Sieć komputerowa + CCTV - Odseparowanie CCTV od LANu

Witam!

Jest sobie BARDZO duży teren na którym stoi dom i warsztat itp. W domu rozprowadzona sieć do różnych APków itp. Na terenie stoją 3 słupy na których są po 2 kamery (łącznie 6), między słupami zestawione mosty i sprowadzone do domu do serwerowni gdzie stoi rejestrator. I to wszystko działa.

Teraz klient chciałby powiesić na warsztacie następne 6 kamer. Wszystko byłoby fajnie i prosto gdyby nie to że w warsztacie chce mieć również internet ....

Mam w planie zrobienie mostu na Nanostation M5 między domem a warsztatem i chciałem z jednej i z drugiej przed mostem umieścić jakiś router z OpenWrt i zrobienie na nich oddzielnych VLANów. Tylko na VLANach się zupełnie nie znam i nawet nie wiem czy to ma szanse zadziałania?

Dołączam taki mój szkic ... może mnie ktoś pokierować co najlepiej kupić i jak skonfigurować.

Główne założenie - całkowite oddzielenie CCTV od LANu z możliwością wejścia na rejestrator

Nie wiem na jakim sprzecie to masz ale troche masz to skomplikowane.

Ja bym postawil Rocket M5 z Omni Mimo 10dBi i jak mosty sa na Nanostation M5 Loco albo zwyklych M5 to do dookolnej. Obecnie pchasz wszystko przez kilka mostow.
Vlana nie musisz zestawiac wystarczy firewalla ustawic na switchu.

narazie tak naprawdę mam mosty porobione (z dołu rysunku) tj. między słupami i domem. Czyli w serwerowni mam CCTV, a oprócz tego jest tam też internet (na oddzielnym routerze). Teraz mam spiąć "WARSZTAT" z domem aby w warsztacie był internet ale jednoczenie kamery z warsztatu były widoczne na routerze...

Chciałbym to rozdzielić. Mówisz że na switchu zablokować, ale jak? (nie praktykowałem takich rzeczy jeszcze)

Dodano po 1 [minuty]:

ps. jak chcesz możesz podać na jakim dokładnie sprzęcie byś to zrobił bo klient ma $$ więc spoko :> jak będzie trzeba to wymienie cały sprzęt.

Najlepszym sposobem na odseparowanie sieci z monitoringiem od reszty jest zastosowanie VLANów. Nie wiem jakie masz kamery, ale te która ja instalowałem komunikowały się z rejestratorem za pomocą multicastów. W takim przypadku, tani i niezarządzalny switch taki ruch traktuje jako broadcastowy. Efekt - sieć nie działa.
Zastosowanie VLANów wymusza zmianę adresacji, gdyż w każdym VLANie powinna być inna podsieć. Jeśli nie potrzebujesz bądź wręcz nie chcesz ruchu między VLANami lub ruch będzie niewuelki - wystarczy switch zarządzalny Layer 2, jeśli ruch będzie switch powinien być Layer 3. Lepiej na switchu uruchomić routing między VLANami niż robić tzw. router na patyku.
Co do switchy, to polecam np. warstwy drugiej HP 2350, warstwy trzeciej HP 2620.

Sory duzo czytałem o tych vlanach itp i nie wiem, nie kumam jak to działa... Można podobno vlany ustawic na port, a takze mozna tagowac ramki i wtedy jednym portem wszystko pchac....

moje pytanie brzmi jesli zrobie konfiguracje taka:

cctv -> openwrt1 (port 1)
lan -> openwrt 1 (port 2)
zataguje je
i wysle wszystko portem 3 ktory to port wejdzie na openwrt 2 (np. tez port 3)
to czy na tym openwrt 2 po odpowiednim "odtagowaniu" na porcie 1 i 2 (analogicznie) bede mial cctv i lan?

Dodano po 25 [sekundy]:

ps. wiem wiem pytanie na poziomie 1szej klasy

Od Wydania CC openwrt można ustawić port jako tagowany i nietagowany więc można by było ten jeden strumień wysłać jednym portem do anteny i odebrać go na innym routerze/switchu który będzie potrafił odtagować te ramki i wysłać je do odpowiedniego portu ( może też być na openwrt)

Tak kosmetycznie to też bym odesłał sieć domową na inny vlan.

Więc dla przykładu
vlan 1 - porty 1 i 2 - kamery 192.168.1.1
vlan 2 tagowany na port 1 - wifi warsztat 192.168.2.1
vlan 3 - porty 3 i 4 - sieć domowa 192.168.3.1

Na routerze odpowiednia konfiguracja firewalla aby kamery nie "widziały" internety tylko sam rejestrator.
Regułka dla vlan2 aby był dostęp tylko do bramy bez widoku na pozostałe vlany.
vlan3 można ustawić wg potrzeb może ale nie musi mieć dostępu do pozostałych vlanów.

