מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



לראשונה רוכש ציוד של UNIFI, למה חשוב VLAN למצלמות ומה עושים עם סוויץ מנוהל?


עמוד 1 מתוך 3
עבור לעמוד  1  |  2  |  3  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
Aviv943 (אביב)
ht-friend
ht-friend

הצטרף בתאריך:
  Apr 22, 2011

מיקום: ראשון לציון
הבעות תודה: 40
מספר הודעות: 535

 #1  נשלח: שבת 02/05/2020 22:30
לראשונה רוכש ציוד של UNIFI, למה חשוב VLAN למצלמות ומה עושים עם סוויץ מנוהל?

היי חברים,
אחרי שמאסתי בציוד סיני, החלטתי לרכוש ציוד של UNIFI.
קראתי פה בערך את כל השירשורים שקיימים בנושא, היו הרבה המלצות על ER, בסוף החלטתי ללכת על סט של UNIFI.

ראוטר: USG
אקסספוינט: NanoHD (בית של 80 מטר, אם יהיה צורך באחד נוסף אזמין)
סוויץ: 8-60W
CloudKey

כמה שאלות ברשותכם:
1. יש לי בבית 3 מצלמות. למה חשוב לשים אותן על VLAN?
2. עם הציוד הזה, האם אני יכול לשים מצלמות בתוך הבית מבלי חשש להסתובב בבית עירומים? מהסיבה הזאת המצלמות היום מצלמות רק את המתרחש מחוץ לבית.
3. מה נותן לי סוויץ מנוהל?
פרופיל | שלח הודעה | חפש
yarin153
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 18, 2011
הבעות תודה: 14
מספר הודעות: 298

 #2  נשלח: שבת 02/05/2020 22:45

אני עם ציוד די דומה בבית (אצלי יש את הPRO ושאר הציוד זהה)
1. חשוב שתגדיר לכל הרשתות שלך VLAN ותייצר הפרדה רשתית ביניהם, ככה לא יהיה ניתן לגשת למצלמות שלך מרשתות אחרות.
2. זה תלוי איזה מצלמות מדובר, האם אלה מצלמות שהגישה אליהן היא מקומית בלבד? אם כן אז אפשר לומר שכן תוכל אבל עדיין לא הייתי לוקח את הסיכון.
אני למשל שמתי מצלמות בחוץ היקפי. ועוד מצלמה אחת בפנים על הדלת בלבד. עדיף לא לפגוע בפרטיות של הבית בכל זאת, השוואתי חסרונות יתורנות ולא ראיתי די יתרונות בלחשוף את הפרטיות שלי.
3. סוויטץ מנוהל מאפשר לך להגדיר VLAN.
פרופיל | שלח הודעה | חפש
moked
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Sep 15, 2010
הבעות תודה: 8
מספר הודעות: 153

 #3  נשלח: א' 03/05/2020 6:58

זה לא רק מצלמות.זה גם בית חכם. עדיף שמנורות חכמות מסין (IoT) יחוברו ל VLAN נפרד מהלפטופ שלך. כבר הראו במכון ויצמן כמה קל לפרוץ לרשת מנורות פיליפס HUE שלכאורה משתמשות בהצפנה.
זה בדיוק סוג המכשירים שלא עוברים בדיקות אבטחה מקיפות. גם להגביל נפח גלישה לרשת כזו. מקטין את הסיכוי שישעבדו לך את המנורה לטובת מתקפה DDOS של מישהו וגם מבטיח שהממשלה הסינית תדע רק על כל צעד שני שלך בבית.
לגבי להסתובב עירום בבית: זו בעיה. אין הגנה 100% . עדיף מגבת או משהו (מה יקרה ברעידת אדמה לדוגמה ?)
כמובן הכל לפי הגדרת התפקיד , יש סלב שמחוייבים ע"פ חוזה להדליף מידע מתוך החיים הפרטיים. סוג של יח"צ נקרא לזה ואז יש עורך תוכן שצריך גישה מרחוק לכל החומרים.
אתה סלב ?
פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 139

