котоорые к ней подключены можно будет загонять в разные VLAN средствами RB2011?
Или нужно будет перешивать AC66 на стороннюю прошивку с нормальной работой с VLAN и настраивать это уже на нем?