Reitittimenä TL-ER7206 v1.0 ja kytkimenä Aruba Instant On 1930 24G 4SFP/SFP+ Switch JL682A.
TP-Linkillä pystyy tekemään multi-nets verkot eli vaikka 192.168.1.1/24 ja 192.168.2.1/24 näin kuvitteellisesti. Ongelmana on se että TP-Link vaatisi tuon erotukseen toisistaan L3 tason kytkimen jotka maksaa liikaa omalle budjetille. Vaikka reitittimestä määrittäisi molemmille omat VLANit ja kytkimestä koittaa VLANeilla noita jakaa erilleen niin silti molemmista verkoista pääsee molempiin ip-alueisiin ja niissä oleviin laitteisiin käsiksi.
Ajatuksena olisi tehdä omat verkot tyyliin kotiverkko, puuhasteluverkko (esim. jos kaverin koneen täytyy päästä nettiin ja ei ole takeita koneen puhtaudesta niin voisi tämän pitää erossa omasta kotiverkosta) ja vaikka myös IoT-laitteille voisi tehdä oman verkkonsa. Ongelmana on se että TP-Link puskee nuo eri ip-alueet väkisin samaa piuhaa pitkin kulkemaan kun ei ole heidän valmistamaa L3 kytkintä perässä ja kuten jo mainitsin en saanut niitä kokeilusta huolimatta VLANeilla erotettua toisistaan niin mietin että onnistuisiko niiden erotus static routella?
Static routesta ei ole aiempaa kokemusta mutta mietin sitä että jos kytkimestä määrittäisi x VLANeille ip-osoitteet ja määrittäisi TP-Linkistä static routen ohjaamaan eri ip alueet kytkimen VLANien ip osoitteisiin niin saisiko sillä tapaa verkot erotettua toisistaan? Sen verta googlella sain hommaan selvyyttä että ilmeisesti joissain tapauksissa multicast liikenne tulisi ongelmaksi. Saako myös multicast liikenteen erotettua pysymään omissa verkoissaan static routen avulla?
Tärkeintä kun olisi saada datat pysymään erillään ilman että esimerkiksi tästä "vierasverkosta" tai "IoT" verkosta olisi mitään pääsyä kotiverkkoon tai toisinpäin. Jos tämä onnistuisi niin olisi hyvä ratkaisu niin selviäisi silloin verkon pyörityksestä pelkästään tuolla yhdellä reitittimellä.
Ideoita?
Edit: Muokattu typo pois.
TP-Linkillä pystyy tekemään multi-nets verkot eli vaikka 192.168.1.1/24 ja 192.168.2.1/24 näin kuvitteellisesti. Ongelmana on se että TP-Link vaatisi tuon erotukseen toisistaan L3 tason kytkimen jotka maksaa liikaa omalle budjetille. Vaikka reitittimestä määrittäisi molemmille omat VLANit ja kytkimestä koittaa VLANeilla noita jakaa erilleen niin silti molemmista verkoista pääsee molempiin ip-alueisiin ja niissä oleviin laitteisiin käsiksi.
Ajatuksena olisi tehdä omat verkot tyyliin kotiverkko, puuhasteluverkko (esim. jos kaverin koneen täytyy päästä nettiin ja ei ole takeita koneen puhtaudesta niin voisi tämän pitää erossa omasta kotiverkosta) ja vaikka myös IoT-laitteille voisi tehdä oman verkkonsa. Ongelmana on se että TP-Link puskee nuo eri ip-alueet väkisin samaa piuhaa pitkin kulkemaan kun ei ole heidän valmistamaa L3 kytkintä perässä ja kuten jo mainitsin en saanut niitä kokeilusta huolimatta VLANeilla erotettua toisistaan niin mietin että onnistuisiko niiden erotus static routella?
Static routesta ei ole aiempaa kokemusta mutta mietin sitä että jos kytkimestä määrittäisi x VLANeille ip-osoitteet ja määrittäisi TP-Linkistä static routen ohjaamaan eri ip alueet kytkimen VLANien ip osoitteisiin niin saisiko sillä tapaa verkot erotettua toisistaan? Sen verta googlella sain hommaan selvyyttä että ilmeisesti joissain tapauksissa multicast liikenne tulisi ongelmaksi. Saako myös multicast liikenteen erotettua pysymään omissa verkoissaan static routen avulla?
Tärkeintä kun olisi saada datat pysymään erillään ilman että esimerkiksi tästä "vierasverkosta" tai "IoT" verkosta olisi mitään pääsyä kotiverkkoon tai toisinpäin. Jos tämä onnistuisi niin olisi hyvä ratkaisu niin selviäisi silloin verkon pyörityksestä pelkästään tuolla yhdellä reitittimellä.
Ideoita?
Edit: Muokattu typo pois.
Viimeksi muokattu:
