Poraďte prosím switch nebo router


Upozornit redakci Jirka [147.229.117.---] | Microsoft Windows Vista Chrome 24.0.1312.57 Autor:
21. 2. 2013 14:42 Vloženo:
Počítačové sítě Kategorie:

Dobrý den,potřeboval bych poradit nějaký switch/router, který by ve stávající síti udělal další síť, ve které by se uživatelé vzájemně neviděli (myslím to tak, že ve stávající síti se pořád stále vidí, ale ta nová síť nevidí stávající síť a v nové síti se vzájemně nevidí).Snad jsem dotaz popsal pochopitelně.Děkuji

nových odpovědí: 34/34

Odpovědi

Petr 111 65.197.242.--- | 21. 2. 2013 14:51

Na wifi síti to umí skoro každý router, hledej funkci "client isolation".U ethernetových klientů se to řeší přes VLAN.

 |   |  Odpovědět
Jirka 147.229.117.--- | 21. 2. 2013 15:01

Právě že to ale potřebuji přes ten LAN a pokud vezmu obyčejný router a dám ho do stávající sítě, tak i když budou na novém routeru jiné IP adresy, tak klient z nové sítě do té stávající stále uvidí (naopak ne). Tento problém jsem nedávno totiž řešil a nakonec jsem to vyřešil ne jedním, ale dvěma novými routery zapnutými do stávajícího routeru a každý obsluhoval jinou síť. Teď bych ale, pokud něco takového jde, to nejraději vyřešil pouze jedním routerem.Neznáte někdo router, který by mi to vyřešil?Děkuji

 |   |  Odpovědět
Mysel_1 | 21. 2. 2013 15:09

To umi kazdy profi router. Ale priznam se, ze v oblasti "levnych krabicek" zadny takovy konkretne neznam.

 |   |  Odpovědět
vladimir | www | 21. 2. 2013 15:58

V oblasti levných krabiček umí oddělit dvě sítě třeba Mikrotik nebo nějaký malý switch s vlan, například pětiportový GS105E (E na konci typového označení je důležité, nezaměnit s levnějšími variantami) .Trochu problém je ten požadavek, že uživatelé nové sítě se nesmí vidět navzájem, to značí musí být všichni pŕipojeni k tomuto zařízení a každému nadefinovaná vlastní vlan, tedy podle počtu uživatelů to pak musí být větší switch (GS108E, GS116E, například) a ty už jsou dražší, popřípadě kaskáda switchů s mamagementem (Cisco) a tam už se dostáváme cenově někam jinam.Dvěma routery jsi ale klienty nové sítě od sebe navzájem taky neoddělil. Je to tedy nutné?

 |   |  Odpovědět
Jirka 88.102.109.--- | 21. 2. 2013 22:16

Pokud by opravdu všechny požadavky (tedy oddělit stávající síť od té nové a v nové síti oddělit uživatele) ty netgery uměli, tak mě zas tak cenově nedostupný nepřipadají. Pokud tedy radíte tuto variantu, tak by nám asi vyhovovalo.

 |   |  Odpovědět
West70 | 21. 2. 2013 19:00

Ak napises ako myslis to "videnie" je mozne poradit co tam mas dat.Ono totiz niekto videnim mysli zdielanie a to nie ani konkretne zdielanie, ale to, co sa mu zobrazi v okne "okolite pocitace a tlaciarne".A niekto iny zase videnim mysli odpoved na ping.

 |   |  Odpovědět
Jirka 88.102.109.--- | 21. 2. 2013 22:19

Možná to říkám špatně to vidění, prostě nechci aby o sobě jakkoliv věděli, tedy nevidí svoje tiskárny, svoje PC, naše tiskárny, naše PC apod. Snad už je to teď jasnější o co mi jde.

 |   |  Odpovědět
West70 | 22. 2. 2013 11:12

A mozes vysvetlit naco by mali potrebovat siet, kde neuvidia svoju sietovu tlaciaren, ktoru nazdielaju na niektorom pocitaci ? Este povedz, ze im z LAN kabla vytiahnete dva pary zil, ved by im tie zbyle dva pary mohli aj stacit, nie ?V takomto pripade staci spravne nastaveny router.

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 11:32

Asi jste podobný případ nikdy neřešil, proto si jej asi nedokážete představit. Já jim dotáhnu do kanceláře jednu zásuvku s internetem a tam ať si dělají co chtějí. Ať si tam dají svůj router a do něj si zapojí třeba 5 tiskáren nebo ať to mají jen na jeden ntb a pak si nemusí kupovat nic. Ale nechci aby ostatní kanceláře ty jejich tiskárny a ntb viděli. Nehledě na to, že pokud si špatně nastaví wi-fi a někdo se k nim dostane, tak nevím proč ten někdo by kvůli jednomu nájemci měl vidět dalších několik zařízení, které s tím jedním nájemcem nemají nic společného.

 |   |  Odpovědět
West70 | 22. 2. 2013 11:47

Ziaden strach, moja skoro 30 rocna prax v IT ma naucila mnoho veci predvidat na 4 tahy dopredu.Vies o tom, ze "videnie" cez router neprechadza ?Ty si zodpovedny za to ako si oni nastavia svoje wifi ?Ak ano, tak im outsorcujte kompletne IT sluzby s prislusnym technikom, ktory sa bude starat o ich problemy na sieti.

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 11:56

Nebudeme se už o tom přít, řešení mi navrhl vladimír. Z vlastních zkušeností vím co jsme kdy měl zapojený špatně a tak se tomu teď snažím předejít a jelikož řeším stejný problém jako dřív, jen s drobnou obměnou a vím jak jsem ho dřív vyřešil a úplně se mi to nelíbilo tak jsem se nyní ptal jak ho zapojit jinak. Toť vše.

 |   |  Odpovědět
West70 | 22. 2. 2013 12:14

Ved ok, ja som sa len snazil vysvetlit, ze je to mozne spravit aj routrom.Vybral ste si switch a je to vporiadku.

 |   |  Odpovědět
West70 | 21. 2. 2013 18:23

Mozes prezradit co na tych sietach nema byt konkretne viditelne ?Mozno by stacilo aj jednoduchsie riesenie, len je potrebne vediet ake aplikacie maju byt medzi sebou viditelne a ktore nemaju byt medzi sebou viditelne.Este lepsie sa to robi ak si spravis tabulku s podmienkami.To ma totiz napadlo, ked si spomenul, ze si podobnu vec robil v minulosti len cisto routrami.

 |   |  Odpovědět
AnJa 83.208.16.--- | 21. 2. 2013 18:49

Jak jiz bylo receno -funkce VLAN (Virtualni LAN), kazdy rozumny router by to dnes mel umet.

 |   |  Odpovědět
Platič_original 90.180.5.--- | 21. 2. 2013 19:01

Není jasné, o jakém počtu uživatelů uvažuješ.Obecně to vyřešíš switchem s VLAN.Routrama jen omezeně - není znám počet uživatelů.

 |   |  Odpovědět
Jirka 88.102.109.--- | 21. 2. 2013 22:10

Omlouvám se, že píši až teď. Je pravda jak říkáte, že dvěma routery, které jsem použil v příkladu, jsem vlastně zamezil jen tomu, že se nevidí ony dvě sítě, ale uživatelé v nich se vidí (ovšem je to trochu jiný případ než řeším nyní a tam mě netrápilo, že se uživatelé druhé sítě vidí). Popíši celý příklad a možná mi poradíte co by bylo lepší řešení.Máme fungující firemní síť (klasika s tiskárnami, serverem apod.), ve které se uživatelé samozřejmě vidět mají. Nyní bychom chtěli pronajmout některé kanceláře a uživatelům v nich poskytnout možnost připojení k internetu. Ovšem neradi bychom aby tito nájemci mohli do naší sítě. Říkám si, že by asi bylo dobré, aby ani tito nájemci se vzájemně neviděli, ale nevím jestli je to nutnost. Co myslíte vy? Celkově se jedná max o 5 nových uživatelů.Děkuji

 |   |  Odpovědět
West70 | 21. 2. 2013 22:21

Je celkom dobre, ze si rikas, ale mi si rikame co ty myslis tym "videnim" ?Myslis zdielanie suborov ?Lebo napriklad systemak pouzije sietovy skener a uvidi vsetko co je na sieti, tudiz bude tiez "vidiet". Uzivatele ovsem nemaju dovod pouzivat sietovy skener, tudiz zrejme "neuvidia".Este inak:Uzivatele maju vidiet napriklad tlaciaren ?Osobne by som doporucil poziadat niekoho, kto uz spravoval podnikove siete a dat si to nastavit. Nic v zlom, ale zrejme neviete presne popisat ani problem resp. zamer.

