מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



פיצול רשת משרדית


עמוד 1 מתוך 3
עבור לעמוד  1  |  2  |  3  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #1  נשלח: ב' 15/07/2019 16:11
פיצול רשת משרדית

שלום לחברי הפורום.

אני מעוניין לשדרג ולפצל רשת המשרתת שני משרדים קטנים, המחוברים לבזק עם מודם-ראוטר D-Link DSL-G256DG ומתחתיו כמה סוויצ'ים לא מנוהלים. מצורף תרשים של המצב הקיים והמצב הרצוי, בערך.

1. מהו הציוד הדרוש שיעזור לי לפצל את הרשתות? בשאיפה שיהיה כמה שיותר זול, אמין וקל לניהול ללא ידע מקצועי.
קראתי על הציוד של Ubiquiti והוא נראה אמין וטוב, אבל אני לא יודע לבחור מהו המוצר שמתאים לי. (למשל אולי עדיף תקציבית לרכוש ראוטר עם שני פורטים LAN שיש בו Internal Switch ומתחתיו Unmanaged Switches?)

2. המודם-ראוטר ממוקם בעסק הראשון ומשמש שם כ AP. אפשרי להותיר את תפקודו ולשייך אותו ל VLAN שלהם, או לפחות כ Guest Network, כדי שלא יהיה צורך לרכוש AP נוסף עבורם? (האם זה אפשרי בכלל? הרי הוא "מעל" ה Switch).

תודה רבה.


מצוי

רצוי

| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 447
מספר הודעות: 3740

 #2  נשלח: ב' 15/07/2019 22:01
Re: פיצול רשת משרדית

NACHUM37
סוויץ לא מנוהל בהגדרה לא תומך ב-VLAN או משהו שאפשר לקנפג, אחרת הוא בהגדרה מנוהל.
יש לך שתי אופציות - אחת זה לקנות Switch מנוהל. אתה לא צריך משהו ענק, יש גם קטנים יחסית.
אפשרות שניה היא להפוך את הראוטר הקיים שלך למודם בלבד, לקנות ראוטר תומך VLAN ולשים תחתיו שני סוויצים לא מנוהלים. תכלס זאת אופציה לא רעה כי ה-256 הוא מודם פח שקיים רק בארץ. ה-Ubiqiti הוא כנראה האפשרות הכי טובה שלך כי לפחות חלק מהדגמים תומכים בזה פורמלית. לא ידוע לי על ראוטרים זולים יותר שתומכים בזה, אלא אם מתעסקים להם עם הקושחה.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #3  נשלח: ב' 15/07/2019 22:31

תודה על תגובתך.

בקשר לאופציה הראשונה, אתה יכול בבקשה לכוון אותי לדגם טוב וזול של Managed Switch לדוגמה?

בקשר לאופציה השניה: נראית לי אופציה טובה וזולה. אתה יודע אולי אלו דגמים של Ubiqiti יעשו את העבודה? אני רואה של EdgeRouter X ו SPF יש Internal Switch, אני משער שהם יוכלו להפריד VLANs? יש הבדל בין ה X ל X-SPF חוץ מהסיבים ו PoE שאני לא צריך?

למעשה מדובר בשני עסקים שחולקים מתחם וחיבור לאינטרנט. המודם ראוטר שייך להם. הבעיה באופציה השניה היא שהייתי מעדיף להשאיר את הראוטר שלהם על כנו כדי שלא אצטרך לקנות להם AP נוסף על חשבוננו. השאלה היא האם שרשור הראוטרים יעבוד (ואולי אפשר לנטרל את הניתוב באדג', כלומר להשתמש בו כ Managed Switch, על אף שחבל על היכולות שלו),
או שאולי אפילו אפשרי להשאיר מתחת המודם-ראוטר סוויצ' לא מנוהל בשבילם, ובמקביל לחבר למודם אדג' עם סוויצ' תחתיו רק לשם הפרדת הרשת מהם. כך ה AP שלהם יהיה באותו VLAN. זה אפשרי?
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 382
מספר הודעות: 2042

 #4  נשלח: ב' 15/07/2019 23:29
Re: פיצול רשת משרדית

NegativeIQ כתב:
@NACHUM37
סוויץ לא מנוהל בהגדרה לא תומך ב-VLAN או משהו שאפשר לקנפג, אחרת הוא בהגדרה מנוהל.
יש לך שתי אופציות - אחת זה לקנות Switch מנוהל. אתה לא צריך משהו ענק, יש גם קטנים יחסית.
אפשרות שניה היא להפוך את הראוטר הקיים שלך למודם בלבד, לקנות ראוטר תומך VLAN ולשים תחתיו שני סוויצים לא מנוהלים. תכלס זאת אופציה לא רעה כי ה-256 הוא מודם פח שקיים רק בארץ. ה-Ubiqiti הוא כנראה האפשרות הכי טובה שלך כי לפחות חלק מהדגמים תומכים בזה פורמלית. לא ידוע לי על ראוטרים זולים יותר שתומכים בזה, אלא אם מתעסקים להם עם הקושחה.
·

מן הסתם ש"אופצייה" הראשונה שפירטת לא קיימת ולא תיתן לו כלום וזה מסיבה הפשוטה והיא שמתג מנוהל לבד לא יעזור לו במה שהוא צריך, בגלל שללא נתב שתומך גם בניהול ממשקי משנה עצמאיים, שיתחבר למתג זה לא ניתן יהיה לעשות כלום, כי הנתב הקיים לא תומך בזה.
האפשרות היחידה להתחיל ממשהו, היא להשתמש בנתב שתומך בצורה מלאה בממשקי משנה עצמאיים ( פיזיים או וירטואליים ). כך ניתן למשל ליצור VLAN TRUNK בנתב כזה ולחבר אותו למתג מנוהל, שגם בו יוגדר VLAN TRUNK או אפשרות שנייה פחות מומלצת, היא להגדיר שני ממשקים פיזיים שונים בנתב לשני רשתות משנה נפרדות ולכל אחד מהם לחבר מתג לא מנוהל נפרד ( דבר מסורבל ולא היגיוני בפני עצמו ). בקשר לזה שאם לא רוצים לרכוש עוד נקודת גישה נוספת, אז אפשר להגדיר בנקודת גישה של הנתב מספר SSID, שכל אחד מהם יהיה משווייך ל VLAN אחר, כך אותה נקודת גישה יכולה לשרת מספר רשתות נפרדות. בקשר ל Ubiqiti. חברה זו מייצרת הרבה מוצרים טובים, כולל נקודות גישה, אבל לנתבים שלהם לא כדאי להתקרב, כי גם מדובר על מוצרים בעלי משאבי חומרה חלשים וגם התוכנה שלהם לא מספקת את האפשרויות הנדרשות לזה ( לא מבחינת ניהול ה FireWall ולא מבחינת תמיכה ב VLANS ).
אפילו כבר נתב ביתי הכי פשוט וזול כמו C7 של TP-LINK, אחרי שמתקינים עליו את OPENWRT ייתן פתרון מספק, כולל התמיכה בריבוי ה SSID שפועלים על VLANs שונים.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #5  נשלח: ג' 16/07/2019 0:10

תודה רבה. אתה חושב ש Ubiqiti ER-X ומתחתיו שני סוויצ'ים לא מנוהלים לא יעשו את העבודה? מדובר על עסקים קטנים, כ 10-15 קליינטים שמחציתם מחשבים והשאר סתם התקנים. אני מתכנן לחבר NAS ולכן רציתי את ההפרדה.

אצטרך גם להוסיף עוד Switch ו AP ברשת שלנו בחדר רחוק יותר. אם אעשה כפי האפשרות השניה שציינת ואגדיר ממשקים פיזיים בנתב, אוכל לחבר תחתיו Switch נוסף לא מנוהל תחת אותו VLAN ללא בעיות?

הייתי שמח לרכוש ציוד מקצועי לכל מרכיבי הרשת, האילוצים הם להשיג את המטרה תוך חסכון בעלות ופשטות ככל האפשר.
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 382
מספר הודעות: 2042

 #6  נשלח: ג' 16/07/2019 8:59

Ubiqiti ER-X בפרט וכל הסדרה זו של הנתבים אלה הם די בעיתיים מכמה בחינות. למשל תמיכה וייציבות של תוכנה שלהם, גמישות שלה וכל הנושא של ניהול שלה. לא סתם המוצר זה מתומחר כך.
| פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3626
מספר הודעות: 68830

 #7  נשלח: ג' 16/07/2019 11:11

ראוטר רציני יכול לבדל בין שני רשתות ולמנוע חדירה הדדית בינהם. הכי פשוט זה LAN ISOLATION בעזרת VLAN, אבל אפילו ראוטרים ביתיים יכולים ליצור private WIFI נפרד לחצי השני של המשרד (בד"כ הם קוראים לזה guest network).

תלוי ברגישות שלך לגבי מה שיש לך בין שתי הרשתות.

_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 447
מספר הודעות: 3740

 #8  נשלח: ג' 16/07/2019 11:20

sys_admin כתב:
Ubiqiti ER-X בפרט וכל הסדרה זו של הנתבים אלה הם די בעיתיים מכמה בחינות. למשל תמיכה וייציבות של תוכנה שלהם, גמישות שלה וכל הנושא של ניהול שלה. לא סתם המוצר זה מתומחר כך.

אז מה הוא אמור לעשות? לקנות ראוטר CISCO מסחרי באלפי שקלים?
האפשרות הנוספת היחידה שאני מכיר היא לקנות ראוטר פשוט שאפשר לשים עליו OpenWRT ולקנפג משם (עובד אפילו עם TP-Link, אבל אל תצפה לתמיכה מהיצרן אם משהו לא עובד).
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #9  נשלח: ג' 16/07/2019 13:50

C7 עם OpenWRT יעבוד יותר טוב מ ER-X?

מבחינת מפרט ל C7 ליבה בודדת 128MB RAM ,700MHz, ול ER-X ליבה כפולה 880MHz ו 256MB RAM.

בכל מקרה, אם אני עושה כפי האופציה הזו ומשתמש בנתב תומך VLAN פיזי ומתחתיו שני סוויצ'ים לא מנוהלים, אוכל לשרשר תחת אחד מהם Switch נוסף ללא מנוהל, תחת אותו VLAN, ללא בעיות?
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 447
מספר הודעות: 3740

 #10  נשלח: ג' 16/07/2019 17:03

NACHUM37 כתב:
C7 עם OpenWRT יעבוד יותר טוב מ ER-X?

מבחינת מפרט ל C7 ליבה בודדת 128MB RAM ,700MHz, ול ER-X ליבה כפולה 880MHz ו 256MB RAM.

בכל מקרה, אם אני עושה כפי האופציה הזו ומשתמש בנתב תומך VLAN פיזי ומתחתיו שני סוויצ'ים לא מנוהלים, אוכל לשרשר תחת אחד מהם Switch נוסף ללא מנוהל, תחת אותו VLAN, ללא בעיות?

הוא לא. עם OpenWRT הוא סוחב בקושי 400 מגה. כתבתי את זה כדוגמה כי עם OpenWRT אפשר לתמוך ב-VLAN בהרבה ראוטרים פשוטים וזולים, זה לא אומר שהם אופטימליים. אם אתה מעוניין ללכת בדרך הזאת כנראה שהייתי הולך על ראוטר חזק כמו ה-WRT1900ACS.

וכן, אפשר לשרשר סוויצים לא מנוהלים כל עוד בסופו של דבר הם מחוברים לפורט בראוטר או בסוויץ מנוהל ששם אותם ב-VLAN מסויים. הדבר היחיד שצריך לוודא זה שאין איזה חיבור מעגלי שבסוף מתחבר לפורטים בשני VLANs שונים, ובעצם שאין חיבורים מעגליים בכלל (זה יכול לדפוק לגמרי את הרשת אם יש סוויצים לא מנוהלים). כמו כן גם סוויץ לא מנוהל לא תומך ב-VLAN Tagging אז אם אתה רוצה להעביר שני VLANs זה אומר להעביר שני כבלים.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #11  נשלח: ג' 16/07/2019 17:43
Re: פיצול רשת משרדית

sys_admin כתב:

ציטוט:
...


·מתג מנוהל לבד לא יעזור לו במה שהוא צריך, בגלל שללא נתב שתומך גם בניהול ממשקי משנה עצמאיים, שיתחבר למתג זה לא ניתן יהיה לעשות כלום, כי הנתב הקיים לא תומך בזה.


·אם אקנה משהו כמו זה ואחבר לראוטר הפשוט הקיים, ומתחתיו סוויצ'ים לא מנוהלים זה לא יעבוד? https://www.amazon.com/NETGEAR-Nighthawk-Streaming-Advanced-Ethernet/dp/B01MU3GE5L?tag=h0dab-20&

בסופו של דבר אני מנסה להשיג את המטרה ביעילות, אם יש צורך בראוטר יקר כמו הWRT1900ACS אז נקנה אותו אבל אם משהו כמו ה ER-X, או ראוטר טוב וזול אחר, או סוויצ' מנוהל אחד יעבדו, הכי טוב. בסך הכל רשת של 5 אנשים בו זמנית לכל היותר שעובדים עבודה משרדית, בנוסף לכמה מדפסות ו NAS לגיבוי קר


נערך בפעם אחרונה על-ידי NACHUM37 בתאריך ג' 16/07/2019 17:49, נערך סך הכל פעם אחת
| פרופיל | שלח הודעה | חפש
alchemy
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Apr 11, 2016
הבעות תודה: 57
מספר הודעות: 505

 #12  נשלח: ג' 16/07/2019 17:48

אצלי בבית יש הפרדה מוחלטת בין רשתות באמצעות managed switch וראוטר Ubiquity ERLITE-3, כל רשת יושבת על VLAN נפרד, מה שמשוטף זה רק יציאה לאינטרנט.
אם אני זוכר נכון הראוטר עלה בסביבות 100$ וסוויטץ' 16 פורטים מנוהל עלה משהו כמו 120$.

עבור WIFI ה-AP עושה SSID to VLAN mapping.
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 447
מספר הודעות: 3740

 #13  נשלח: ג' 16/07/2019 18:44

alchemy כתב:
אצלי בבית יש הפרדה מוחלטת בין רשתות באמצעות managed switch וראוטר Ubiquity ERLITE-3, כל רשת יושבת על VLAN נפרד, מה שמשוטף זה רק יציאה לאינטרנט.
אם אני זוכר נכון הראוטר עלה בסביבות 100$ וסוויטץ' 16 פורטים מנוהל עלה משהו כמו 120$.

עבור WIFI ה-AP עושה SSID to VLAN mapping.

בשביל מה אתה צריך VLANs מופרדים בבית?
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 382
מספר הודעות: 2042

 #14  נשלח: ג' 16/07/2019 18:44

NegativeIQ כתב:
ציטוט:
...

אז מה הוא אמור לעשות? לקנות ראוטר CISCO מסחרי באלפי שקלים?
האפשרות הנוספת היחידה שאני מכיר היא לקנות ראוטר פשוט שאפשר לשים עליו OpenWRT ולקנפג משם (עובד אפילו עם TP-Link, אבל אל תצפה לתמיכה מהיצרן אם משהו לא עובד).
·

למרות שלא ברור מה הוא CISCO "מסחרי" ומי אמור לסחור בו, אבל לצרכים של פותח הדיון אין צורך לא ב CISCO "מסחרי" וגם לא באחד כזה שלא מסחרי. לצרכים שלו כפי שכבר כתבתי את זה לפני זה מספיק גם נתב ביתי פשוט וזול שניתן להתקין עליו את OpenWRT וגם נתתי את דוגמה לנתב כזה.
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 382
מספר הודעות: 2042

 #15  נשלח: ג' 16/07/2019 18:50
Re: פיצול רשת משרדית

NACHUM37
·
אותו NETGEAR Nighthawk S8000 לא תומך ב OPENWRT ובתוכנה מקורית לא מתים למשימה.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד  1  |  2  |  3  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht