הפרדת רשת אלחוטית אורחים מרשתות אלחוטית וקווית פנימית בבית

[וינאי]

הפרדת רשת אלחוטית אורחים מרשתות אלחוטית וקווית פנימית בבית

הי, בביתי שלוש קומות ואין קליטה טובה של WIFI בין הקומות. הבית מרושת חוטית כאשר באחת הקומות ראוטר עם חיבור VDSL ליציאה לאינטרנט.

אני מעוניין בכל קומה שתהיה רשת אלחוטית לאורחים ורשת אלחוטית פנימית (לבני הבית) כאשר הרשת של האורחים תהיה נגישה רק לאינטרנט והרשת הפנימית תהיה נגישה למחשבים הפנימיים המחוברים הן קווית והן אלחוטית.

כיצד ניתן לבצע את זה אם בכלל?

טכניקה אחת אך עליה חשבתי היא שימוש ב VLAN אך נראה לי שהיא יקרה ואיני מכיר מוצרים ביתיים שתומכים ב VLAN-ים, האם יש כאלו? צריך כנראה גם AP וגם ראוטרים עם תמיכה ב VLAN. גם איני מומחה ל VLAN-ים. האם זו הדרך? או האם אפשרי בדרך פשוטה יותר?

תודה

 

[k-don]

הנתבים תומכים ברשת נוספת עבור אורחים

 

[וינאי]

זה הבסיס כמובן, אבל זה לא מספיק כאשר משרשרים נתבים

 

[SysAdmin1]

כפי שכבר חשבת, הטכניקה היחידה לצורך זה, זה באמת שימוש ב...

כפי שכבר חשבת, הטכניקה היחידה שפועלת בצורה תקינה ופשוטה לצורך זה, זה באמת שימוש ב VLANs . בקשר למחיר שלה. לא מדובר על משהוא יקר כלל. כל נתב ביתי הכי פשןוט וזול שניתן להתקין עליו את OPENWRT תומך ב VLANS. למשל אפילו נתב כזה זול כמו C7 של TPLINK תומך בזה. ניתן להגדיר מכשיר אחד כזה כנתב ואת כל השאר כנקודות גישה. בינהם הם יהיו מחוברים ב VLAN TRUNK דרך מתג שגם הוא צריך לתמוך ב VLANS. בעזרת הגדרות ניתוב וכללים ב FIREWALL של נתב זה ניתן להגדיר את מה אפשר יהיה לעשות בכל אחת מהרשתות אלו.

 

[וינאי]

האם מערכות MESH תומכות בקלות בקונפיגורציה כזו?

האם מערכות MESH כמו GOOGLE WIFI, NETGEAR ORBI תומכות בקונפיגורציה כזו?
זה אמנם יוצא לא זול אבל להבנתי אני חוסך עבודת ניהול של מספר ראוטרים והכל נעשה מנקודה אחת ויעשה לי חיים קלים באופן כללי בניהול הרשת?
השאלה אם אפשר להשיג את מה שאני מנסה להשיג.
&nbsp

 

[SysAdmin1]

לא, מוצרים שהזכרת לא תומכים בזה, אבל, אם אתה רוצה מוצרים ש..

לא, מוצרים שהזכרת לא תומכים בזה, אבל, אם אתה רוצה מוצרים שניתן לנהל ממשק מרכזי ושנותנים אפשרות של מה שאתה צריך, אז יש את נקודות גישה מסוג Ubiquiti UniFi HD, שכמובן הן יותר יקרות מציוד ביתי זול, כ 300$ ליחידה, אבל נותנות את מה שאתה רוצה. כמובן שזה רק נקודות גישה, את הנתב ואת המתג אתה צריך בכל מקרה, ללא שום קשר לנקודות גישה. וגם כל ההגדרות של ניתוב ושל כללי FIREWALL מתבצעות בנתב ולא בנקודות גישה.

 

[וינאי]

זה לא יעבוד?

קראתי קצת על מערכות ה MESH.
להבנתי הן תומכות ב GUEST WIFI. אז נניח שאני מגדיר אותן כך, אני מניח שיש לי את הרשתות בכל קומות הבית ובכל הנקודות שאפזר את היחידות. ואז כל היחידות שמתחברות ל INTRANET WIFI נגישות אחת לשניה. ואם לראוטר המרכזי של מערכת ה MESH אחבר (בקונקטור החוטי) SWITCH ואליו אחבר את כל הרשת הקווית אז גם הרשת הקווית והאלחוטית של ה INTRANET יהיו נגישים אחיד לשני, לחיבור ה WAN אחבר את המודם VDSL ובזה השגתי את מה שאני רוצה,
רשת WIFI אורחים, רשת INTRANET אלחוטית ורשת INTRANET חוטית שנגישה לרשת ה INTRANET האלחוטית?
לא?

 

[cheif]

GUEST WIFI

כמו שלא כל נתב תומך בתכונת ה-GUEST WIFI, כך גם מערכות MESH - לא כולן תומכות בכך. אתה צריך לבדוק באופן ספציפי את דף התכונות של מערכת ה-MESH ולבדוק האם יש תמיכה בכך.

 

[וינאי]

אם המערכות תומכות אז היכולת הזו תכסה את מה שאני רוצה?

בדקתי שגם GOOGLE WIFI וגם NETGEAR ORBI תומכות ביכולת של GUEST WIFI.
העניין הוא הפרטים הקטנים, האם כאשר הן תומכות יש תקשורת בין כל היחידות על ה INTRANET והפתרון עם ה SWITCH הנוסף והחיבור למודם VDSK יעבוד כך שכל הנקודות של ה INTRANET יהיו נגישות אחת לשניה ועל אותו SUBNET לדוגמא כדי שכל היכולות של המכשירים יעבדו כמו שצריך (לדוגמא SCANNER שמחפש מחשב לשלוח לו את מה שסורק, וכו')?
&nbsp

 

[SysAdmin1]

לא, זה לא יעבוד...

בשביל ש"זה יעבוד" אתה צריך, כמו שכבר כתבתי פעמיים, נתב שבו מוגדרים שני רשתות שונות וניתובים וחוקי FW בינהן, אתה צריך מתג שבו שני רשתות אלה מוגדרות בנפרד ואתה צריך נקודות גישה שיודעות לשדר מספר SSID, שכל אחת מהן מחוברת ל VLAN אחר בצד הקווי, דרך VLAN TRUNK, מזה יוצא, שגם הנתב, גם המתג וגם הנקודות גישה צריכות לתמוך ב VLANS. זה כל הסיפור.

 

[וינאי]

אם זה לא יעבוד אז מה עושה GUEST WIFI ב MESH?

יש לי ראוטר של ASUS עם GUEST WIFI ואם היה לו כיסוי בכל הבית אז זה היה פותר את הכל בפשטות בלי הגדרות VLAN וכו' (בבית הקודם זה עבד מושלם). חשבתי שב MESH זה אותו דבר חוץ מזה שזה מכסה שטחים גדולים יותר ע"י מספר יחידות שמתואמות ביניהן (בניגוד לראוטר ו AP שונים או מספר ראוטרים שאינם מתואמים ולכן נדרשת כל המורכבות של VLAN בשביל לתאם ביניהם).

אז אם צריך את כל המורכבות הזו בשביל להשיג את מה שאני רוצה, אז מה כן נותנת היכולת של GUEST WIFI במערכות MESH?

 

[SysAdmin1]

אנסה להסביר את זה בצורה פשוטה יותר...

אנסה להסביר את זה בצורה פשוטה עוד יותר. בנתב שיש לך של ASUS, הנושא של GUEST WIFI מוגדר בתוכו עם VLAN פנימי בתוכנה מהמפעל. מדובר על זה שזה הגדרות שאתה לא יכול להגיע עליהן ולא לשנות אותן. אתה גם לא יכול להוציא את הממשק VLAN זה מה ASUS הזה בשביל לחבר את נקודות גישה נוספות וגם לא לשנות את הניתובים בו ולא חוקי FW. זה הכל. בשביל להשתמש במספר נקודות גישה ברשת, את הדרך הפשוטה כבר הסברתי מספר פעמים.

 

[וינאי]

ומערכות ה MESH למיניהן?

ומערכות ה MESH למיניהן לא ממשות, בדומה למה שתארת, את כל אותן הגדרות נדרשות אבל לריבוי נקודות גישה ברשת? זה חלק מייחודן, שמגיעות כקבוצה של יחידות שפועלות כמיקשה אחת עם אותן יכולות של ראוטר בודד אבל כיסוי רחב יותר.
&nbsp

 

[SysAdmin1]

מערכות MESH למיניהן, זה לא יותר מ MESS...

מערכות MESH למיניהן שמיועדות לשוק הביתי או ל SOHO, זה לא יותר מ MESS, בגלל שאם הן מתחברות בינהן בצורה אלחוטית, אז מדובר על סוג של רפיטר שיוצר רק עומס ברשת אלחוטית וניתוקים, ואם מדובר על כאלה שמתחברות בינהן בכבל רשת, אז מדובר על נקודת גישה מוגבלת, שגורמת לבעיות רשת רבות. זה כל הסיפור. למשל בזק כרגע מנסה לשווק מערכות מוגבלות כאלה וגם סלקום שמנסה גם לשווק מערכות עוד יותר מוגבלות. וכבר שני חברות אלו מתחילות להבין לאט לאט, שהן עשו טעות ושלא הייה להם כדאי לעשות את זה.

 

[וינאי]

נשמע לי קצת הכללה

לא יודע מה משווקות החברות הגדולות בארץ (שבד"כ בוחרות ציוד זול וגרוע כדי למקסם רווחים) אבל שתי המערכות עליהן דיברתי - חוות הדעת עליהן מעולות גם של אנשי מקצוע וגם (ויותר חשוב) של המוני משתמשים. הרבה יותר מאשר על כל הראוטרים למיניהם.
&nbsp
אבל בכל מקרה זה לא ענה לשאלה שלי לגבי פונקציית ה GUEST במערכות אלו.

 

[SysAdmin1]

לא הכללה, אלה הכלכלה...

לא הכללה, אלה הכלכלה. כפי שנהוג בתחומים רבים, גם בתחום התקשורת או המחשוב, לקוחות עסקיים מקבלים סוכריות שלהם, שעליהם שילמו הרבה כסף ומבינים גם למה סוכריות אלה כל כך יקרות. ולקוחות פרטיים, שלא מומחים בתחום, מקבלים את העטיפות צבעוניות ריקות של סוכריות אלו עם כיתוב על כל מני טכנולוגיות מעליהן, אבל בזול.
בקשר לציוד הגרוע, כל המתאמי MESH ביתיים אלה, זה באמת ציוד גרוע במיוחד ובגלל זה בזק למשל מספקת את אותו tp link deco m5, למשל:
https://bstore.bezeq.co.il/computer/6719
דרך אגב, מי שטיפה יחפש באינטרנט, ימצא את אותן זעקות שבר של הלקוחות הביתיים בחו''ל שרכשו את המוצר זה ואחרי זה גילו שרשת GUEST , פשוט לא עובדת בו במצב של נקודת גישה, למרות שמוזכרת במפרט.
https://forum.tp-link.com/showthread.php?104624-No-Guest-network-in-AP-mode
אבל גם ללא הקשר של רשת האורחים, המוצרים האלה, חוץ מהניתוקים לא מספקים כלום.