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 11:40

Dobrá myšlenka To je stejný jako si řeknu:"Nikdo nemá důvod do mě narazit autem, tak proč bych si dával pozor a poutal se" V době kdy síťový skener se dá stáhnout i na stahuj tak nevím proč by jej nemohli použít. Znuděný manažer si z legrace stáhne síťový skener a dívá se ostatním do PC. Co vám na tom připadá nereálného?

 |   |  Odpovědět
West70 | 22. 2. 2013 12:42

Nerealne moze byt to, ze na sieti znemoznite vyznamnu funkcionalitu operacnych systemov v podobe zdielania suborov a tlaciarni. Mozno to mate ale pokryte inak, napriklad prenajimate cloud o com ste sa nezmienil, pripadne spoliehate na ine vyuzitie ukladania dat na Internete a predpokladate, ze cudzia firma to bude robit prave tak ako si vy myslite.

 |   |  Odpovědět
Flar 94.113.216.--- | 21. 2. 2013 23:57

Resite nesmzslnou vec kterou muzete vyresit jendim routerem a spravnym nastavenim. Staci kdyz pripojeni noveho roteru date v nastave do DMZ a uyivatele siti se do vasi vnitrni site nedostanou. Zda se uvidi uzivatele mimo vasi firemni sit kde poskytujete internetove pripojeni je problem ktery je jako by prisel do verejne kavarny s wifi pripojenim.

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 11:28

Ano, v internetové kavárně jsem je nechal ať se vidí, to mi je jedno. Ale nechápu, proč by se i uživatelé kanceláří (každou bude mít pronajatý někdo jiný) měli také vzájemně vidět a používat si třeba svoje tiskárny? Asi jste mě moc nepochopil. Ale děkuji za váš čas a návrhy.

 |   |  Odpovědět
vladimir | www | 22. 2. 2013 9:43

5 nových uživatelů: Pak je osmiportový Netgear dostačující, nastavení triviální a cena je přijatelná. Portu 1 nastav Vlan1portu2 nastav Vlan2 atd...portu7 nastav Vlan7Portu 8 nastav Vlan1-7 a do toho strč kabel s internetem (router, DHCP server).Stávající síť přípoj třeba do portu 1, nové uživatele do portů 2-7.Noví uživatelé budou moci používat IP-adresy z DHCP serveru na hlavním routeru, mohou si podle svého přání připojit switch nebo vlastní router. Budou mít IP-adresy stejné sítě, jako vy, ale bude blokovaná JAKÁKOLIV komunikace mezi vámi a novými uživateli, tedy jak pingy, tak viditelnost v okolních počítačích. Samozřejmě se musíte s novými uživateli dohodnput, jaké IP-adresy budou používat (číslovací plán), abyste nekolidovali (pokud nepoužijí vlastní router.).

 |   |  Odpovědět
vladimir | www | 22. 2. 2013 9:57

Pro jistotu znova zdůrazním: potřebuješ GS108E z řady Prosafe Plus, například levnější GS108PE virtuální sítě neumí.(Jsou tam i nějaké možnosti řízení rychlostí mezi porty (QoS), to jsem nepotřeboval, takže jsem to hlouběji nestudoval.)

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 11:26

Dobrý den,mnohokrát děkuji. Toto je přesně odpověď, kterou jsem potřeboval a jste jediný, který mě přesně pochopil.

 |   |  Odpovědět
Platič_original 90.180.5.--- | 22. 2. 2013 12:02

Skromně připomínám, že jsem ti to radil už 21. 2. 2013 19:01i když ne tak detailně, protože nebyl znám počet uživatelů

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 12:05

Ano ano, uznávám. Však jsem taky pak dodatečně nasázel souhlas. Jenže já potřeboval ten přesný výrobek, jelikož jsem se sám do výběru raději nechtěl pouštět a chtěl jsem nějaký, který již někdo měl s tímto osvědčený.Takže tedy děkuji i Tobě.

 |   |  Odpovědět
vladimir | www | 22. 2. 2013 12:30

Rádo se stalo.Pochopit mi to nedělalo problémy, protože jsem už obdobný problém řešil.Samozřejmě není nutno se bezpodmínečné upínat na značku Netgear a model GS108E, určitě existuje i mnoho dalších výrobků jiných značek s podobnou funkcí, připadně je možné vzít nějaký model určený pro montáž do racku.

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 12:25

Ještě bych se k tomu potřeboval vrátit a potřeboval bych nějaké informace. Na prvním routeru, který ve firmě je jsou zapojeny všechny naše privátní PC a tiskárny apod., pokud do tohoho routeru zapojím onen netgear a do něj zapojím pouze nové uživatele, nebudou tito uživatele schopni nalézt naše zařízení? To je totiž právě ten případ, který jsem řešil dřív. Úplně stejný. A Ti nový uživatelé i když měli jiné přidělované IP tak pomocí síťového skeneru byli schopni naše PC nalézt a dostat se do nich. Na adrese www.halva.org/tisk/priklad.JPG jsem udělal jednoduchý obrázek jak by to vlastně vypadalo.Děkuji

 |   |  Odpovědět
vladimir | www | 22. 2. 2013 12:33

Psal jsem, že Netgeara zapojíš mezi router a vaši síť, tedy do routeru povede pouze jeden kabel z portu 8 Netgearu. Nebo máte router s wifi a wifi chcete používat?

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 12:42

To právě vím, že jsi psal, ale já to tak udělat nemůžu. Za prvé router je wifi a chcem ji používat a za druhé switch bude o 30m dál než router a mě se nechce tahat 5x30m kabelu. Nehledě na to, že do husího krku by se mě jich tolik nevešlo Takže to tak fungovat nebude že jo? Jsem si to myslel. Na začátku jsem to blbě pospal. Takže to vyřešit ještě jedním routerem bez wifi a do něj zapojit netgear a stávající router, že?

 |   |  Odpovědět
vladimir | www | 22. 2. 2013 13:27

Ano, to fungovat nebude. Varianta 1: koupit další router, přesně, jak píšeš.Varianta 2: co máte za wifi-router? Rařízení podnikové třídy (Zywall, Cisco) i některé "lepší" SoHo umí na jednom z portů vytvořit izolovanou síť (nezapomenout na možnost nahrání firmware DD-WRT, Open-WRT do wifi-routeru, pokud je podporováno):a.) buď s úplně jinou IP-adresou s vlastním DHCP serverem + ve firewallu zakázat komunikaci mezi sítěmib.) umí nadefinovat virtuální sítěc.) ve firewallu by mohla jít napsat podmínka, která by zakazovala komunikaci mezi jedním z portů a zbytkem (v principu virtuální síť)..

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 13:39

To není žádný super router, je to tenda w307r mám takový dojem. Není co na ní jde všechno nastavit a jsem úplně mimo firmu, takže se na ni ani nemůžu podívat.

 |   |  Odpovědět
vladimir | www | 22. 2. 2013 14:48

Tenda 307 jako router pro firmu, potenciálně jako vstup do celé do kancelářské budovy? :Žádná nastavení nehledej, tenhhle krám nic neumí a DD-WRT pochopitelně nepodporuje.

 |   |  Odpovědět
Jirka 88.102.109.--- | 22. 2. 2013 23:00

Já vím, že je to levnej krám, ale jsem s ním zatím nadmíru spokojenej a na nějaký závratný investice zas nejsme tak obrovská kancelářská budova Děkuji tedy za všechny rady, myslím, že nyní je mi již vše jasné.Přeji pěkný víkend všem

 |   |  Odpovědět
Jak správně vybrat notebook: Grafické karty

Jak správně vybrat notebook: Grafické karty

Na běžné činnosti si dnes vystačíte s integrovaným grafickým čipem. Pro graficky náročnější úlohy se už hodí dedikovaná grafická karta. Jak se ale zorientovat v množství modelů?

8.  9.  2014  |  8

Tim Cook: Apple vyvíjí věci, o kterých se ještě ani nespekuluje

Tim Cook: Apple vyvíjí věci, o kterých se ještě ani nespekuluje

Tim Cook příliš často nedává dlouhé rozhovory, tentokrát se ale k hodinovému rozhovoru dostal Charlie Rose, který ze šéfa Applu vytáhl dost zajímavých informací.

Před 5 hodinami  |  2

Začněte skutečně ovládat PC: Kouzlete s registrem Windows

Začněte skutečně ovládat PC: Kouzlete s registrem Windows

Registr Windows je do jisté míry mozkem celého redmondského systému. Změnou jediné hodnoty jej můžete zničit, ale stejně tak zrychlit a vylepšit o všemožné speciality.

Před 5 hodinami  |  1


DEJTE NÁM TIP NA ČLÁNEK



Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN