Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Rozdział podsieci

ROZWIĄZANE

Poziom 12, Tropiciel Przestworzy
  • 3
  • 6
  • 0

Rozdział podsieci

Cześć,

 

Jako, że do mojej sieci lan podłączyłem masę IOT, smart dom, systemy bezpieczeństwa, a do tego wszyscy goście jak na razie też mają dostęp do tego samego wifi, to myślałem o rozdzieleniu podsieci.

Z tego co się rozglądałem w FB6 to mogę tylko rozdzielić wifi, ale niestety wiele z tych urządzeń nawet nie widzi sieci funboxowej, a niektóre są tylko po kablu.

Teraz, po rekomendacji współpracownika, myślę o kupieniu mikrotika w celu reorganizacji sieci domowej.

 

Jak czytam posty na forum to widzę, że FB potrafi mieć problemy z innymi routerami, czy dałoby się uzyskać zalety miktrotika, bez wyrzucania funboxa. Tutaj myślałem o rozwiązaniu, gdzie do funboxa są  podłączone: dekoder, telefon, mikrotik, a cała reszta domu już leci przez własny router.

 

Drugim rozwiązaniem może być domawianie ONT, ale nie mam dużej ochoty rekonfigurowania telefonu i telewizji, jak by pierwsza metoda działała.

 

Czy jest jeszcze jakieś rozwiązanie, którego nie widzę, które pozwoliłoby mi rozdzielić podsieci?

1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:

Poziom 32, Pasjonat Galaktyczny
  • 2277
  • 10906
  • 91

Rozdział podsieci

@Fretka WiFi i serwer DHCP mam w FB wyłączone - serwer DHCP jest na RPi, ponieważ musi obsługiwać kilka adresacji. Blokowanie ruchu to reguły w łańcuchu forward, dodatkowo kilka reguł (wyjątków) w łańcuchu input dla DHCP, DNS, mDNS itd. Nie jest tego dużo. Dla mnie najważniejsze, że działa stabilnie.

Wyświetl rozwiązanie w oryginalnym poście

5 ODPOW. 5

Poziom 22, Odkrywca Przestworzy
  • 568
  • 2411
  • 13

Rozdział podsieci

Jak czytam posty na forum to widzę, że FB potrafi mieć problemy z innymi routerami,

Nie ma takiej możliwości. Albo działa, albo nie. W tym wypadku musi działać.

Kwestia tego jak przekażesz sieć do 2 routera. Najlepiej, aby drugi router  był przekaźnikiem  DHCP + z wyłączonym NAT (czyli zwykły brige). Na 2 routerze uruchom sobie sieć dla gości i tyle.

Możesz również postawić access pointa,  zamiast 2 routera i będzie to samo.  Możliwości jest tak dużo, że ciężko wszystkie wypisać.


Poziom 32, Pasjonat Galaktyczny
  • 2277
  • 10906
  • 91

Rozdział podsieci

@Fretka Do obsługi IoT używam u siebie switcha z obsługą VLANów, podłączonych do niego AP z obsługą VLANów (oddzielna sieć WiFi dla IoT) i RPi, który zapewnia routing pomiędzy sieciami. Ruch z sieci IoT do innych sieci, w tym Internetu, mam zablokowany, pozostawiłem tylko możliwość łączenia się z sieci wewnętrznej do sieci IoT.


Poziom 12, Tropiciel Przestworzy
  • 3
  • 6
  • 0

Rozdział podsieci

@SamotnickPodoba mi się Twoje rozwiązanie i pewnie mógłbym zaimplementować już teraz za pomocą zakurzonej RPi.

 

Czy masz na myśli opcję "oddzielna sieć wifi dla IoT" z funboxa?

Czy na RPi masz jakiś zaawansowany routing, czy blokujesz tylko ruch wychodzący firewallami?


Poziom 32, Pasjonat Galaktyczny
  • 2277
  • 10906
  • 91

Rozdział podsieci

@Fretka WiFi i serwer DHCP mam w FB wyłączone - serwer DHCP jest na RPi, ponieważ musi obsługiwać kilka adresacji. Blokowanie ruchu to reguły w łańcuchu forward, dodatkowo kilka reguł (wyjątków) w łańcuchu input dla DHCP, DNS, mDNS itd. Nie jest tego dużo. Dla mnie najważniejsze, że działa stabilnie.


Poziom 12, Tropiciel Przestworzy
  • 3
  • 6
  • 0

Rozdział podsieci

Dziękuję bardzo za szczegóły rozwiązania