OT Site...trochu akademicke
Tomáš Koželuh
mr.death na ipq.cz
Středa Leden 31 12:03:16 CET 2024
Radši píšu i přímo, už jsem si všiml, že některým lidem nechodí moje maily. Asi by to chtělo víc očesat původní hlavičky, nejspíš v nich něco zbyde, co části mail serverů vadí, není to jenom Seznam.
Osobně bych provoz filtroval přímo na virtuálu s linuxem nebo pfSense a podobně. Switch by jenom VLANoval, to půjde nastavit celkem rozumně. Asus pak může dělat bránu do internetu nebo to klidně může dělat ten virtuál, bude záležet i na virtualizačním prostředí. Současně bych to doma moc nehrotil, aby se to zbytečně nepřekomplikovalo.
-----Původní zpráva-----
Od: Hw-list <hw-list-bounces na list.hw.cz> za uživatele Admin HWnews
Odesláno: středa 31. ledna 2024 11:19
Komu: hw-list na list.hw.cz
Předmět: Re: OT Site...trochu akademicke
No ja prave bych chtel vetsinu veci presunout na ten switch pokud to jen trochu by slo...umi toho docela dost:
https://eu.dlink.com/cz/cs/products/dgs-1210-series-gigabit-smart-plus-switches
mam DGS-1210-26 coz je 24x 1Gbps + 2x SFP
vsechno je napojene na nej a do routeru je to pichnuty jednim dratem, ale nejak si nejsem schopnej predstavit jak to tam nakonfiguruju
Primarne tedy muzu zacit tim, ze bych rozsiril masku na routeru.
RV
Dne 31.01.2024 v 11:02 Jan Kuba napsal(a):
> Podobně jsem to chtėl napsat. VLANama to jde krásnė rozdělovat,
> podmínka je podpora VLAN , ta např. i u dalších zařízení - wifi atd..
> Chtělo by to nějaké lepší to hlavní železo, byť Asus dělá i pěkné
> krabičky, furt je to "soho".
>
>
> středa 31. ledna 2024 Tomáš Koželuh <mr.death na ipq.cz
> <mailto:mr.death na ipq.cz>> napsal(a):
>
> Pokud Asus zvládá VLANy, tak to je rozumný způsob včetně filtrovaní
> provozu. Ale osobně tipuju, že bez OpenWRT něco takovýho umět
> nebude. Asus je hračka na doma se základním nastavením, který musí
> zvládnout i naprostý BFU, takže VLANy to umět nebude, byť by to
> hardware bez problémů zvládl. Ten D-Link VLANy zvládne, jenom pozor
> při nastavování, ať si neodříznete přístup, nemá konzoli, takže to
> pak znamená restart a znovu, nejspíš by přes něho šlo i routovat a
> firewallovat, v popisu to má, ale bude se to těžko nastavovat.
>
> -----Původní zpráva-----
> Od: Hw-list <hw-list-bounces na list.hw.cz
> <mailto:hw-list-bounces na list.hw.cz>> za uživatele Admin HWnews
> Odesláno: středa 31. ledna 2024 9:48
> Komu: HW-news <hw-list na list.hw.cz <mailto:hw-list na list.hw.cz>>
> Předmět: OT Site...trochu akademicke
>
> Zdravim,
>
> provozuji doma pomerne dost zarizeni na siti...zvlast to zacalo
> narustat s chytrou domacnosti a take ted s rizenim terarii a dale
> take s virtualizaci na serveru.
>
> Aktualne provozuju sit 192.168.x.0/24, kde je mozne mit 254
> zarizeni...ne, ze bych jich mel opravdu tolik, ale uz mi to trosku
> nabourava moje predstavy kde lezi servery, kde je DHCP, kde jsou
> pevne IP apod.
>
> Prvni co by mozna nekoho napadlo je dat na router masku
> 192.168.0.0/16 <http://192.168.0.0/16> a rozsirit si prostor o cely
> jeden oktet. Nicmene jestli se nepletu tak site 192.168.0.0 jsou
> Cckove kde se je receno ze max je jeden oktet.
> Nicmene nekde jsem se docetl ze to je uz prezitek apod.
>
> I tak mi ale neprijde moc koser mit takhle rozsahlou sit...resil
> jste to nekdo doma a pripadne jak? Mam nejakej slusnejsi router Asus
> a pod nim snad docela chytrej switch D-Link DGS-1210-26 ... libilo
> se mi mit treba ruzne segmenty na zvlast servery a zvlast treba
> wifinu apod.
>
> RV
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> http://list.hw.cz/mailman/
> <http://list.hw.cz/mailman/>listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list