Elektroda.pl
Elektroda.pl
X
Montersi
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rozbudowa sieci, przekierowanie portów, wybór urządzenia

Qrzysio 07 Sty 2016 18:35 939 3
  • #1 07 Sty 2016 18:35
    Qrzysio
    Poziom 10  

    Dzień dobry,

    mam niewielką sieć lokalną z kilkoma urządzeniami i kamerami do monitoringu. Chcę wydzielić kamery do oddzielnej podsieci, aby nie generowały zbędnego ruchu w lokalnej sieci, w której teraz znajdują się także inne urządzenia (komputery, drukarki). Ponadto chcę dostawić do sieci drugi router z zapasowym połączeniem internetowym oraz serwer NAS.

    Serwer NAS oraz rejestrator do kamer chciałbym, aby był dostępne z zewnątrz, tj. posiadały publiczne adresy IP. Mam w związku z tym kilka pytań.


    1. Obecnie używam zwykłego switcha, ale muszę go wymienić na inne urządzenie, które stworzy mi podsieć. Słyszałem o switchach zarządzalnych, że można w nich np. 4 porty LAN ustawić jako działające w jednej podsieci, a pozostałym 4 portom przydzielić inne adresy IP jako inna podsieć. Czy to jest możliwe? W moim przypadku musiałbym jeszcze przekierować porty, aby mieć dostęp do rejestratora do kamer. Nie wiem niestety czy switche takie funkcje obsługują (widziałem np. taki model: http://www.tp-link.com.pl/products/details/cat-40_TL-SG2008.html)..

    2. Czy jest możliwe, aby przekierować porty przez oba routery i mieć dostęp do serwera NAS i rejestratora do kamer z zewnątrz? Nie będzie konfliktu pomiędzy rejestratorem a NAS-em?

    Będę wdzięczny za wszelkie porady jak to wykonać, aby działało prawidłowo oraz jakie urządzenie wybrać zamiast obecnego switcha (w żółtym kółeczku na schemacie).

    Załączam schematy dla ułatwienia.
    Rozbudowa sieci, przekierowanie portów, wybór urządzenia

    0 3
  • Montersi
  • #2 08 Sty 2016 12:49
    kpodstawa
    Poziom 31  

    Właśnie borykam się z podobnym problemem monitoringu w sieci komputerowej i zdalnym dostępem, więc się wypowiem, chociaż daleko mi do specjalistów-sieciowców.

    Na początek drobna uwaga z niedawnej praktyki, a ściślej mojej porażki: Ostrożnie z mieszaniem adresów prywatnych z publicznymi w jednej sieci fizycznej, nawet jeżeli zastosujesz urządzenia aktywne z możliwością tworzenia tzw. sieci wirtualnych (vlan).

    Trzeba to dobrze odseparować od siebie, ponieważ adresację prywatną z Twojej puli może zastosować każdy inny administrator "w okolicy". Lepiej zaprojektować zdalny dostęp za pomocą przekierowania portów w routerze i nadać wewnątrz sieci tylko adresy prywatne. Publiczne adresy niechaj mają tylko bramy sieciowe, czyli tutaj routery.

    Jeżeli miałbyś wykupioną jakąś pulę adresów publicznych, a nie przydzielaną przez ISP modemom lub bramom, to do zdalnego dostępu możesz zaprojektować tunel VPN. Wtedy dojdzie jeszcze poprawne (czytaj: bezpieczne) skonfigurowanie hosta, który miałby być serwerem VPN.

    Wirtualizacja może dobrze separować podsieci, ale trzeba starannie zaprojektować połączenia między hostami, podziały na podsieci z pulami adresowymi - wszystko z zapasem na przyszłe zmiany. Napisałeś, że Twoja sieć jest niewielka, więc może na początek da się zrobić podział na podsieci na poziomie fizycznym, a "vilany" po ustaleniu stabilnej konfiguracji.

    Opisz dokładniej fizyczną topologię sieci, w której planujesz reorganizację. Chodzi mi o liczbę gniazd aboneckich, podziały pionowe (jeżeli istnieją), opis punktów dystrybucyjnych itp. Przypuszczam, że "niewielka sieć" to ileś-tam segmentów UTP zbiegających się w jakimś panelu krosowym.

    W schemacie ideowym "Przyszłość" zmieniłbym miejsce routera zapasowego tak, aby był w oddzielnym segmencie dołączonym do "żółtego" switcha. Zakładam, że ten ostatni ma być głównym węzłem dystrybucyjnym, dzielącym sieć na podsieci logiczne, czy też wirtualne. Oczywiście to, co przedstawiłeś może mieć jakieś uzasadnienie i dlatego się nie kłócę.

    Krzysztof Podstawa

    0
  • Montersi
  • #3 08 Sty 2016 17:32
    Qrzysio
    Poziom 10  

    Dziękuję za odpowiedź.

    Switch jest odsunięty od routera wyłącznie z uwagi na to, że pomieszczenie jest dość duże. Gdyby lokal był mniejszy, to wszystko mógłbym podłączyć do routera. Urządzenia to tylko kilka komputerów (mniej niż 10) i dwie drukarki, także bardzo prosta sieć. Lokal to jedno duże pomieszczenie na jednym poziomie.

    Co do switcha w żółtym kółku to właśnie potrzebuję wiedzy jakim urządzeniem go zamienić, aby móc odseparować ruch z kamer, ale zarazem być w stanie tak przekierować porty z routerów, by do serwera plików NAS i rejestratora posiadać dostęp z zewnątrz. Nie wiem czy to w ogóle możliwe. Sprawa na początku wydawała mi się prosta, ale gdy sobie to rozrysowałem, to nie wiem jakie urządzenie pozwoli mi wykonać taką konfigurację.

    Oczywiście być może łatwiej byłoby kupić np. kolejny router tylko na potrzeby postawienia bramy przed rejestratorem, ustawić na nim przekierowanie portów na rejestrator i teoretycznie urządzenie do kamer byłoby dostępne z zewnątrz. Bardzo liczę na czyjąś poradę w tym temacie. Dla średnio obeznanego sieciowca to pewnie żadna zagadka.

    0
  • #4 12 Sty 2016 16:28
    kpodstawa
    Poziom 31  

    Trochę się powymądrzam, chociaż nie jestem specjalistą-sieciowcem.

    Z tego, co napisałeś wnioskuję, że kamery są hostami z własnymi adresami - potwierdź lub zaprzecz. Czyli rejestrator jest lub nie jest koncentratorem sygnału video? To może mieć wpływ na konfigurację połączeń i zarządzania Twoją siecią.

    Niezależnie od powyższego można już coś zaproponować. Jako centralne miejsce w sieci - switch zarządzalny tzw. L2 lub L3. Ile portów i typ - do Twojej decyzji, a raczej szefostwa za pośrednictwem budżetu jaki masz na modernizację. Nie proponuję konkretnego producenta i modelu, ponieważ każdy ma różne doświadczenia. U mnie w pracy działają niezawodnie switche L2 3Com, nie mam złych doświadczeń z urządzeniami TP-Link, Edimax, Netgear. Ostatnio zabudowano mi dwa switche Edge-Core, których nie znam, ale już kilka miesięcy działają bez awarii.

    Przełącznik raczej będzie w obudowie "rack". Mimo ok. 12 segmentów UTP doradzam nie skąpić na 16 portowy i kupić 24 portowy, aby był zapas na rozbudowę bez switchy pośredniczących. Właściwie nie 24, a co najmniej 24+2 portowy, czyli z gniazdami Up-Link i Down-Link (może się to inaczej nazywać - mogą być gniazda na dodatkowe moduły Ethernet lub światłowodowe).

    Do portu Up-Link proponuję dołączyć główny modem lub router od dostawcy Internetu. Zapasowy modem lub router od ISP dołączony do "zwykłego" portu.
    Komputery "stanowiskowe", drukarki sieciowe, NAS, inne hosty - do "zwykłych" portów. Jeżeli rejestrator monitoringu jest koncentratorem dla kamer, to można spróbować dołączyć go do portu Down-Link lub zostawić to złącze dla innych zastosowań. Jeżeli kamery są niezależnymi hostami, to można łączyć je bezpośrednio do centralnego switcha, a następnie zarządzać ruchem sieciowym przez przyporządkowanie portów fizycznych.

    Jak widzisz zaproponowałem naturalną topologię fizyczną z jak najmniejszą liczbą pośrednich poziomów komutacji. Konfigurację logiczną, czyli podział na podsieci według pul adresowych lub masek w jednej puli (tak - maskami także można prosto separować ruch pakietów, czasem to jednak jest za mało) - na razie zostawiam do dyskusji, aby namiarem pisaniny nie skomplikować tego postu. Zresztą potrzebna jest Twoja akceptacja tego, co napisałem oraz uzupełnienia i korekty od Ciebie. Na koniec, kiedy konfiguracja będzie ustabilizowana, zająłbym się zdalnym dostępem.

    Krzysztof Podstawa

    0