Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  19 3551
badacid
390 14
21. desember 2013
Ønsker å sette opp 2 separate nettverk med samme nett-tilkobling.
En til eget bruk, og en som skal være til leilighet.
Hva er beste løsning her?
Må være sikkert så ikke leieboere får tilgang til noe på "min" del av nettverket.
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
21. desember 2013
Billigste løsning er 2 rutere med NAT og brannmur, men muligens en dårlig løsning. En litt dyrere løsning er routere som støtter VLAN, dette er nok den bedre løsningen. Cisco sine small buisness routere har blant annet støtte for det.
Lima
ヽ༼ຈل͜ຈ༽ノ
Lima's Avatar
1.784 926
22. desember 2013
Er det ikke bare å koble ruter2 i en nettverkskabel fra ruter1 ?
junkpal
.
junkpal's Avatar
1.770 519
22. desember 2013
Sitat av Lima Vis innlegg
Er det ikke bare å koble ruter2 i en nettverkskabel fra ruter1 ?
Vis hele sitatet...
Vet ikke om jeg hadde godtatt det som leietager.

Støtter forsåvidt 0xFF's løsning om en router som støtter VLAN.
Evt. så kan du jo kjøpe en router som har mulighet for gjestenett.
Eks: Asus RT-N66U
badacid
Trådstarter
390 14
22. desember 2013
leietaker skal ikke tenke så mye på hvordan det er sålenge han får gratis nett.
Er jo ikke akkurat snakk om å overvåke, kun forhindre.
Dette med gjestenett gjelder vel kun trådløse enheter?
En router med kablet gjestenett hadde jo vert tingen.
Må se litt nermere på dette med VLAN. Ser endel switcher har støtte for det av de komplett selger, men fant ingen routere.

hva med noe slikt? :

http://www.komplett.no/cisco-isa550-...ty-appl/780473
Alec
Crimea River
Alec's Avatar
401 270
22. desember 2013
Du trenger en managed switch med mulighet for å sette vlan, og en separat router til hver av dere.
Et vlan til deg, et til leietaker. Et siste for internett som kan se begge to.

De fleste nettleverandører kjører DHCP, så alle routerene som kobles til vil få en egen public IP adresse.

Det er også vanlig at leietaker kjøper en router selv. Nettleverandøren stiller jo kun opp med et modem, noe som tilsvarer den nettverkskabelen som går til begge boksene.

Du bør også logge hvilken MAC som hele tiden har hvilken IP adresse slik at det en gang kan bevises hvem som har gjort noe ulovlig om det skal oppstå en slik situasjon. Jeg vil tro nettleverandøren gjør dette, men better safe than sorry

Ekstra pluss:
En managed switch har sikkert også mulighet til å sette hastigheten på linjen hans slik at han ikke gjør ting tregt for deg.
Sist endret av Alec; 22. desember 2013 kl. 01:51.
badacid
Trådstarter
390 14
22. desember 2013
Kabel til leilighet er så leietaker står fritt til valg av router/AP osv.
En managed switch som er tilkoblet fibermodem, og 2 routere tilkoblet denne switchen da mener du?
Alec
Crimea River
Alec's Avatar
401 270
22. desember 2013
Ja, helt riktig

Jeg vil tro det er rimelig trygt med en helt vanlig switch også siden routerene har innebygde brannmurer, men jeg vet at det er langt ifra sikkert og bra nok i større miljøer. Man mister også de andre mulighetene som en managed switch kan tilby.
badacid
Trådstarter
390 14
22. desember 2013
fant noe her som ser interessant ut..
Da VLAN.. Slik jeg forstår det så blir her vlan4 helt separat fra vlan2.
Om jeg hadde hatt lyst, så kunne jeg også plugga inn et par pcer til NetGear routeren og valgt at disse portene tilhører vlan4 ?

http://dnsredirector.com/networks/10/
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
22. desember 2013
Ser nå at komplett tydeligvis har sluttet å selge Cisco small buisness routere, eneste dem har er større cisco routere noe som både koster deretter og som jeg antar er uaktuelt å investere i. Switcher som støtter VLAN er ikkje det du leiter etter, da disse switchene bare kan route VLAN trafikk igjennom, dem har ikkje mulighet for å sette opp VLAN, før jeg blir skutt her så skal det også påpekes dette gjelder ikkje alle switcher, enkelte managed har også mulighet for å sette opp VLAN også, men disse koster typisk 5000 +.

Jeg kan se i morgen om ikkje jeg finner en passende router til deg.
Sist endret av 0xFF; 22. desember 2013 kl. 02:01.
badacid
Trådstarter
390 14
22. desember 2013
0xFF, se linken i mitt forrige innlegg..
Ja ser det med vlan og switch.. Forstår det slik at alle komponenter må støtte vlan.
Men en brannmur vil gjøre jobben? Slik som i eksempelet?
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
22. desember 2013
Selvsagt kan du koble flere routere, men dobbel NAT'ing er sjelden noen god løsning.

Og nei, ikkje alle komponenter trenger å støtte VLAN, ved kjøp av en router som støtter VLAN porter, så kan routern konfigurers til at f.eks port nr 1, 2 og 5 routes til VLAN 10 mens port nr 3, 4 og 6 routes t VLAN 20. På den måten så trenger ikkje utstyret som du tilkobler disse portene å støtte VLAN, da trafikken som går igjennom de portene routes til riktig VLAN når den kommer inn på routeren.
badacid
Trådstarter
390 14
22. desember 2013
men en brannmur vil gjøre jobben like godt som en router?
Fordelen jeg ser med at alle komponenter støtter vlan som vist i eksempelet jeg linka til, er vel at jeg for eksempel kan bruke 5porter i switchen til vlan2, og resten i vlan1.
Evnt kun en brannmur eller switch som støtter vlan, og en switch per nettverk etter dette..

Ser iallefall at vlan er veien å gå ja
MrCryptical
>132
1.876 663
22. desember 2013
Mulig det finnes nyere og bedre modeller som støtter dd-wrt, men jeg bruker denne løsningen.

http://www.komplett.no/linksys-wirel...uter-54/314078
+
http://www.dd-wrt.com/wiki/index.php/Main_Page


Her er en liste over kompatible routere: http://www.dd-wrt.com/wiki/index.php/VLAN_Support

Programvaren er gratis, og ikke så altfor vanskelig å sette opp om du sitter på Basic engelskkunnskaper.
Den støtter forøvrig også å sette opp eget trådløs knyttet til de forskjellige vlan.
junkpal
.
junkpal's Avatar
1.770 519
22. desember 2013
http://s23.postimg.org/yr45p4ekr/VLAN.png

Sånn ville jeg satt det opp.
Du kan jo evt. droppe å kjøpe inn switchen/routeren som skal stå hos leietager og så be dem skaffe seg noe eget utstyr, men kan jo være greit for dem å komme til en ferdig løsning.

Kan være verdt å nevne at de switchene/routerne som tilkobles routeren med støtte for VLAN ikke trenger å støtte VLAN.
For å svare på ditt andre spørsmål så vil også trafikken være separert når du kjører VLAN.
Jeg ville kjørt QoS på VLAN2 for å unngå at leietager tar hele linjen.

[Ser også jeg har skrevet Access Mode på tegningen - mente Access Point]
knutazz
PSA
knutazz's Avatar
1.996 215
23. desember 2013
Støtter forslaget til junkpal her, men ville personelig satt opp en boks med pfSense som router i dette miljøet
Hager
621 166
23. desember 2013
Kan du ikke bare sett nabo'ens router sin ip til static, også sette denne IP'en til DMZ fra din egne router. Da skal den settes i et "VLAN" på selv de billigste routerne hvis de er programert riktig. DMZ skal ikke kunne kontakte andre på nettverket.
Sist endret av Hager; 23. desember 2013 kl. 13:30.
suppesos
414 54
23. desember 2013
Laxzzi, +1 på den komboen! Direkte link til dd-wrt wiki (WRT54GL)
badacid
Trådstarter
390 14
24. desember 2013
pfsense såg jo også interessang ut..
Dette baseres på å bruke en pc som router, eller også andre produkter som routere osv?
Støtter det vlan og hastighetsbegrensing?

og en annen ting.. Fikk ikke helt svaret så jeg spør igjen. Vil en brannmur med vlan gjøre jobben for meg?
Så setter jeg den opp etter fiberboksen og en router på hvert nettverk etterpå.
knutazz
PSA
knutazz's Avatar
1.996 215
24. desember 2013
nr1. Ja pfSense støtter alt det ut fra boksen så er de modulene der

nr2. Ja du kan bruke en brannmur som router trafikk pfSense er jo i utgangspunktet en fierwall \ brannmur