OT Site...trochu akademicke
Petr Zapadlo
zapik na email.cz
Středa Leden 31 11:41:19 CET 2024
Switch umí L3.
Takže pokud nechcete nějakou velkou bezpečnost (switch neumí filtrovat),
tak si pro každý segment vyberte VLAN, IP adresaci (je hezké, když čslo
VLAN koresponduje s IP segmentem). Ve switchi potom nakonfigurujete
jednotlivé L3 interface (v každém segmentu bude switch dělat default GW).
Zvolíte si nějakou spojovací síť mezi switch a router. Pokud chcete DHCP
z routeru a nebo nějakého serveru tak na switchi zapnout dhcp relay na
každé VLAN.
Petr
Dne 31. 01. 24 v 11:19 Admin HWnews napsal(a):
> No ja prave bych chtel vetsinu veci presunout na ten switch pokud to
> jen trochu by slo...umi toho docela dost:
> https://eu.dlink.com/cz/cs/products/dgs-1210-series-gigabit-smart-plus-switches
>
>
> mam DGS-1210-26 coz je 24x 1Gbps + 2x SFP
>
> vsechno je napojene na nej a do routeru je to pichnuty jednim dratem,
> ale nejak si nejsem schopnej predstavit jak to tam nakonfiguruju
>
> Primarne tedy muzu zacit tim, ze bych rozsiril masku na routeru.
>
> RV
>
>
>
> Dne 31.01.2024 v 11:02 Jan Kuba napsal(a):
>> Podobně jsem to chtėl napsat. VLANama to jde krásnė rozdělovat,
>> podmínka je podpora VLAN , ta např. i u dalších zařízení - wifi atd..
>> Chtělo by to nějaké lepší to hlavní železo, byť Asus dělá i pěkné
>> krabičky, furt je to "soho".
>>
>>
>> středa 31. ledna 2024 Tomáš Koželuh <mr.death na ipq.cz
>> <mailto:mr.death na ipq.cz>> napsal(a):
>>
>> Pokud Asus zvládá VLANy, tak to je rozumný způsob včetně filtrovaní
>> provozu. Ale osobně tipuju, že bez OpenWRT něco takovýho umět
>> nebude. Asus je hračka na doma se základním nastavením, který musí
>> zvládnout i naprostý BFU, takže VLANy to umět nebude, byť by to
>> hardware bez problémů zvládl. Ten D-Link VLANy zvládne, jenom pozor
>> při nastavování, ať si neodříznete přístup, nemá konzoli, takže to
>> pak znamená restart a znovu, nejspíš by přes něho šlo i routovat a
>> firewallovat, v popisu to má, ale bude se to těžko nastavovat.
>>
>> -----Původní zpráva-----
>> Od: Hw-list <hw-list-bounces na list.hw.cz
>> <mailto:hw-list-bounces na list.hw.cz>> za uživatele Admin HWnews
>> Odesláno: středa 31. ledna 2024 9:48
>> Komu: HW-news <hw-list na list.hw.cz <mailto:hw-list na list.hw.cz>>
>> Předmět: OT Site...trochu akademicke
>>
>> Zdravim,
>>
>> provozuji doma pomerne dost zarizeni na siti...zvlast to zacalo
>> narustat s chytrou domacnosti a take ted s rizenim terarii a dale
>> take s virtualizaci na serveru.
>>
>> Aktualne provozuju sit 192.168.x.0/24, kde je mozne mit 254
>> zarizeni...ne, ze bych jich mel opravdu tolik, ale uz mi to trosku
>> nabourava moje predstavy kde lezi servery, kde je DHCP, kde jsou
>> pevne IP apod.
>>
>> Prvni co by mozna nekoho napadlo je dat na router masku
>> 192.168.0.0/16 <http://192.168.0.0/16> a rozsirit si prostor o cely
>> jeden oktet. Nicmene jestli se nepletu tak site 192.168.0.0 jsou
>> Cckove kde se je receno ze max je jeden oktet.
>> Nicmene nekde jsem se docetl ze to je uz prezitek apod.
>>
>> I tak mi ale neprijde moc koser mit takhle rozsahlou sit...resil
>> jste to nekdo doma a pripadne jak? Mam nejakej slusnejsi router Asus
>> a pod nim snad docela chytrej switch D-Link DGS-1210-26 ... libilo
>> se mi mit treba ruzne segmenty na zvlast servery a zvlast treba
>> wifinu apod.
>>
>> RV
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>> http://list.hw.cz/mailman/
>> <http://list.hw.cz/mailman/>listinfo/hw-list
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list