Разграничить взаимную видимость между устройствами, подключенными к одному роутеру

Локальные сети и Интернет
Відповісти
Автор
Повідомлення
Aragoser
Junior

Повідомлення

Здравствуйте. Помогите, пожалуйста, разобраться в такой ситуации, так как в сетевых технологих я не силён.
К одному роутеру в сети подключено несколько устройств, которые должны получать Интернет а также хорошо видеть друг друга и взаимодействовать друг с другом в рамках одной локальной сети. Скажем "Главный Компьютер 1", а также "Устройство 2", Устройство 3" и т.д. А также есть некий "Сторонний компьютер", которому тоже нужно раздать Интернет с данного роутера через LAN-кабель. Нужно перекрыть для "Сторонний компьютер" возможность не только коммуницировать с "Устройство 2", "Устройство 3", но даже видеть названия этих устройств в сетевом окружении. Подразумевается, что пользователь "Стороннего компьютера" имеет админские права на Windows и может делать всё что угодно на своей машине, но не имеет доступа к администрированию роутера. В идеале желательно было бы оставить возможность для "Главный Компьютер 1" и "Сторонний компьютер" видеть друг-друга в рамках локальной сети, а закрыть только взаимную видимость между "Сторонний компьютер" с одной стороны и "Устройство 2" и "Устройство 3" с другой стороны. Однако если так невозможно, то тогда просто огородить "Сторонний компьютер" от этой локалки, чтобы он только получал Интернет, но в локальной сети не был.

Читал, что вроде так можно сделать через технологию VLAN. Типа сделать одну виртуальную сеть для "Главный компьютер 1", "Устройство 2" и "Устройство 3", а вторую виртуальную сеть для "Сторонний компьютер". В таком случае все устройства будут получать Интернет, но устройства из одной виртуальной сети не будут видеть устройства из другой виртуальной сети, хотя внутри своей виртуальной сети друг друга видеть будут. Сейчас роутер очень простенький старенький на 100 Мбит, планируется покупать гигабитный. В таком случае можно было бы выбрать модель с поддержкой VLAN, но только если это не слишком дорого. Кроме того что-то очень сложно среди Wi-Fi роутеров найти какие из них с поддержкой VLAN, такого фильтра ни на Hotline, ни на E-Katalog, ни разных сайтах магазинов, ни на оф. сайте TP-Link нет. Почему-то про функцию VLAN пишут только для беспроводных маршрутизаторов, но не для Wi-Fi-роутер домашнего типа, не значит ли это, что на Wi-Fi-роутерах чаще всего этой функции либо нет, либо устройства с ней считаются профессиональными и очень дорогими. Вот такую статью нашел на оф. сайте TP-Link:
Как настроить 802.1Q VLAN на роутерах TP-Link с поддержкой Load Balance (Балансировка нагрузки) и VPN на новом пользовательском интерфейсе?
То есть роутеры с поддержкой VLAN у TP-Link бывают, хотя опять непонятно как их найти. По фильтру Load Balance тоже роутеры не ищутся в продаже. Ещё там в статье на схеме нарисован коммутатор как дополнительное устройство, и сказано, что его тоже нужно настроить. То есть, чтобы сделать две разные виртуальные сети VLAN, подключенные к роутеру, специального роутера недостаточно, нужно ещё специальный коммутатор докупать?


Расматриваю ещё такой второй вариант, но не знаю, прокатит ли. К гигабитному роутеру подвести внешний Интернет, "Главный компьютер 1", "Устройство 2" и "Устройство 3", а также подключить старенький роутер на 100 Мбит, всё равно он будет не нужен. А уже "Сторонний компьютер" подключить к к этому старенькому роутеру. То есть "Сторонний компьютер" будет подключен к главному гигабитному роутеру посредством старенького 100 Мбит роутера и таким образом локальной сетью для него будут только устройства, подключенные к старому роутеру, но не устройства, непостредственно подключенные к главному роутеру. Недостаток, что нужно, чтобы было включено два роутера одновременно, и вообще не знаю, возможен ли такой вариант.
Евгений King
Member
Аватар користувача
Звідки: Казна-де

Повідомлення

Любой микротик берите и он все хотелки удовлетворит, если речь об 1Г - то начиная с hAP ac² или более новые hAP ax² смотрите или если нужно дополнительно LTE - Chateau LTE
Только придётся покурить маны :gigi:
md_bo
Junior
Аватар користувача

Повідомлення

Тут дешево и просто не пройдёт без знаний, ибо любой нормальный роутер не копейки стоит тем более гиговый.
А так любой микротик и тонна гайдов и материалов в инете в помочь.
MikroTik :super:
zmax
Member
Аватар користувача
Звідки: Zp

Повідомлення

не проще купить любой дешман роутер с поддержкой гостевой сети? ПК перевести с LAN в гостевую сеть с помощью USB свистка.
Aragoser
Junior

Повідомлення

Евгений King: 26.09.2022 17:47 Любой микротик берите и он все хотелки удовлетворит, если речь об 1Г - то начиная с hAP ac² или более новые hAP ax² смотрите или если нужно дополнительно LTE - Chateau LTE
Только придётся покурить маны :gigi:
Спасибо большое. Ничего, значит погружусь в мануал. На hAP ac² хоть и можно сэкономить, но у него внутренние антенны, а у hAP ac3 антенны внешние, должно дальше доставать. Ещё hAP ac3 довольно новый, у него довольно мощный проц, надеюсь это поможет, если забивать канал большим количеством торрентов на раздаче. LTE не требуется, тем более стоят как крыло самолёта. Как альтернативный вариант по незаоблачной цене есть Mikrotik RB2011UiAS-2HnD-IN, он на 30% дороже чем hAP ac3, но зато у него вдвое больше проводных LAN-портов, а это весьма бы пригодилось, пусть даже половина из них 100 Мбит, а не 1 Гбит. 4 устройства по LAN это хоть и терпимо, но весьма мало. :weep: Однако этот Mikrotik RB2011UiAS-2HnD-IN с 2014 года в продаже (хотя и сегодня он в куче магазинов) и с тех пор довольно подустарел, WiFi только 2,5 ГГц без 5 Гц, а процессор старый одноядерный, а не новый четырёхядерный как у hAP ac3. Боюсь, как бы он не захлебнулся, если нагрузить торрентами. Ещё в одном отзыве жалуются, что этот старый Mikrotik 2014 года не умеет работать с современными протоколами IPTV и вместо того, чтобы отправлять одному клиенту, рассылает всем устройствам сразу, подключённым к нему. Наверное стоит взять hAP ac3, тем более дешевле на тысячу гривен.

Відправлено через 3 хвилини 38 секунд:
zmax: 26.09.2022 21:26 не проще купить любой дешман роутер с поддержкой гостевой сети? ПК перевести с LAN в гостевую сеть с помощью USB свистка.
Дешман роутер я как бы боюсь покупать с расчёта, чтоб от торрентов не захлебнулся. Но вот качественные современные модели 8-портовые очень дорого стоят в районе 8 тысяч, придётся наверное четырёхпортовым довольствоваться. Microtic hAP ac3 могу сейчас за 3534 грн. взять.

Відправлено через 11 хвилин 11 секунд:
А вообще если есть такая возможность через дешевенький USB-свисток подключить ещё одно устройство Ethernet LAN кабелем, то это было бы весьма здорово. Я про такое не догадался, хотя вот спутниковый тюнер дома через USB-свисток подключался и сейчас по факту этот USB-свисток не нужен. Тогда имея 4 выходящих LAN порта + USB можно подключить проводами не четыре, а пять устройств и это мне сразу решило бы проблему с тем, что нужно либо покупать дорогущий восьмипортовый роутер, либо иногда передёргивать провода. У данного Microtic hAP ac3 если что USB порт есть. Так что спасибо за идею со свистком.
Евгений King
Member
Аватар користувача
Звідки: Казна-де

Повідомлення

RB2011 древний мусор, он и 300М нормально не прожует, однозначно брать не стоит
Насчет hAP ac3 не уверен что там существенно покрытие больше будет, если разница между hAP ac2 и hAP ac3 больше 500грн, я бы не переплачивал. Да и железо в них почти одинаково. А вот за hAP ax2 стоит переплатить, это железка 2022 года, вот в нем и железо новое и теоретические скорости віше, когда как предыдущие два роутера 2020 год.
У меня у самого hAP ac², в 5Ггц через 2 стены 350Мбит давит, тут как бы не только от роутера зависит, сетевая карточка в ноуте/ПК тоже решает много ну и для беспроводной сети решает и зашумленность эфира плюс обстановка в квартире. У роутера может быть хоть 10 антенн, но если у вас железобетонные несущие стены и металлические двери - то покрытия не будет :shuffle:
Aragoser
Junior

Повідомлення

В общем отбой тревоги, извините за беспокойство. Я нашел техническое решение проблемы, из-за которой не хотел давать сетевую видимость к устройствам, можно спокойно всё в рамки одной локальной сети пихать теперь. Поэтому покупку гигабитного роутера пока что отложу до лучших времён, чтобы не тратить три с половиной тысячи, обойдусь пока стареньким роутером на 100 Мбит. Со временем обязательно куплю, но пока "не на часі".
Если же многопортовый RB2011 древний мусор, а современные мощные восьмипортовые роутеры очень дороги, то если таки возникнет крайняя необходимость подключить по проводам больше 4 устройств, то вроде можно воспользоваться дешевеньким свитчом. Причём можно даже обойтись 100 Мбит вариантом свитча и подключать к нему устройства, не требующие высоких гигабитных скоростей. Хотя и придётся пожертвовать принципом не включать в розетку несколько разных устройств там, где можно было бы обойтись одним (четырёхпортовый роутер + свитч vs восьмипортовый роутер). Ну и когда новый гигабитный роутер будет с USB-портом, то можно будет подключить пятое устройство через USB-свисток без необходимости докупать и держать включённым свитч, но в таком случае нельзя будет подключить к роутеру внешний винчестер и использовать как общее хранилище.

Відправлено через 20 хвилин 4 секунди:
PS: Что-то этот новый hAP ax² является настолько новым, что его нет ни на Хотлайне ни на Е-Каталоге. Только какой-то один магаз в Украине в серую торгует за 100 баксов. Но вполне возможно, что к тому времени, как надумаю покупать роутер, то он появится в магазинах и хоть немного подешевеет. Ну и зачем переплачивать за WiFi 6 в этом hAP ax², я пока не вижу смысла.
BorisBrejcha
Member
Звідки: Odessa

Повідомлення

Aragoser: 26.09.2022 17:36 Читал, что вроде так можно сделать через технологию VLAN. Типа сделать одну виртуальную сеть для "Главный компьютер 1", "Устройство 2" и "Устройство 3", а вторую виртуальную сеть для "Сторонний компьютер". В таком случае все устройства будут получать Интернет, но устройства из одной виртуальной сети не будут видеть устройства из другой виртуальной сети, хотя внутри своей виртуальной сети друг друга видеть будут.

купите на ОЛХ свитч с изоляцией портов.
в 1ый порт втыкаете роутер, в остальные порты включаете клиентов, и они видеть будут только роутер и не будут видеть друг друга.


как настроить
https://www.tp-link.com/ru/support/faq/525/
Відповісти