Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: sob, 17 mar 2018 0:53:58 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 03 lis 2015 1:39:11
Posty: 9
Czołem.

Mam dwie sieci Dom oraz Sklep, które są połączone bridgem z Nanostation M5, są one w dwóch różnych budynkach. Router w domu, oraz router w sklepie mają swoje łącza internetowe. Schemat tego wygląda mniej więcej tak Internet-->Router ADSL Sagecom -->Router Dom ASUS RT-AC1200G+ , analogicznie jest w sklepie, tylko że w sklepie głównym urządzeniem jest TP-Link TL-WR1043N/ND v2 z Gargulcem na pokładzie.
Chciałem tak zrobić, żeby ten bridge tyczył się tylko dostępu do urządzeń w LAN, głównie oglądanie monitoringu, często też zdalne podłączanie się do kas, czy też serwera. Na chwilę obecną mam włączone DHCP tylko w sklepie, gdyż tam różni przedstawiciele potrzebują dostępu do neta. Kiedy włączę DHCP w domu to urządzenia ze sklepu czasem przeskakują na router ten w domu i przestają działać terminale, oraz część stanowisk POS, dlatego w domu mam wyłączone DHCP. Zaczyna mi przybywać urządzeń w domu, a planuję rozbudowę sieci o 2 telewizory i parę innych urządzeń, a za każdym razem wklepywanie ręcznej konfiguracji jest zaczyna być męczące. Zacząłem się nad tym zastanawiać jak to zrobić i jedynym pomysłem jaki mi przyszedł do głowy to pod routery ADSL podpiąć bridga z Nano M5 i tam ustawić routing statyczny, ale czy to ma w ogóle sens? Czy będzie zagwarantowana wtedy widoczność oraz dostęp do wszystkich urządzeń? W przyszłości niedalekiej będę w domu zmieniał operatora łączą na lokalnego FTTH, przez to będę miał dwóch różnych i chciałbym wtedy zrobić przeskakiwanie między łączami w razie nagłej awarii jednego z dostawców, chyba żeby się nawet udało to agregację tych łączy, bowiem backup wrażliwych elementów trzymam na dedyku.


Na górę
Post: sob, 17 mar 2018 9:32:30 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 03 sty 2018 12:02:36
Posty: 27
Wydaje mi się że nie masz dwóch sieci, tylko jedną sieć w dwóch lokalizacjach połączonych bridgem, co jest dużym błędem. Aby rozwiązać swój problem musisz stworzyć dwie różne sieci i mieć dostęp do hostów w każdej z nich poprzez routing. Dzięki temu niezależnie w każdej sieci będziesz mógł uruchomić osobny serwer DHCP, odizolować hosty dom-sklep w L2 i zagwarantować niezależność działania lokalizacji od siebie.


Na górę
Post: sob, 17 mar 2018 10:56:49 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 03 lis 2015 1:39:11
Posty: 9
Chyba że w samym bridgu jest problem. Mam go ustawionego na Access Point WDS i Station WDS, a w zakładkach network Bridge.


Na górę
Post: sob, 17 mar 2018 11:51:51 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 03 sty 2018 12:02:36
Posty: 27
Nie, to nie jest kwestia WDS. Jeśli masz komunikację między hostami to znaczy że most działa poprawnie i wg mnie nie ma czego się czepiać. Uwierz mi, źle to pokleiłeś, tak się nie robi i stąd wynikają Twoje problemy. Popatrz na to choćby ze strony prywatności i bezpieczeństwa zarówno dla domu jak i sklepu. Doczytaj na temat działania protokołu dhcp i potwierdzisz moje zdanie. Są mechanizmy aby zarządzać priorytem przydzielenia adresów przez właściwy serwer ale po pierwsze nie zrobisz tego na tym sprzęcie a po drugie aby działało to prawidłowo jest to bardziej skomplikowane niż Ci się wydaje. Jedyne i słuszne rozwiązanie aby zachować Twoją topologię sieci to dwie różne podsieci, routing i ACL'ki. Inne rozwiązanie to rezygnacja z mostu i dostęp do lokalizacji poprzez VPN, który w zupełności powinien Ci wystarczyć od obsługi zdalnej urządzeń.


Na górę
Post: ndz, 18 mar 2018 22:22:39 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 03 lis 2015 1:39:11
Posty: 9
Powiem tak, mam 2 różne podsieci, nawet 2 różne klasy adresowania, ale mam wspólną maskę. A jakby wyglądała rezygnacja z mostu, jak wtedy przekonfigurować anteny? Ew. co w ACL'ach dać? zablokować ruch na router z drugiej sieci czy jak?

Sieć Dom
DHCP off
Router 192.168.3.1
Adresowanie 192.168.3.2 - 50
Maska 255.255.255.0
DNS z routera

Sieć sklep
DHCP włączone
Czas trwania dzierżawy 1h
Router 172.17.1.1
Adresowanie 172.17.1.2 - 100
Maska 255.255.255.0
DNS z routera


Na górę
Post: pn, 19 mar 2018 9:43:58 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 03 sty 2018 12:02:36
Posty: 27
schemat


Załączniki:
sl.png
sl.png [ 36.82 KiB | Przejrzano 795 razy ]
Na górę
Post: pn, 19 mar 2018 20:29:24 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 03 lis 2015 1:39:11
Posty: 9
noo mniej więcej tak jest, tylko że w sieci sklep mam jeszcze pasywny 24 portowy switch 10/100 do którego mam wsio podpięte, wraz z anteną UBNT


Na górę
Post: pn, 19 mar 2018 20:50:46 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 03 sty 2018 12:02:36
Posty: 27
Switch nie ma nic do rzeczy.
Miej więcej to są dwa palce w d.... :) (taki żarcik sytuacyjny). Jestem pewien że tak nie masz, ponieważ nie wynika to z Twojego konfiga i opisu sytuacji. Na routerze w domu musisz utworzyć dwie podsieci a na routerze w sklepie dopisać trasę statyczną. Tak masz???


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest wt, 18 wrz 2018 15:57:46

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl