מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



לראשונה רוכש ציוד של UNIFI, למה חשוב VLAN למצלמות ומה עושים עם סוויץ מנוהל?


עמוד 2 מתוך 2
עבור לעמוד הקודם  |  1  |  2 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 464
מספר הודעות: 2456

 #16  נשלח: ד' 06/05/2020 9:16

elad18 כתב:
@Popcorn110
·

הסוויץ' הלא מנוהל מעביר את כל ה-VLANים (כ-TAGGED) וכמו שרשמתי בתוך האקסס פוינט אתה מגדיר לכל רשת אלחוטית באיזה VLAN להשתמש והוא מושך אותם.
לא יודע איך זה ב-UNIFI ויכול להיות ששם זה שונה.
מהניסיון שלי עם כמה ציודים אחרים זה עובד.
·

לא ניתן לסמוך על זה שמתג לא מנוהל, מעביר את השדה של תיוג של VLANs בצורה ודאית או עקבית. וזה מסיבה מאוד פשוטה. שימוש ב VLANs מוסיף לגודל הרגיל של ה FRAME את שדה נוסף של תיוג ה VLAN ובגלל זה מגדיל את ה FRAME שמתג צריך להעביר. ברגע שהגודל של ה FRAME השתנה מגודל רגיל, במתג לא מנוהל לא ניתן לדעת בוודאות מה יעשה בו. אם יחתך מה FRAME זה חלק שלא נכנס למסגרת או שהוא יושלך בכלל או יעבור בצורה תקינה.

כך שמתג לא מנוהל לא מאתים להעביר את התקשורת מתויגת של VLANs .



פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 119

 #17  נשלח: ד' 06/05/2020 9:28

sys_admin כתב:

ציטוט:
...


·

לא ניתן לסמוך על זה שמתג לא מנוהל, מעביר את השדה של תיוג של VLANs בצורה ודאית או עקבית. וזה מסיבה מאוד פשוטה. שימוש ב VLANs מוסיף לגודל הרגיל של ה FRAME את שדה נוסף של תיוג ה VLAN ובגלל זה מגדיל את ה FRAME שמתג צריך להעביר. ברגע שהגודל של ה FRAME השתנה מגודל רגיל, במתג לא מנוהל לא ניתן לדעת בוודאות מה יעשה בו. אם יחתך מה FRAME זה חלק שלא נכנס למסגרת או שהוא יושלך בכלל או יעבור בצורה תקינה.

כך שמתג לא מנוהל לא מאתים להעביר את התקשורת מתויגת של VLANs .


·תודה רבה..
לא ידעתי את זה

בגלל זה צריך לחפש סוויץ שיודע להעביר את זה? (צריך לראות שהסווית תומך ב802.1q?
אבל עדיין לא הצלחתי להבין
בתיאור שכתבתי מקודם
הסוויץ השלישי (מנוהל), איך הוא מקבל את הvlan הקיימים שהגדרת בpfsense?
אני יודע שאפשר להעביר דרך trunk בפורט שמשורשר לסוויץ מנוהל אחר
אבל במצב שיש סוויץ לא מנוהל באמצע, לא הבנתי איך אתה מעביר את הvlan השונים
במקרה שלך אם הבנתי נכון , אתה מעביר את זה AP , אבל זה אמור להיות אותו עקרון
לא?
פרופיל | שלח הודעה | חפש
yarin153
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 18, 2011
הבעות תודה: 14
מספר הודעות: 285

 #18  נשלח: ד' 06/05/2020 10:01

Popcorn110
·
אתה מייצר SSID לכל רשת שאתה רוצה
ושם תג של VLAN לכל אחד מהם (אתה צריך סוויץ' מנוהל כדי לייצר את הVLAN)
ואז מפריד בין הרשתות
פרופיל | שלח הודעה | חפש
nir11
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Apr 21, 2007
הבעות תודה: 162
מספר הודעות: 2614

 #19  נשלח: ד' 06/05/2020 11:55

VLAN לא מייצר הפרדה פיזית ברשת, הוא מייצר הפרדה לוגית. חבילות מידע ששיכות לVLAN-ים שונים עוברות באותו סוויץ. רק מדייק את הדברים.
לטעמי כל העניים של סוויץ מנוהל וvlan נפרד עבור המצלמות הוא מיותר לחלוטין עבור שימוש ביתי. זה קונפיגורציה מורכבת למי שאינו איש IT, הערך של זה ברור ומובן, אבל זה over kill.
זה גם ברור שתהיה חייבת להיות גישה ל VLAN הזה מחוצה לו, אחרת לא תוכל להגיע למצלמות. לכן עניים האבטחה כאן לא ברור.
בקצרה: זו התעסקות למשועממים, או למי שאחר כך רוצה לזרוק מילים מפוצצות בסלון ביום שישי כשמתארחים אצלו חברים.
פרופיל | שלח הודעה | חפש
shay3203
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Mar 07, 2018
הבעות תודה: 56
מספר הודעות: 232

 #20  נשלח: ד' 06/05/2020 13:29

nir11
·

בגדול אתה דיי צודק לסביבה הביתית זה מיותר כל מוצרי IOT עובדים על אלחוטי וגם הרבה מהמצלמות ולכן בהחלט ניתן לשים אותם פשוט על WIFI guest שזה בגדול כמו port isolation או במילים אחרות private vlan רק בלי הגדרות מורכבות, גם מה שמחובר פיזית לסוויצץ מנוהל ניתן לעשות לו port isolation ככה שהוא מופרד מיתר הפורטים בסוויטץ ולחסוך הגדרות מורכבות של vlan.
פרופיל | שלח הודעה | חפש
nir11
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Apr 21, 2007
הבעות תודה: 162
מספר הודעות: 2614

 #21  נשלח: ד' 06/05/2020 14:15

אני גם לא רואה שום צורך להשתמש ב WI FI GUEST.
בשביל מה צריך בבית רשת לאורחים? בשביל מה? מתי בפעם באחרונה אצלך בבית אורח ביקש סיסמא לוויפי?
עבור טלפונים ניידים, לכולם יש היום חבילות גדולות.
אצל רוב האנשים (לא יודע מה אצלך), הסיכוי שמישהו יכנס עם לפטופ אינו גבוה, וגם אם כן.
תן
לו
את
ססמת
רשת
הווי פי
פרופיל | שלח הודעה | חפש
shay3203
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Mar 07, 2018
הבעות תודה: 56
מספר הודעות: 232

 #22  נשלח: ד' 06/05/2020 14:26

nir11
·

דיברתי אם מישהו ממש מוטרד מלשים מצלמות או מכשירים של IOT על הרשת הרגילה של המחשבים שישים אותם על WIFI GUEST עושים את זה בדיוק בשניה אחת וזה די והותר כדי לבודד אותם מיתר הרשת.
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 464
מספר הודעות: 2456

 #23  נשלח: ד' 06/05/2020 19:25

Popcorn110 כתב:
ציטוט:
...


·תודה רבה..
לא ידעתי את זה

בגלל זה צריך לחפש סוויץ שיודע להעביר את זה? (צריך לראות שהסווית תומך ב802.1q?
אבל עדיין לא הצלחתי להבין
בתיאור שכתבתי מקודם
הסוויץ השלישי (מנוהל), איך הוא מקבל את הvlan הקיימים שהגדרת בpfsense?
אני יודע שאפשר להעביר דרך trunk בפורט שמשורשר לסוויץ מנוהל אחר
אבל במצב שיש סוויץ לא מנוהל באמצע, לא הבנתי איך אתה מעביר את הvlan השונים
במקרה שלך אם הבנתי נכון , אתה מעביר את זה AP , אבל זה אמור להיות אותו עקרון
לא?
·

הסיפור פשוט ביותר. בכדי להעביר את VLAN Trunk , אתה צריך לאורך כל הדרך את כל הציוד שיודע בכלל לעבוד עם VLAN Trunk ( נתב, מתגים ונקודות גישה ) וגם להגדיר נכון את כל הציוד הזה.
אם בנקודה כל שהיא בשרשרת יש ציוד שלא תומך בזה ( כמו אותו מתג לא מנוהל ), אז אין שום ודעות ש VLAN Trunk לא יתפרק בדרך או שהנתונים שנשלחים דרכו יגיעו בצורה תקינה בכלל.
את ההסבר זה עד בדיוק, עד כמה שאני זוכר כבר כתבתי לך לפני זמן מה, כאן:
https://www.hometheater.co.il/vt325258.html
פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 119

 #24  נשלח: ה' 07/05/2020 11:27

sys_admin כתב:

ציטוט:
...


·

הסיפור פשוט ביותר. בכדי להעביר את VLAN Trunk , אתה צריך לאורך כל הדרך את כל הציוד שיודע בכלל לעבוד עם VLAN Trunk ( נתב, מתגים ונקודות גישה ) וגם להגדיר נכון את כל הציוד הזה.
אם בנקודה כל שהיא בשרשרת יש ציוד שלא תומך בזה ( כמו אותו מתג לא מנוהל ), אז אין שום ודעות ש VLAN Trunk לא יתפרק בדרך או שהנתונים שנשלחים דרכו יגיעו בצורה תקינה בכלל.
את ההסבר זה עד בדיוק, עד כמה שאני זוכר כבר כתבתי לך לפני זמן מה, כאן:
https://www.hometheater.co.il/vt325258.html


·נכון..
בזכותך אני יודע את זה.

זה בדיוק מה שאני לא הבנתי שאמרו לי כאן שמצליחים להעביר tagged דרך מצב רגיל.
ובגלל זה לא הבנתי איך זה אפשרי...

תחילת השאלה שלי היית אחרת
אם מישהו יודע אם בציוד של unifi אני גם חייב מצבים מיוחדים לאורך כל הדרך
או שבגלל שהקונטרולר שולט על הכל
אז מספיק שאגדיר לו vlan ואז בהמשך אוכל לשנות.
השאלה היא יותר לגבי הAP שלהם שבהם אני רוצה להפריד בין הרשתות
אני יודע שאפשר ליצור VLAN (בתנאי שקיים) רק השאלה אם אני חייב להעביר עד אליו את כל הVLAN שאני רוצה


תודה רבה
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 464
מספר הודעות: 2456

 #25  נשלח: ה' 07/05/2020 12:07

Popcorn110 כתב:
ציטוט:
...


·נכון..
בזכותך אני יודע את זה.

זה בדיוק מה שאני לא הבנתי שאמרו לי כאן שמצליחים להעביר tagged דרך מצב רגיל.
ובגלל זה לא הבנתי איך זה אפשרי...

תחילת השאלה שלי היית אחרת
אם מישהו יודע אם בציוד של unifi אני גם חייב מצבים מיוחדים לאורך כל הדרך
או שבגלל שהקונטרולר שולט על הכל
אז מספיק שאגדיר לו vlan ואז בהמשך אוכל לשנות.
השאלה היא יותר לגבי הAP שלהם שבהם אני רוצה להפריד בין הרשתות
אני יודע שאפשר ליצור VLAN (בתנאי שקיים) רק השאלה אם אני חייב להעביר עד אליו את כל הVLAN שאני רוצה

צירפתי גם שירטוט של רשת פשוטה כזו עם נקודת גישה.

תודה רבה
·

אז כמו שכבר הסברתי מספר רב של פעמים, מתג לא מנוהל לא מתאים להעברה של VLAN Trunk וגם הסברתי למה הוא לא מתאים, כולל גם את התרשים של מבנה של ה FRAME שממחיש את הסיבה לזה.
בציוד של UNIFI, כמו שגם בציודים אחרים, אתה לא חייב שום מצבים מיוחדים ויותר מזה,אסור שיהיו שום מצבים מיוחדים, אחרת לא תהייה תקשורת כלל. בסך הכל נדרש להגדיר את מה שהסברתי מקודם.
קונטרולר שולט רק על דברים מוגדרים ולא על הכל.
כמובן שמספיק להגדיר את כל ההגדרות הנדרשות שקשורות להעברת ה VLANS ואחרי זה בהמשך תוכל לשנות.
התשובה לגבי ה AP שלהם ולא רק שלהם בהקשר זה היא, שאם לא מגיע לנקודת גישה כל שהיא VLAN מסויים, אז אותו ה AP לא יוכל לתקשר אתו. בדיוק כפי, שאם לא חיברת כבל רשת ל AP , אז לא יהיה חיבור של רשת. כמובן שבציודים מתקדמים יותר יש פרוטוקול של הגדרות אוטומטיות של התיוגי VLANS שמשתתפים ב TRUNK מסויים, אבל ציוד של UNIFI לא תומך באף אחד מהפרוטוקולים אלה והכל נדרש לעשות שם ידני. ובכל מקרה, הציוד זה לא מיועד לכמות גדולה של תיוגים בתוך ה TRUNK, כך שזה גם לא בעיה מבחינתו.
גם בציוד של UNIFI, בניגוד לציודים של יצרנים אחרים ואפילו ל OpenWRT , אין תמיכה בהקצאה של VLANS דינאמיים ללקוחות אלחוטיים ובגלל זה נדרש לייצג כל VLAN ו VALN בנפרד על ידי SSID משו, דבר שמסרבל ביותר את השימוש בהמשך.
זה כל הסיפור.



(1) הבעות תודה: Popcorn110
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד הקודם  |  1  |  2 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht