Kaksi VLANia modeemista

JKAVS

JKAVS

Liittynyt
22.10.2016
Viestejä
1 222
Aion asentaa Mikrotik ATL -5G-modeemin, Unifi Cloud Gateway Ultran ja Unifi Switch 8 Lite Poen. ATL:ssä on vain yksi ethernet-portti, joten siihen täytyy asettaa kaksi VLANia, joista toinen on hallintaa varten ja toisessa kulkee netti (kuvassa VLAN B). Mikrotikillä on siitä ohje videolla:
Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Linkki: https://youtu.be/IZFAeLbujso?si=8DlcDjHjJKhEmGSA


Modeemi kytkettäisiin kytkimeen, josta liitettäisiin kaksi kaapelia reitittimeen. Toista pitkin kulkisi netti-VLAN reitittimen WAN-porttiin, ja toista pitkin kulkisi LAN-liikenne. Siis kuvan mukaisesti.

Googlauksen perusteella tämä olisi oikea tapa toimia, mutta onko tässä jotain erityistä huomioon otettavaa? Tietoturva vähän huolettaa, kun kytketään siltaavassa tilassa oleva modeemi suoraan sisäverkossa olevaan kytkimeen. Kytkimen väärillä asetuksilla saisi varmaan aikaan melkoisen tietoturva-aukon.

Mikrotik-suunnitelma.png
 
Tuo kyseinen malli sisältää RouterOS v7 joka sisältää myös reittimen ominaisuudet joten riippuen tarpeistasi tarvitset perään kytkimen ja/tai wlan tukiaseman. Vlan sit jos tarvit IoT laitteille oman verkon.
 
Mustis1 sanoi:
Tuo kyseinen malli sisältää RouterOS v7 joka sisältää myös reittimen ominaisuudet joten riippuen tarpeistasi tarvitset perään kytkimen ja/tai wlan tukiaseman. Vlan sit jos tarvit IoT laitteille oman verkon.
Napsauta laajentaaksesi...
Verkko on jo rakennettu Unifin laitteilla, niin en ala kaikkea rakentamaan uudestaan Mikrotikillä. Nykysysteemissä on Mikrotik SXT, Unifi Security Gateway ja lukuisia kytkimiä ja tukiasemia kahdessa eri rakennuksessa. Nyt on tarkoitus vain vaihtaa SXT ja Security Gateway uudempiin laitteisiin, mutta säilyttää loput samana.

SXT:llä toteutus olikin helpompi, kun siinä on kaksi ethernet-porttia.
 
Mustis1 sanoi:
kytketään siltaavassa tilassa oleva modeemi suoraan sisäverkossa olevaan kytkimeen
Napsauta laajentaaksesi...
Itselle tuli mieleeni kytkeä siltaavassa tilassa oleva modeemi suoraan reitittimen WAN-porttiin ja kytkin sitten kytkin reitittimen LAN-porttiin.

Edit: Vai menetäänkö tällä tavoin modeemin hallittavuus sisäverkosta?
 
BennyH sanoi:
Itselle tuli mieleeni kytkeä siltaavassa tilassa oleva modeemi suoraan reitittimen WAN-porttiin ja kytkin sitten kytkin reitittimen LAN-porttiin.

Edit: Vai menetäänkö tällä tavoin modeemin hallittavuus sisäverkosta?
Napsauta laajentaaksesi...
Käsittääksen silloin ei modeemin hallinta enää onnistu.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
290 862
Viestejä
4 978 780
Jäsenet
79 852
Uusin jäsen
JuhlanRobben

Hinta.fi

Back
Ylös Bottom