Na warsztacie stawiasz router z openwrt ( jako switch + AP).
Ustawiasz mu 2 vlany gdzie:
1vlan będzie cpu tag , i porty nietagowane
vlan 2 będzie miał tag na cpu tylko
WiFi będzie połączone w bridge z vlan2


Wszystko powinno zadziałać na 100% jeśli routery będą połączone kablem, ale myślę że po przejściu przez bridge tagowane ramki się nie zgubią.

Kolejna sprawa kosmetyczna to pozbycie się tylu mostów tak jak pisał @smario11 .

tamte wcześniejsze mosty to już były. ale chętnie się pozbędę... jakieś propozycje?

Bridge nie będzie ingerował w ramkę o pole VLAN_ID.
Dobrze opisane na openwrt masz tu wraz z rysunkiem Link
Rozumiem, że Twoje CCTV to poprostu dostęp po sieci do rejestartora. Bo z treści tematu można wywnioskować że chcesz obraz video z kamer IP przesyłać.

Co do mostów, to może lepiej zrobić jeden główny AP (z anteną dokólną) i do niego podłaczać antenami kierunkowymi pozostałe (z routingiem) unikniesz wtedy jednej wielkiej domeny broadcastowej.

Jeśli zaś masz na myśli kamery IP to przelicz najpierw pasmo by nie było wtopy na tych mostach bezprzewodowych.

Popatrzcie na rynunek, a teraaz:
1. anteny dookólnej nie da rady bo to z dwóch różnychn stron budynku, a na dachu anteny nie mogę postawić
2. między słupami (dół rysunku) i między słupem 3 a domem leci na mostach kamery (łącznie 6, po 2MPix czyli max 24MBity/s)
3. ale sytuacja się komplikuje między warsztatem a domem, ponieważ z warsztatu do domu muszę puścić 6 kamer IP (max. 24MBit/s), a w druga stronę LAN i dostęp w Lanie do rejestratora

Dodano po 53 [sekundy]:

Generalnie most między warsztatem a domem chcę zrobić na TPLinku 3600 (5Ghz) OpenWRT, zamiast stawiać oddzielny most i openwrt...

bedzie ok?

Postaw to na NanoBeam 5AC 19dBi. Bedziesz mial kolo 300-400Mbit przepustowosci

gavron napisał:

Generalnie most między warsztatem a domem chcę zrobić na TPLinku 3600 (5Ghz) OpenWRT,

Jak już musi być openwrt to nie na tym modelu. Zobacz sobie Archer C5 ( w wersji 1.2) lub C7.
Jeśli wystarczy Ci samo 2,4 to WR1043NDv2
Te routery mają dużo mocniejszy sygnał niż WDR3600/4300.

Jaka tam jest odległość między routerami?

smario11 napisał:

Postaw to na NanoBeam 5AC 19dBi. Bedziesz mial kolo 300-400Mbit przepustowosci

Kolego, mylisz bity z bajtami. 300 Mbitów to na "ence" wuciągam, na AC jak niedawno mierzyłem na APkach HP 525 to transfery były rzędu 200-300 MB/s.

rwisniewski1 napisał:

smario11 napisał:

Postaw to na NanoBeam 5AC 19dBi. Bedziesz mial kolo 300-400Mbit przepustowosci

Kolego, mylisz bity z bajtami. 300 Mbitów to na "ence" wuciągam, na AC jak niedawno mierzyłem na APkach HP 525 to transfery były rzędu 200-300 MB/s.

Pokaż dowolny pomiar, bo raczej Tobie się jednostki pomyliły.
Żeby osiągnąć 200MB/s potrzebujesz lan 10Gbit/s
300Mbit/s na "N" (realnego transferu) też nie dasz rady obojętne czy to 2,4 czy 5GHz.

rwisniewski1 napisał:

smario11 napisał:

Postaw to na NanoBeam 5AC 19dBi. Bedziesz mial kolo 300-400Mbit przepustowosci

Kolego, mylisz bity z bajtami. 300 Mbitów to na "ence" wuciągam, na AC jak niedawno mierzyłem na APkach HP 525 to transfery były rzędu 200-300 MB/s.

Jednostki Ci sie pomylily. Inna sprawa ze na 802.11n i tak nie zrobisz 300mbit
Piles nie pisz

smario11 napisał:

Jednostki Ci sie pomylily. Inna sprawa ze na 802.11n i tak nie zrobisz 300mbit
Piles nie pisz

Nie, nie pomyliły mi się jednostki. Transfer 300MB/s (megabajtów na sekundę) na 802.11ac jest osiągalny, służę zrzutem ekranowym, jak wrócę z urlopu.
Wciągałeś - nie pisz ;P