 #4  נשלח: א' 03/05/2020 10:35
סוויץ מנוהל

Vlan - יוצר לך הפרדה פיזית ברשת (כאילו העברת כבל אחר ).
ככה שאם מישהו נכנס לך לרשת (פריצה למחשב, מנורה חכמה, מצלמה) אין לך קשר בין הדברים.
כל פירצה מאפשרת לו להכנס רק לvlan שעליו אתה נמצא
כמובן שאתה צריך להגדיר שכל חלק כזה יהיה בvlan משלו.

סוויץ מנוהל - הוא יודע ליצור הפרדה של Vlan , שם אתה קובע איזה פורט מקבל את vlan שהגדרת לו
פרופיל | שלח הודעה | חפש
Aviv943 (אביב)
ht-friend
ht-friend

הצטרף בתאריך:
  Apr 22, 2011

מיקום: ראשון לציון
הבעות תודה: 40
מספר הודעות: 535

 #5  נשלח: א' 03/05/2020 18:11

אם המצלמות מחוברות בצורה אלחוטית, עדיין ניתן להגדיר להן VLAN משלהן?
פרופיל | שלח הודעה | חפש
moked
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Sep 15, 2010
הבעות תודה: 8
מספר הודעות: 153

 #6  נשלח: א' 03/05/2020 22:55

בהחלט. unifi מאפשר להגדיר עד 3 רשתות אלחוטיות נפרדות.
פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 139

 #7  נשלח: ב' 04/05/2020 9:30

ומספיק בשביל זה רק סוויץ מנוהל בהתחלה שבו מוגדר ה vlan השונים?
לAP מספיק לשלוח פורט מסויים מהסוויץ או שצריך להגדיר לפורט הזה חיבור ל3 הVLAN?

בסוויץ מנוהל משורשר צריך לשלוח דרך הפורט את כל הVLAN שאני רוצה שהסווית הבא מכיר
גם כאן צריך ככה? או שמספיק שהCONTROLER מכיר את כל הVLAN?

אצרף עוד שתי שאלות לא קשורות
1) הסוויצים שלהם מתאימים גם לעסקים? (בין 100-150 משתמשים?)
2) איך המחירים שלהם?
3) מה זה CLOUDEKEY? הוא מחליף את הCONTROLER?
פרופיל | שלח הודעה | חפש
moked
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Sep 15, 2010
הבעות תודה: 8
מספר הודעות: 153

 #8  נשלח: ג' 05/05/2020 5:12

1) הסוויצים שלהם מתאימים גם לעסקים? כן. גם ה AP . לדוגמא UAP AC pro היא נקודה שתומכת בכ 200 מכשירים אלחוטיים. נבדק במקומות הומי אדם.
2) איך המחירים שלהם: יחסית לענקיות התקשורת המחיר תחרותי מאד.
3) מה זה CLOUDEKEY? הוא מחליף את הCONTROLER? כן. הוא למעשה controller בחומרה.פשוט במקום להתקין תוכנה כזו במחשב האישי.
פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 139

 #9  נשלח: ג' 05/05/2020 16:11

תודה רבה על התשובות...
לגבי הcloudkey - זה חדש.. כי פעם אחרונה ששאלתי אותם אמרו לי שיש רק את התוכנה.

שאלה נוספת,
יש לי בבית ספר כמה AP של unifi (בנקודות של מעט משתמשים)
עכשיו רוצים לפתוח גישה גם לתלמידים.
הבנתי שאני יכול ליצור vlan שונה ב AP רק אם יש לי סוויץ מנוהל של UNIFI
השאלה היא, האם החיבור לAP חייב להגיע ישירות מהסוויץ המנוהל
או שהוא יכול לעבור דרך סוויץ רגיל

אסביר למה אני מתכוון,
יש לי ארון מרכזי שמשם מתפצל כבלים לכל קומה (3 קומות)
בכל קומה יש מספר מחשבים + AP
השאלה היא האם יש אפשרות לחבר סוויץ מנוהל אחד בראשי
ואז שאר AP ידעו לדבר איתו
או שאני חייב 4 סוויצים מנוהלים - אחד ראשי + 3 לכל קומה

תודה רבה
וסליחה לפתוח האשכול ששינתי קצת את הנושא..
פרופיל | שלח הודעה | חפש
yarin153
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 18, 2011
הבעות תודה: 14
מספר הודעות: 298

 #10  נשלח: ג' 05/05/2020 18:21

לגבי CLOUDKEY זה לא חדש, קיים הרבה זמן. זה בעצם מחשב קטן שמחזיק את התוכנת ניהול עליו (כשאתה קונה אותו אתה מקבל גם גישה דרך הענן שלהם זה מעולה, רק חשוב לשים האבטחה בהתאם).

לגבי הסוויץ' המנוהל, אתה חייב אותו כדי להגדיר VLAN אבל לא חייב אותו כדי לגשת לAPים. בעזרת הCLOUDKEY תוכל לנהל אותם גם בלעדיו.
אבל שוב זה כבר בלי קשר לVLANים.
פרופיל | שלח הודעה | חפש
elad18
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Nov 23, 2013
הבעות תודה: 7
מספר הודעות: 51

 #11  נשלח: ג' 05/05/2020 22:54

Popcorn110 כתב:
תודה רבה על התשובות...
לגבי הcloudkey - זה חדש.. כי פעם אחרונה ששאלתי אותם אמרו לי שיש רק את התוכנה.

שאלה נוספת,
יש לי בבית ספר כמה AP של unifi (בנקודות של מעט משתמשים)
עכשיו רוצים לפתוח גישה גם לתלמידים.
הבנתי שאני יכול ליצור vlan שונה ב AP רק אם יש לי סוויץ מנוהל של UNIFI
השאלה היא, האם החיבור לAP חייב להגיע ישירות מהסוויץ המנוהל
או שהוא יכול לעבור דרך סוויץ רגיל

אסביר למה אני מתכוון,
יש לי ארון מרכזי שמשם מתפצל כבלים לכל קומה (3 קומות)
בכל קומה יש מספר מחשבים + AP
השאלה היא האם יש אפשרות לחבר סוויץ מנוהל אחד בראשי
ואז שאר AP ידעו לדבר איתו
או שאני חייב 4 סוויצים מנוהלים - אחד ראשי + 3 לכל קומה

תודה רבה
וסליחה לפתוח האשכול ששינתי קצת את הנושא..


גם בראשי אתה לא חייב סוויץ' מנוהל.
אם הגדרת את הVLAN בראוטר גם סוויץ' לא מנוהל יכול לתמוך בVLANים ולהעביר אותם (לא כולם, צריך לוודא שתומך).
האקסס פוינט עצמו יקבל את כתובת של הרשת הרגילה אבל כשאתה מגדיר בתוכו את הרשתות האלחוטיות אתה יכול לבחור לכל רשת אלחוטית באיזה VLAN להשתמש.
ככה זה לפחות מהניסיון שלי ברשתות עם פיירוול pfsense ואקסס פוינטס של גרנדסטרים.
פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 139

 #12  נשלח: ד' 06/05/2020 6:31

yarin153 כתב:
לגבי CLOUDKEY זה לא חדש, קיים הרבה זמן. זה בעצם מחשב קטן שמחזיק את התוכנת ניהול עליו (כשאתה קונה אותו אתה מקבל גם גישה דרך הענן שלהם זה מעולה, רק חשוב לשים האבטחה בהתאם).

לגבי הסוויץ' המנוהל, אתה חייב אותו כדי להגדיר VLAN אבל לא חייב אותו כדי לגשת לAPים. בעזרת הCLOUDKEY תוכל לנהל אותם גם בלעדיו.
אבל שוב זה כבר בלי קשר לVLANים.


·
לא הבנתי..
אני רוצה ליצור clan בכל AP
שיהיה גישה אחת לאורחים ואחת רגילה
שמי שמתחבר כאורח לא יוכל לדבר עם ציוד שנמצא ברשת הרגילה (מחשבים משותפים, מדפסות וכו').
או אפילו ליצור שלושה רשתות שונות, שלכל אחד יש קשר רק עם הרשת שלו vlan1 vlan2 vlan2
כדי לעשות את זה אני צריך ליצור 3 vlan שונים, את זה אני צריך לעשות בזווית מנוהל ( controller לא יודע לבנות vlan)
השאלה היא האם ברגע שיצרתי vlan בסוויץ ואחר כך מגיע ל AP דרך סוויץ לא מנוהל.
אני עדיין יוכל להגדיר VLAN ב AP
או שאני חייב להגיע ישירות מהסוויץ המנוהל (או עוד סווייץ מנוהל בדרך)
גישה ל AP יש לי היום מה controller
פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 139

 #13  נשלח: ד' 06/05/2020 6:37

elad18 כתב:


ציטוט:
...


גם בראשי אתה לא חייב סוויץ' מנוהל.
אם הגדרת את הVLAN בראוטר גם סוויץ' לא מנוהל יכול לתמוך בVLANים ולהעביר אותם (לא כולם, צריך לוודא שתומך).
האקסס פוינט עצמו יקבל את כתובת של הרשת הרגילה אבל כשאתה מגדיר בתוכו את הרשתות האלחוטיות אתה יכול לבחור לכל רשת אלחוטית באיזה VLAN להשתמש.
ככה זה לפחות מהניסיון שלי ברשתות עם פיירוול pfsense ואקסס פוינטס של גרנדסטרים.


·לא חייב סוויץ מנוהל שיודע להעביר בפורט אחד מספר vlan שונה?
מה שנקרא trunk?

מה הגדרת בפורט שיוצא לסוויץ הלא מנוהל שיצא דרכו? (איך הגדרת שיצא כמה vlan שונים)
ואיך הסוויץ הרגיל יודע על איזה clan לעבוד?

אני חושב שבגלל שזה unifi אז controller הוא סה שקובע על כל הרשת, אז חשבתי שאולי הוא יודע להעביר הכל גם אם לא מוגדר בסוויץ עצמו..
אבל אין לי איך לבדוק את זה (חוץ מלקנות ואז לגלות שזה לא עובד🙄)
פרופיל | שלח הודעה | חפש
elad18
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Nov 23, 2013
הבעות תודה: 7
מספר הודעות: 51

 #14  נשלח: ד' 06/05/2020 8:24

Popcorn110
·

הסוויץ' הלא מנוהל מעביר את כל ה-VLANים (כ-TAGGED) וכמו שרשמתי בתוך האקסס פוינט אתה מגדיר לכל רשת אלחוטית באיזה VLAN להשתמש והוא מושך אותם.
לא יודע איך זה ב-UNIFI ויכול להיות ששם זה שונה.
מהניסיון שלי עם כמה ציודים אחרים זה עובד.
(1) הבעות תודה: Popcorn110
פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 139

 #15  נשלח: ד' 06/05/2020 8:51

elad18
·זאת אומרת שאם אחרי הסוויץ הלא מנוהל אתה שם סוויץ מנוהל
שיהיה ככה pfsense -> סוויץ פשוט-> סוויץ מנוהל

אתה יכול למשוך את כל הvlan שהגדרת בpfsense ואז לחלק אותם לפרטים מסויימים??
אז למה צריך trunk?
ומה אתה מגדיר בפורט שיוצא לסוויץ הלא מנוהל (אתה צריך להגיד לו למשוך את כל הvlan לא?)
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד  1  |  2  |  3  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht