» Poradna » Počítačové sítě

Rekonfigurace a pořádek v LAN

 |   |  Microsoft Windows 10 Firefox 116.0

Zlomenina kotníku mě vyřadila z jiných aktivit tak jsem se rozhodl udělat trochu pořádek v domácí síti LAN. Síť je sice funční, ale jak jsem ji postupně lepil tak jsou tam určité nedostatky a poprosil bych o rady zkušenější. Na síti v RD a blízkém okolí mi visí porůznu asi 60-80 různých zařízení (PC, NASy, kamery, senzory chytré domácnosti) mnohá zapojena do Home Asistenta a některá ještě do Domoticzu, případně obojí, či ještě dokonce i samostatný cloud výrobce.Do internetu jsem připojen pomocí wifi lokálního providera zařízením LiteBeam 5AC, které je providerem nastaveno ve funkci router s povoleným DHCP serverem s rozsahem jedné adresy 192.168.1.177. Router můžu částečně spravovat a podle potřeb si přidávám jednotlivé porty do tabulky port forwarding. Jelikož vše je však směrováno jen na jednu IP adresu následného routeru tak si myslím že by to určitě šlo udělat jinak – otázka A), jak nejlépe?Za LiteBeam 5AC mám připojen svůj router Asus TUF-AX5400 přez WAN port a na jeho LAN výstupech 24 portový switch a další dva ASUS RT-AX92U v režimu Mesh s nastavením páteřního připojení k nadřízenému pouze kabelem. Do switche připojen ještě Power adaptér TL-PA7010 a následně TL-WPA7510 kterým připojuji kůlnu kam se mi nepodařilo natáhnout kabel a kde mám bazénovou technologii a IP kameru.Hlavní router TUF-AX5400 je nastaven v řežimu (Režim bezdrátového směřovače/Režim směrovač AaMesh=Wireles router mode/AiMesh Router Mode).Typ připojení WAN automatické, povolit WAN ano, povolit NAT ano, povolit UpnP -ne, nastavení WAN DNS - default – načtěte IP adresu DNS od ISP automaticky.LAN – IP adresa 192.168.2.2., název domény – prázdný (otázka B je to OK nebo je vhodnější zde něco mít ?), server DHCP počáteční adresa ip rozsahu 192.168.2.20, konečná 192.168.2.254. Zařízení se statickou adresou jsem se snažil dostat před tento rozsah, ale některá mám historicky i v tomto rozsahu a na to nastaveny i nějaké kódy. Zde Ukázat celý příspěvek

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Microsoft Windows 10 Firefox 116.0

Můj názor je, že i se zlomeninou kotníku se dají provozovat různé činnosti. Na tohle bych si objednal odborníka, který podobné otázky řeší denně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 115.0.0.0

Kurnik to je dlouhý. Čet jsem to dvakrátNa konci je ta hlavní otázkaTo chci napsat že i v DHCP nastavení jdou rezervovat IP adresyPři výpadku proudu o nich bude vědět.Bude je mít v paměti jako vše ostatní.Tím pádem nepřidělí tu rezervovanou z kompletního rozsahuTeď ještě zařízení či router. Tady si nejsem jist, ale router by měl umět těch adres rezervovat více, tzn asi celý rozsah, ale nevím přiznám

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 116.0

Ten Asus má poznámku že v DHCP lze nastavit-rezervovat 64 adres, předchozí měl 32.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 115.0.0.0

Jo aha Tak nevím

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 115.0.0.0

BlbnuTak to by ti vyšlo. Či ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 116.0

Jo s odřenýma ušima zatím asi jo, ale jde o to že na některých zařízeních už je ta jejich adresa nastavena tam. Takže otázka se spíš na to: a) můžu to nechat jen na zařízení i když je adresa v rozsahu který přiděluje DHPC b) duplicitně nastavit pro jistotu i na routeru c) přenastavit pouze na zařízení do rozsahu adres který DHCP routeru nepřiřazuje,... Samotný router má zálohované napájení z samostatné backup větve střídače FV, koncová zařízení jen některá. Sám si myslím že nejlepší by byla varianta c) ale nejvíce pracná (nejde o to jen obejít ta zařízení a přenastavit, ale na konkrétní IP jsou navázány různé kódy v Home Assistantovi a Domoticzu co by se museli upravit).

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 115.0.0.0

Tak mě to "B" dává smysl a vzhledem k tomu počtuasi pro tebe nejjednodušší. To je jasný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 116.0.0.0

Tohle je docela běh na dlouhou trať. A co tedy z vlastní osobní zkušenosti vím, tak při většině úprav v síti jste nucen se mezi zařízeními pohybovat, což zlomený kotník celkem znemožňuje, ale pokud by se vám chtělo upravovat si síť i poté co se uzdravíte a víte jak nastavit složitější síťová zařízení, doporučil bych následující:Vykopat ty všechny Ai Mesh asusy, tp-linky, powerline adaptéry, bezdrátová pojítka apod. Všude kde je to možné natáhnout klasické ethernetové kabely. Dle potřeb zakoupit rozvaděče, zde umístit switche, na kamery s PoE.Místo těch pofidérních ASUS, TP-Link a podobných značek pořádné a kvalitní vybavení od mikrotiku.Na routeru si rozdělit IoT, Kamery, Servery a LAN pro PC + případně další VLAN pro jiná zařízení. Nastavit na pro všechny VLANy příslušná pravidla, která omezí co kam a za jakých podmínek smí či nesmí.Přečíslovat a přepojit zařízení do správně nastavených portů se správnou VLAN v příslušném switchi.No a pokud jsem nic nevynechal, tak je to asi vše.Pokud by vás zajímaly konkrétní modely co bych doporučil, tak není problém vypsat nebo udělat seznam.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 116.0

S Mirkotikem si nerozumí FV střídač GoodWe (obecná rada na GoodWe forech Mikrotik nahradit) a i to byl jeden s důvodů proč ten ne. Kabely nataženy kde se dalo a na nich i další malé switche. VLANy samozřejmě dobrá věc, ale to až případně za pár let při dalších updatech závislých i na tom, jestli se podaří získat i kvalitnější připojení do internetu. Jde mi o to momentálně co nejlépe nastavit ten síťový HW co teď mám (nedávno jsem kvůli nespolehlivosti- samovolné restarty vyházel TP-link Archery a nahradil těmi Asusy s kterým jsem měl dobré zkušenosti z dřívejška).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 116.0.0.0

Jak si jako nerozumí? Předpokládám že má standardní RJ-45 připojení a nějaký webový interface. V životě jsem neviděl a neslyšel že by si konkrétní značka routerů nebo síťových zařízení nerozuměla s jiným koncovým zařízením typu NAS, IoT zařízení apod. Ethernet je celkem standardizovaná věc. Jasně stane se, že třeba neumí vyjednat správnou rychlost portu, tak se nepřipojí, ale to se dá vyřešit ručním nastavením rychlosti. Ale jinak si nedovedu představit proč by to nešlo. VLANy nejsou ve vašem případě dobrá věc, ale celkem nutnost. Mít takovou hromadu různých podivných zařízení na jednom subnetu, které si můžou odchytávat traffic z kde čeho (včetně vašeho osobního pc kde máte třeba bankovnictví) je celkem hazard. A není to o rychlosti vašeho internetu, ale o vaší bezpečnosti. Sám mám internet asi 50/10 a stejně mám všechno ve svých VLANách, které mají striktní pravidla aby se mi třeba něco z webserveru nedostalo na můj osobní počítač.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 116.0

No právě Goodwe střídač nemám kabelem ale přez WIFI a tam je fakt s tím problém. Neříkám že na straně Mikrotiku, ale prostě obecná rada zní tento "páreček" dohromady nepoužívat. A problém je, že když se to připojení rozpadne je nutno na střídači stisknout tlačítko RESET aby se to znovu spárovalo. Mě se výpadky na Asusu podařilo minimalizovat nastavením pevného kanálu WIFI na 2,4Ghz síti, ale na Mikrotiku údajně nefunguje ani to VLAN argumenty beru, ale to fakt teď nedám

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 116.0.0.0

Jooo. Taky mi to pak došlo že asi bude jen přes wi-fi. Ale to se dá vyřešit tím, že jen pro něj použijete třeba nějaký z těch asus AP, nastavíte na něm nějaký SSID Třeba Goodwe s heslem a píchnete ho do portu se správnou VLANou. A zbytek může jet na mikrotiku a jeho mesh systému Jestli teď nebo do blízké budoucnosti nechcete do sítě takto zasahovat, tak pokud to funguje korektně a pro vše je dostatek adres, tak bych to neřešil. Pokud, tak jedině nějakým rozvržením sítě na segmenty, zvětšením masky, ale jinak asi ne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 116.0

Radsi nic neladte s tim vasim kotnikem u jenom ze v siti mate 2x nat je nesmysl proc k cemu jako? A různé routery vase sit, to je horozna patlanina...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 115.0.0.0

No právě i na to dvonásobné NAT se ptám, možná trochu oklikou . Stačí jen na Litebeam to NAT vypnout, nebo se musí změnit režim routeru na AP ... ? Co nejvíce konfigurace bych chtěl mít na svém ASUSu, ale zase jen tak, aby mi fungovalo backup řešení, kdy na vstup svého routeru pověsím extender nakonfigurovaný v režimu AP který se připojuje na hotspot mobilu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Tímhle jsi potvrdil, že v tom máš totální chaos a takhle to opravdu udělat nejde. Je potřeba vymyslet jeden systém, jeden síťový rozsah od do, v něm si část vyhradit pro pevné IP síťových prvků atd. Ale z toho kilometrového elaborátu nemůžeš po nikomu chtít, aby to celé pochopil a vymyslel ti systém, jak to máš udělat. Zavolej si k tomu někoho zkušeného, ať ti to nastaví na místě, tohle nemá cenu řešit na dálku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 116.0.0.0

Osobně si myslím že double NATu se bude zbavovat dost blbě vzhledem k tomu že první router je v majetku providera a zároveň je na něm pověšená veřejná IP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 116.0

Kdyby někdo řešil podobný problém s dvojím nastavením přesměrování portů tak řešení je velmi jednoduché - stačí na tom primárním routeru nastavit druhý jako DMZ.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Macintosh OS X AppleMAC-Safari 5.0

Já bych začal tím, že bych si to nakreslil. A popsal jednotlivé segmenty, zařízení a ip rozsahy.Už tohle docela pomůže. Pak teprve bych pokračoval dál.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Router, Rekonfigurace, Pořádek, AiMesh, Zlomenina, Hlavní router, Typ připojení, Senzory