Návrh prvků v sítí

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod I.Indigo 10. 2. 2014 17:44

Chtěl bych prodiskutovat tuto věc:

Máme dům, který slouží jako kancelářská budova se 4-mi patry.
V celé budově jsou síťové rozvody.

Od poskytovatele internetového připojení máme vyhrazeno 62 veřejných IP adres, které se ovšem přidělují pokaždé jinak dle toho, co se připojí či odpojí.
Chtěl bych, aby se daly IP adresy přidělit dané přípojce v kanceláři napevno.

Jak toto řešit? Profesionální router? Nastavitelný switch? Nebo kombinace obojího? Nemám s těmito profi věcmi zkušenosti a nechci koupit něco, co není potřeba.
Naposledy upravil I.Indigo dne 10. 2. 2014 20:04, celkově upraveno 1
I.Indigo
Junior

Odeslat příspěvekod Wikan 10. 2. 2014 17:52

Vážně chceš, aby kancelářské stroje měly veřejné IP adresy? Osobně to nepovažuji za zrovna dobrý nápad.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod MiK 10. 2. 2014 18:01

Jde o adresy IPv4, nebo IPv6?
MiK
Junior

Odeslat příspěvekod Bari007 10. 2. 2014 18:31

1 přípojka = jeden stálý počítač? Proč najednou píšeš o WiFi routeru, když celou dobu píšeš o přípojkách v kanceláři, které já chápu jako RJ45?
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Bespi_ 10. 2. 2014 18:41

At je to jak chce, tak pro kancelarske pouziti opravdu bude lepsi mit neverejnu sit. Kazdopadne chce to koupit slusny router ktery provoz tolika PC utahne a mel by mit s ohledem na budoucnost podporu ipv6. Za router se pak hodi nejake ty 24 portove switche pripande i sladene wifi routery (aby tvorily jednu wifi sit).

Verejne IP pouzivat jen pro zarizeni kde je to treba (servery, NAS, ... ).
Bespi_
Junior

Odeslat příspěvekod I.Indigo 10. 2. 2014 20:16

Bari007: s tím wifi routerem to byl jen překlep.
1 přípojka = 1 stálý počítač nebo tiskárna nebo nic

Jde o IPv4.

Mě přišlo nejvhodnější koupit nějaký pořádný router (doporučte) a za něj 1-2 switche (doporučte, je potřeba konfigurovatelný?). S tím, že pak už si vzdálené plochy nakonfiguruji přes ten router dle potřeby.

Protože v každé kanceláři je jiná společnost a uživatelé se v síti vzájemně "viděli" a toto nechtěli, tak se v technické místnosti začaly objevovat spousty malých routerů a na ty si vždy popřipojovali jen svou kancelář a tím se oddělili. Z čehož vznikl totální chaos a změť kabelů. Tomuto chci udělat přítrž. Zajímá mě tedy, zda se na tom routeru (doporučeném) nějakým způsobem dají oddělit různé skupiny a tím bych jim to vše povyházel.
I.Indigo
Junior

Odeslat příspěvekod Bari007 10. 2. 2014 21:28

Co chceš dělat (konfigurovat) s těma vzdálenýma plochama a co to má společného s routerem?
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod I.Indigo 10. 2. 2014 21:53

Myslel jsem tím, že na routeru nastavím předávání portů tak, abych se na některé PC u kterých je to třeba, dokázal připojit vzdáleně i z venku.
I.Indigo
Junior

Odeslat příspěvekod Bari007 10. 2. 2014 22:18

Lepší routery ti můžou dělat částečný NAT, tedy na vybrané MAC adresy nebudou NATovat a zbytek bude NATovaný.

No, jinak kup nějaký lepší router, ten bude jako brána do sítě. Na něm si pak můžeš dělat další podsítě nebo to rozdělit jen přes tagované VLAN třeba. A k tomu nějaké trochu lepší switche s managementem.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod I.Indigo 10. 2. 2014 22:41

Uvažoval jsem o tomto routeru:
http://cz.tp-link.com/products/details/ ... ER6120#fea
A k tomu tento switch:
http://www.alza.cz/tp-link-tl-sg2452-d464643.htm

Na tom switchi bych tedy nastavil tagované VLAN dle skupin uživatelů.
Půjde na něm taky nastavit, aby určitý port switche obdržel vždy stejnou ip z routeru? Toto se nastaví na routeru nebo switchi?
I.Indigo
Junior

Odeslat příspěvekod Bari007 11. 2. 2014 10:07

Nepleť tam pořád porty. Rezervace se nastavují na MAC adresy.

Kolik na to máš peněz?
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod I.Indigo 11. 2. 2014 10:13

Rozpočet nemám stanoven. Koupím, co bude potřeba.
I.Indigo
Junior


Odeslat příspěvekod MiK 11. 2. 2014 11:14

Další možností je řídit to malým linuxovým serverem. Nemusí to být nic výkonného.
MiK
Junior

Odeslat příspěvekod I.Indigo 11. 2. 2014 11:39

Díky Bari, tohle se mi líbí.

Ten Mikrotik lze spravovat přes webové rozhraní?
I.Indigo
Junior

Odeslat příspěvekod brazda.l 11. 2. 2014 11:51

Ano jde, ale i tak je nutné vědět co máš dělat. Není to zařízení které nastavíš na dvě kliknutí jako některé SOHO krabičky.
PC: Asus P8P67 Pro | Intel Core i5-2500K + Cooler Master Hyper 212+ | Gigabyte GTX560 Ti OC | Kingston 4GB DDR III 1333Mhz | Seagate 500GB | Asus DRW-2014L1T | Enermax 600W NAXN 80+
| HP LP2275w

Notebook: Lenovo Thinkpad R500 2732-7JG
brazda.l
Junior
Uživatelský avatar

Odeslat příspěvekod I.Indigo 11. 2. 2014 13:42

Jo s tím problém nebude, jen mi šlo o to, jestli to umožňuje, abych to zvládl nastavovat z MacBooku...tam bych WinBox asi nerozjel a přes příkazovou řádku bych se s tím trápil.
I.Indigo
Junior

Odeslat příspěvekod brazda.l 11. 2. 2014 13:49

Přes wine Winbox rozjedeš.
PC: Asus P8P67 Pro | Intel Core i5-2500K + Cooler Master Hyper 212+ | Gigabyte GTX560 Ti OC | Kingston 4GB DDR III 1333Mhz | Seagate 500GB | Asus DRW-2014L1T | Enermax 600W NAXN 80+
| HP LP2275w

Notebook: Lenovo Thinkpad R500 2732-7JG
brazda.l
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 11. 2. 2014 14:37

Webové rozhraní na Mikrotiku nefunguje úplně stoprocentně, jsou tam mouchy. Winbox je lepší. Jak píše brazda.l, wine to řeší. http://wiki.mikrotik.com/wiki/MikroTik_for_Mac
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod I.Indigo 11. 2. 2014 15:18

Kdyby nebyl ten Mikrotik, tak jaký jiný router by jste volili?
I.Indigo
Junior

Odeslat příspěvekod I.Indigo 13. 2. 2014 22:43

Potřeboval bych radu. :-)

Na Mikrotiku jsme si nastavil eth1 jako wan a eth2 jako lan s DHCP serverem s IP 10.10.10.0.
Do eth2 bych chtěl připojit ten switch, který je z výroby nakonfigurován celý jako VLAN1, tedy když k němu v tomto stavu připojím cokoliv, tak to bude v jedné síti s přístupem k internetu. Mám pravdu?

A ted' ten switch nakonfiguruju na 6 různých VLAN s tím, že budou mít jeden port (1) společný, což bude propojení s eth2, aby měly všechny VLAN přístup k internetu. Říkám to dobře?

Každé VLAN mám na switchi nastavit jiný DHCP relay?

Budu rád za každou radu. Trochu se to na tom učím a byl bych rád, kdybych to s pomocí zvládnul sám.
I.Indigo
Junior

Odeslat příspěvekod I.Indigo 19. 2. 2014 11:05

Musím říct, že ten Cloud Core je vynikající. Sice je asi pro mé potřeby výkon hodně naddimenzovaný, protože procesor je vytížený max na 5%, ale s ohledem do budoucna mi to nevadí.

Díky za radu!
I.Indigo
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků