Configurando a VLAN inicial

Navegue suas respostas
0

Estou tendo problemas com a configuração de VLANs em minha rede doméstica ou com um bom conceito em primeiro lugar. Eu tenho que dizer que eu não sou novo em redes e até em sub-redes, mas eu sou um novato em VLANs.

Eu tenho três grupos principais de dispositivos da seguinte forma:


Grupo 1 (PCs e notebooks via LAN)

Os dispositivos do grupo 1 devem poder se comunicar entre si e ter conexão com a Internet. Meus próprios dispositivos, assim como os convidados que conectam seu PC / Notebook via LAN, devem ser tratados da mesma maneira.


Grupo 2 (Servidores e outros dispositivos de rede)

O objetivo do grupo 2 é excluir seus dispositivos das transmissões do grupo 1 e criar um segmento lógico para o qual o acesso possa ser restrito / permitido para alguns usuários.


Grupo 3 (WLAN / Convidado)

Os dispositivos do grupo 3 devem ter acesso à Internet, mas não aos membros de qualquer outro grupo. Talvez até nenhuma comunicação entre si ...


Adição

  • Meu PC do grupo 1 deve ter acesso a todos os membros do grupo 2, mas ninguém mais do grupo 1.
  • Atualmente, estou usando um mini PC Odroid como OpenVPN Server. Meus amigos se conectam via Internet (as portas são encaminhadas) e também estou conectando a ela. Mas eu não sei onde colocá-lo na nova configuração. Talvez exista uma solução melhor para que apenas os amigos 'externos' tenham que se conectar?
  • As câmeras são alimentadas por PoE e, portanto, devem ser conectadas diretamente ao switch

O Grupo 3 pode ser realizado pelas funções 'guest' fornecidas pelo meu router (FRITZ! Box 7362SL). Mas, até onde sei, a opção 'somente internet' representa uma restrição para a porta 80 e não é isso que eu quero.

Aqui está um gráfico mostrando os grupos e minha ideia da configuração:

Minhas perguntas

  • Essa configuração é possível?
  • É possível com os componentes existentes?
  • Como seria a configuração da VLAN
  • Faz mais sentido mover a impressora para o grupo 1 / VLAN1?

Agradecemos antecipadamente pelo seu apoio!

    
por ifLoop 05.11.2016 / 01:16

2 respostas

2

Embora seu switch seja compatível com VLANs, seu roteador não é, e seu switch não é capaz de fazer roteamento entre VLANs, portanto, isso não funcionará com a configuração de seu hardware. Você precisa de um roteador de extremidade muito maior, como um roteador com capacidade DD-WRT de médio a alto ou um roteador de nível corporativo para lidar com as três redes exclusivas que você está discutindo. O melhor que você pode fazer é ter seus servidores e dispositivos de rede comuns, juntamente com a rede Wi-Fi normal, e usar o Wi-Fi convidado apenas para os hóspedes (ele não tem acesso a nenhum dispositivo interno). Infelizmente, a VLAN não é uma coisa simples a ser feita com dispositivos domésticos.

    
por 05.11.2016 / 04:53
1

Comentário sobre o roteamento intervlan foi muito válido.
Dê uma olhada nos produtos da mikrotik
link
Eles custam na mesma faixa dos roteadores wifi domésticos e eu pessoalmente os usei para uma coisa muito parecida com a que você está tentando alcançar.
Restrições de acesso podem ser feitas através do link

    
por 05.11.2016 / 03:40

Tags

como instalar um visualfox pro odbc no windows 7? As pessoas às vezes são bloqueadas por um webservice por coisas que alguém fez com seu endereço IP dinâmico [fechado]