» Poradna » Počítačové sítě

Dva síťové rozsahy sloučit switchem do jednoho kabelu?

 |   |  Android AppleMAC-Safari 5.0

Narazil jsem na zásadní mezeru ve svých síťových znalostech :) Řeším v práci takový problém. Máme počítač se dvěmi síťovými kartami, přičemž každá má nastavený jiný síťový rozsah. Do jedné je připojen internet (z LTE modemu umístěného hned u počítače) a druhá slouží jen pro komunikaci počítače se systémem řízení budovy (klimatizace atd.) bez napojení do internetu. Ale potřebovali bysme dovést internet z toho LTE modemu na druhou stranu budovy, kam nám vede ta samostatná síť řízení budovy, aniž bysme museli tahat nový kabel. Otázka zní, je možné pomocí switche ty dva síťové rozsahy jednoduše sloučit do jednoho kabelu a na konci zase rozdělit? V praxi bych si to představoval tak, že vezmu čtyřportový switch (ideálně bez managementu) a do něj zapojím výstup z LTE modemu, obě ty síťovky v počítači a kabel vedoucí na druhou stranu k systému řízení budovy. No a na té druhé straně zase switch, kterým bych to rozbočil do systému řízení budovy a do dalšího zařízení, ke kterému potřebujeme právě dostat připojení na internet. Jde to udělat takto nebo je to blbost? Podotýkám, že je mi jasné, že by to šlo udělat jednoduše tak, že bych ten LTE modem posunul do síťového rozsahu systému řízení budovy, ale to nechci, protože řízení budovy má zůstat oddělené od internetu. Díky

Odpovědi na otázku

 | Microsoft Windows Vista Firefox 53.0.3

Správný postup.Switch tvoří LAN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 58.0

nie, z hladiska bezpecnosti. Staci, ak v tom oddelenom niekto zmeni default branu na LTE a dostane sa na internet. Siete musia byt izolovane, ak idu jednym kablom, a na to sluzi bud vlan, alebo fyzicky oddelit siete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Taky dík za info

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 58.0

Switch odděluje kolizní domény. By mě zajímalo, jak to dělají WAN sítě, když taky používají switche LAN je ve wiki definována následovně:A local area network (LAN) is a computer network that interconnects computers within a limited area such as a residence, school, laboratory, university campus or office building.[1] By contrast, a wide area network (WAN) not only covers a larger geographic distance, but also generally involves leased telecommunication circuits.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 64.0.3282.140

Tak ono neni switch jako switch a to nemysli jen jako rozdily v rychlosti, poctu portu, znacce, kvalite, atd. Ale prave treba L3 switche nebo switche s BGP/OSPF.Kazdopadne router je router.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 58.0

ak staci 100Mbit, tak oddelit fyzicky 2x2pary kabla, po jednej dvojici LTE, po druhej interny system, a na konci prislusne dvojice parov pripojit kam maju ist. Existuju na to aj priamo rozdvojky za par centov. Vyzera takto: http://www.melodiecb.cz/images/produkty01/ostatni... To je najlacnejsie riesenie. Drahsie je na kazdy koniec router a nastavit vlan pre kazdu siet, a 2 vlany tahat cez jedne kabel - tak dosiahnes aj 1Gbit, a pouzit by siel napr. mikrotik 750G, ale to uz chce znalosti zo sieti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Jj, síť je 100Mbit, takže využití dvou a dvou párů pro fyzické oddělení mě taky napadlo, ale bohužel, cestou je ještě několik switchů, kde jsou připojeny další komponenty řízení budovy, takže to takto nelze. Takže buď tedy pro maximální bezpečnost 2 routery a VLAN a nebo při menším nároku by to mělo fungovat jen se switchi, přičemž LTE modem máme zamčený v kanceláři a zaheslovaný, takže nikdo nemá možnost změnit bránu. Jestli to takto může fungovat, tak to zkusím touto cestou. Díky za info.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Jinak tu oddělenou síť má zaheslovanou a pod správou firma, která systém montovala, takže to už je jejich starost, aby tu oddělenou síť nemohl nikdo přesunout, aby měla přístup na internet :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 64.0.3282.167

Nejlepší možností je VLAN, ale to by museli podporovat všechny switche na cestě.Pokud to není možné tak to opravdu stačí jen "připojit", ale musí být dodrženo pravidlo maximálně jednoho DHCP serveru. Takže jestli ta klimatizace používá DHCP, tak tady na tom co tam připojuješ musíš DHCP vypnout a nastavit IP adresy ručně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 IE 11.0

S tím switchem jak říkáš, že to zapojíš do jedné sítě, to klidně udělej.Ale nesmíš tam mít víc než 1x DHCP.A na LTE se budeš odkazovat pomocí pevné IP adresy.Zjednodušeně řečeno se koukni na ISO/OSI model.Ta metalická část - kabeláž - je pouze jedna vrstva která propojuje síťové prvky, je jedno jaký je tam IP rozsah, jaké služby.Na vyšší vrstvě (typicky OS třeba Windows nebo nastavení IoT krabičky apod.) říkáš jaká IP adresa, jaká maska a jaký gateway má konkrétní prvek.Tzn. klidně ti tam může "běhat" kolik chceš sítí. Ale pouze jedno DHCP!Potřebuješ více DHCP, musíš dělat VLAN. ale pak to musí všechny prvky v LAN podporovat.Až to budeš zapojovat tak si zkontroluj, že nic nezapojuješ do "kruhu". Jinak ti to bude padat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Jj, s tím počítám, v modemu vypnu DHCP a všechna zařízení budou mít pevnou IP. Taky díky za odborný výklad :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 58.0

Ano, jde to, a bude to i fungovat. Bacha na DHCP servery, měl by tam běžet maximálně jeden.Problém je s bezpečností (pokud ji potřebujete řešit - stejně se vám předpokládám může kdokoli napíchnout na libovolnou zásuvku), tam se dozvíte, že se to řeší pomocí VLAN, což je hovadina, neboť už RFC definující VLAN jejich bezpečnostní použití zakazuje (vektor útoku tu popisovat nebudu, prostě to tak je, ať si kdokoli z praxe říká cokoli). Zkrátka při téhle konfiguraci, i když ty IP sítě nespojíte, nemůžete splnit "řízení budovy má zůstat oddělené od Internetu". Pokud se ta LTE krabička rozhodne napáchat v síti zlo, nebude jí v tom nic překážet.Pak ještě existuje megaprasácké, zato bezpečné řešení, rozdělit ten jeden UTP kabel na 2x100Mbit a propojit to zvlášť.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Naštěstí ten systém řízení budovy má prvky pouze v uzamčených rozvaděčích, takže nikde po trase není možné se na ně napojit. A stejně tak ten LTE modem máme uzamčený v kanceláři a vede pouze do jednoho našeho PC, takže nehrozí, že by se v něčem z toho mohl někdo nějak jednoduše hrabat. S DHCP je to jasné, pohlídáme, aby běželo jen jedno. Díky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  FreeBSD Firefox 57.0

Je pravda, ze VLANy jsou spise admistrativni nastroj, ale asi bych se toho zas tolik nebal. Pokud to bude dobre nastavene, tak bych jim urcite veril vice, nez tomu PC, kterym jsou obe site vlastne stejne spojene. Muzu ale poprosit o cislo toho RFC, kde se pouziti v takovychto pripadech zakazuje? Prijde mi zvlastni, ze by standard IEEE (coz 802.1q je) byl definovany v RFC (ktera zase spadaji pod IETF).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 58.0

Jsem línej hledat to RFC, ze školy už jsem dlouho, ale zdůvodnění zde:https://security.stackexchange.com/questions/1551/why-do-peo... A jeden z vektorů útoku (je jich víc):https://en.wikipedia.org/wiki/VLAN_hoppingNejsem si tak docela jistý, jestli to RFC přímo říká, že nejsou určené na bezpečnost, ale určitě uvádí, že se jedná o administrativní rozdělení sítě. Je to podobné jako NAT, samo o sobě to žádnou bezpečnost nepřinese (NAT se obvykle kombinuje s SPI).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 IE 11.0

Dva pětiportové switche s port-based managementem, například Netgear GS105E. Nakonfigurovat například tak, že porty 1+2 tatří do sítě 1, porty 3+4 do sítě 2, port 5 do obou sítí a přes porty 5 je propojíš. Management těchto switchů je triviální klikátko, nakonfigurovat to zvládně kdokoliv.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Ok, tak o tom budu taky uvažovat. Mohlo by to takto být přehlednější i bezpečnější.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 IE 11.0

Jenom upozorňuji, že existuje podobný levnější switch GS105GE, ale ten už management nemá, tak pozor při nákupu, aby ses nepřehmátl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 58.0

OK, dám pozor.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  FreeBSD Firefox 57.0

No nevim, ale prijde mi, ze port-based nastaveni VLAN bude bud fungovat pouze lokalne, tedy v ramci jednoho switche, nebo to bude fungovat stejne, jako 802.1q VLANy, o kterych se tu jiz psalo. Jen se k tomu clovek dostane jinou cestou.Jinak souhlasim, GS105E take na VLANy pouzivam. Rozhodne bych nedoporucil TP-Linky rady "Easy Smart", ktere maji tu vlastnost, ze nedelaji ingress filtering a pro VLANy se tak nehodi, byt tvrdi, ze 802.1q podporuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 IE 11.0

Jsou to úplně obyčejné Vlany. Vybere si dvě libovolná čísla V-lanů, třeba 20 a 30. Pro vlan 20 nastaví port 1 a 2 jako "U" a port 5 jako "T", pro vlan 30 porty 3+4 jako "U" a 5 jako "T". (Aby switche spolupracovaly, v obou musí pochopitelně nastavit stejné čísla V-lanů).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 52.0

Ak nieje pre teba/firmu bezpecnost super dolezita, tvoja uvaha je realizovatelna a bezne sa to tak aj robi v mensich firmach. Kludne moze byt 100 pocitacov na rovnakej fyzickej kabelazi v roznych sietovych rozsahoch.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 58.0

Pro firmu je bezpečnost důležitá, nicméně týká se firemních dat. Tam je politika extrémně přísná. Toto je ale fyzicky zcela oddělená síť a slouží výhradně pro systém řízení budovy, klimatizace atd., nic zásadního na ní nevisí, takže to není tak kritické, aby to vůbec někomu stálo za nějaké hackování :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 58.0

Jestli počítač běží nepřetržitě, udělej z něj router Windows: https://www.wikihow.com/Enable-IP-RoutingLinux: http://www.ducea.com/2006/08/01/how-to-enable-... Počítač bude pro zařízení v síťi zatím bez internetu výhozí brána, ale na něm musí výchozí brána (0.0.0.0/0.0.0.0) odkazovat na LTE router. Řízení provozu mezi sítěmi bude jednoduší nastavit na linuxu, ale win to určitě taky zvládne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Počítač běží nepřetržitě, to je fakt, takže můžeme zvážit i tuto možnost :)

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Klimatizace, Řízení, Nový kabel, LTE Modem


Určitě si přečtěte

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 118


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11