У меня проблемы с настройкой VLAN в моей домашней сети, или я в первую очередь придумываю хорошую концепцию. Я должен сказать, что я не новичок в сети и даже в подсетях, но я новичок в VLAN.

У меня есть 3 основные группы устройств следующим образом:


Группа 1 (ПК и ноутбуки через локальную сеть)

Устройства в группе 1 должны иметь возможность общаться друг с другом и иметь подключение к Интернету. Мои собственные устройства, а также гости, которые подключают свои ПК / ноутбук через локальную сеть, должны обрабатываться одинаково.


Группа 2 (Серверы и другие сетевые устройства)

Цель группы 2 состоит в том, чтобы исключить ее устройства из широковещательной рассылки из группы 1 и создать логический сегмент, доступ к которому может быть ограничен / разрешен для некоторых пользователей.


Группа 3 (WLAN / Гость)

Устройства в группе 3 должны иметь доступ к Интернету, но не иметь доступа к другим членам группы. Может быть, даже нет связи между собой ...


прибавление

  • Мой ПК из группы 1 должен иметь доступ ко всем членам группы 2, но никто другой из группы 1.
  • В настоящее время я использую Odroid mini pc в качестве сервера OpenVPN. Мои друзья подключаются к нему через Интернет (порты пересылаются), и я также подключаюсь к нему. Но я не знаю, где разместить его в новой настройке. Может быть, есть лучшее решение, чтобы подключаться могли только «внешние» друзья?
  • Камеры питаются от PoE и должны быть подключены к коммутатору напрямую.

Группа 3 может быть реализована с помощью «гостевых» функций, предоставляемых моим маршрутизатором (FRITZ!Коробка 7362SL). Но, насколько я знаю, опция «единственный интернет» означает ограничение на порт 80, и это не то, чего я хочу.

Вот график, показывающий группы и мое представление о настройке: состав

Мои вопросы

  • Возможна ли такая настройка?
  • Возможно ли это с существующими компонентами?
  • Как будет выглядеть конфигурация VLAN
  • Есть ли смысл переводить принтер в группу 1 / VLAN1?

Заранее спасибо за вашу поддержку!

2 ответа2

2

Хотя ваш коммутатор совместим с VLAN, ваш маршрутизатор - нет, и ваш коммутатор не способен выполнять маршрутизацию между VLAN, поэтому это не будет работать при настройке вашего оборудования. Вам нужен гораздо более высокопроизводительный маршрутизатор, например, средне- и высокопроизводительный маршрутизатор с поддержкой DD-WRT или маршрутизатор корпоративного уровня, для обработки трех уникальных сетей, которые вы обсуждали. Лучшее, что вы можете сделать, - это иметь свои серверы и обычные сетевые устройства вместе с обычной сетью Wi-Fi и использовать гостевой WiFi только для гостей (он не имеет доступа ни к каким внутренним устройствам). К сожалению, виртуальные локальные сети не так просто сделать с домашними устройствами.

1

Комментарий о меж vlan маршрутизации был очень правильным.
Посмотрите на продукты Mikrotik
http://www.emsperformance.net/2012/11/24/cheap-inter-vlan-routing/
Они стоят в том же диапазоне, что и домашние Wi-Fi роутеры, и я лично использовал их для очень похожей вещи, которую вы пытаетесь достичь.
Ограничения доступа могут быть сделаны через http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .