2 podsieci 2 routery


(zdz0077) #1

Witam,
Potrzebuje stworzyć 2 sieci komputerowe do wykorzystania mam :

  1. Router TP-LINK TL - WR1043ND (aktualnie odbiera internet od dostawy i rozdaje adresy z DHCP)
    kofiguracja
    LAN
    192.168.1.1
    brama 192.168.1.1
    masaka 255.255.255.0
  2. Router TP Link TL-WR841(ma być jako 2 ap czyli ma rozdawać adresy dla drugiej podsieci )
    WAN
    IP 192.168.1.222
    brama 192.168.1.1
    Maska 255.255.255.0
    DNS 192.168.1.1

LAN
IP 192.168.2.1
brama 192.168.2.1
Maska 255.255.255.0

Na tą chwilę urządzenia z sieci 2 widzą urządzenia z sieci numer 1 .
Potrzebuje aby działało też odwrotnie czyli urządzenia z sieci 1 widziały urządzenia z sieci 2 .


(bachus) #2

To celowy zabieg, że musisz mieć dwie różne sieci?


(zdz0077) #3

Muszę odzielić kamery z komputerami… ponieważ za bardzo spowalnia sieć


(klonek_wp) #4

ale samo podzielenie sieci na tych samych kablach nie spowoduje magicznie podwojenia przepustowości czy automatycznego podziału pasma na dwie podsieci. chyba jednak lepiej poszukać routerów i switchy L3 z obsługą QoS


(bachus) #5

Poszczególne kamery (jak dobrze rozumiem) będą wpięte do drugiego routera, więc jak najbardziej rodzieli dwie sieci.
@zdz0077 kamery łączą się przez wifi? Ile ich jest? Co oznacza “zapyczanie sieci”? Co przez to rozumiesz?


(klonek_wp) #6

ale przepustowość kabli nie od tego nie wzrośnie… byle switch i tak kieruje ruch punkt->punkt więc kamery i tak gadają tylko z rejestratorem. może tym słabym punktem jest jednak switch albo jeśli to chodzi po wifi to zapchane pasmo, ale tu zwykły AP może pomoże… a może serwer i rejestrator to jedno urządzenie i nie daje rady (widziałem takie przypadki np. z synology) i tak możemy sobie gdybać bez szerszego opisu.


(klonek_wp) #7

te routery to nie jakieś demony szybkości i konfigurowalności ale mają tą zaletę że wchodzi tam DDWRT i tam routing już łatwiej ogarnąć


(zdz0077) #8

Sieć jest rozłożona między 3 budynkami
w dwóch budynkach gdzie są kamery(magazyny) sygnał nie jest kablowy tylko bezprzewodowy co znacznie wpływa na pracę sieci. Chce odseparować monitoringi tak aby miały swoje podsieci i aby adresowały się z danej podsieci. Dostęp ma być tylko do rejstratorów aby tylko mieć pogląd. Miedzy kamerami i rejestratorami są zastosowane połączenia kablowe.


(zdz0077) #9

A w jaki sposób można wykorzystać zaletę routingu?


(klonek_wp) #10

ale w jaki sposób podział na podsieci ma to rozwiązać problem “wąskiego” pasma? rozumiem że teraz wszyscy w firmie łącznie z kamerami łączą się do jednego wifi? nawet jeśli tak jest to wystarczy osobny AP dla kamer… jeśli ze względów bezpieczeństwa mają być oddzielone kamery i rejestrator to po co router który sprawi że nadal wszyscy będą w jednej sieci tylko z dwoma różnymi adresacjami???


(klonek_wp) #11

tu nawet nie wiem jak ci odpowiedzieć… pomijając całą ideę połączenia tych sieci i routerów to twoje pytanie z pierwszego postu tak na prawdę brzmi “Jak ustawić tablicę routingu w urządzeniu X i Y żeby sieci się widziały?”.


(LORDEK) #12

Mnie się raczej wydaje, że kolega zrobił coś takiego

filetowe kwadraty to komputery, kółka to kamery

Sorry nie jestem grafikiem…

Kamery generują na tyle duży ruch, że nie wyrabia router i przez to jest spowolnienie. Rejestrator jest raczej wpięty do routera numer dwa - nie mam pewności jakiego rodzaju to są kamery i cały monitoring więc zgaduję. Cała praca monitoringu odbywa się na routerze nr 2 gdzie przewalana jest masa danych. Odseparowanie tego odciąża sieć nr 1 tam wymiana danych nie jest zakłócona. Zakładam, że dane nie lecą do jakiejś chmury, więc to założenie i taka konfiguracja ma sens. Obecne połączenie działa odwrotnie niż chciał autor nr 2 widzi 1, ale w drugą stronę jest problem i o to się zapytywał.

Człowiek się pyta o wzajemne “widzenie się” urządzeń w sieci, a dostaje opowiastkę o przepustowości. Nie przyszedł tutaj po taką poradę. Pytał o co innego. Jak mu zacznie się coś sypać to będzie myślał dalej. Odpowiadajcie na zadane pytanie, a nie szukajcie dziury w całym.


(roobal) #13

Niekoniecznie musi to być switch L3, wystarczy L2+, są tańsze i również obsługują VLANy. Od L3 różnią się głownie tym, że nie posiadają obsługi protokółów routingu dynamicznego, a jedynie routing statyczny, brak VRRP, z których kolega i tak pewnie nigdy nie skorzysta.

Co do podziału na podsieci, pomysł nie jest zły, ponieważ rozdzielasz domeny rozgłoszeniowe. Problemem niekoniecznie musi być przepustowość, a zbyt duży ruch rozgłoszeniowy w sieci, co może powodować obciążenie routera.

Z opisu sieci, uważam zastąpienie routerów switchami za bardzo dobry pomysł. W takich sieciach bawienie się domowymi TP Linkami jest nieprofesjonalne i działa to często niestabilnie.

Router powinieneś mieć tylko jeden, najlepiej na brzegu sieci, czyli tam gdzie łączysz się z dostawcą Internetu. Reszta sieci powinna składać się ze switchy, bo pakiety często nie dolatują nawet do routera. Na switchu możesz wydzielić sobie VLANy, a router, gdy zajdzie taka potrzeba, zajmie się routingiem pakietów między VLANami.

Jeśli chodzi o switch, jak ognia unikaj TP Linków, są niestabilne. Sam używam i polecam switch Netgeara. Robią dobry sprzęt, stabilny i z dożywotnią gwarancją. Soft jest na bieżąco aktualizowany. Jako router, coś od Mikrotika.

Możesz to sobie wszystko ładnie zaagregować LACP i będziesz miał stabilną sieć. Jedyne co Tobie pozostanie, to tylko doglądać czy wszystko jest okej, ewentualnie drobne zmiany przy rozbudowie sieci.


(klonek_wp) #14

zauważ że dostał taką odpowiedź - “wgraj DDWRT i ustaw tablicę routingu”. może też oczywiście na standardowym softcie zrobić przekierowania na NAT’cie, ale to wszystko i tak zwyczajne “druciarstwo” które zapewne nie rozwiąże problemu


(roobal) #15

@LORDEK widzę jest z tych co popierają popelinę :wink: Po co dwa razy robić to samo, skoro można zrobić raz, a DOBRZE i cieszyć się życiem, a nie zastanawiać czy się sypnie, czy nie, kiedy i dlaczego? :wink:


(LORDEK) #16

Nie popieram, ale nie popieram też ładowania się w niepotrzebne koszty gdy nie jest to jakaś “kosmiczna technologia”. Zresztą pracuję z ludźmi, którzy wywalają pieniądze w błoto, bo przecież to jest świetne i takie profesjonalne. Potem okazuje się, że na sprzęcie mogli zaoszczędzić nawet połowę tego co wywalili na te “cuda”. Rozumiem ogarnięcie jakiejś wielkiej, topologii, ale z tego co widzę to sieć nie jest jakoś specjalnie rozbudowana więc można spokojnie ugrać na tym co się już ma. Skoro w obecnym stanie nie ma jakiegoś problemu to nie widzę sensu kupowania sprzętu. Najpierw postawić to na tym co jest, jak się nie sprawdzi, bo faktycznie nie będzie chciało tego udźwignąć to wtedy przemyśleć zakup.

Gdyby kupowanie sprzętu w firmie (bo zakładam, że to firma) było tak banalnie proste i każdy chętnie by wykładał każdą sumę pieniędzy to faktycznie, systemy informatyczne firm w Polsce byłby jednym z najlepszych, a tak bierzesz co dali i jak się nie da to dopiero wtedy negocjujesz.

Na pewno nie podważam waszych kompetencji @roobal @klonek_wp, ale jednak póki co nie ma wielkich przesłanek do wydawania pieniędzy, skoro wcześniej jakoś to działało (topornie, ale działało), więc póki co takie rozwiązanie może okazać się wystarczające.


(klonek_wp) #17

@LORDEK ale my wcale nie namawiamy go do wydawania worka pieniędzy tylko próbujemy wydobyć więcej informacji lub/i naprowadzić chłopaka na dobry trop żeby zdiagnozować właściwie przyczynę bo może się okazać że nawet tym co ma zrobi to lepiej. jak na razie to z opisu wynika że brak paliwa w aucie chce naprawić wstawieniem dodatkowego silnika… wracając do sedna to może np. do 1043 wgrać ddwrt i zrobić w nim dwa osobne dhcp (na różne porty), do jednego podłączyć kompy a do drugiego portu ten 841 z wgranym ddwrt i ustawiony jak osobny AP dla kamer. może też być banalna rzecz jaką często spotykamy w tak rozległych (terytorialnie) sieciach gdzie działa jeden za drugim 18szt. 5-portowych domowych tplinków a zwyczajnie ktoś w końcu zapętla sieć na switchach


(LORDEK) #18

Jakby tak samochodami opisywać to raczej wygląda mi to na przerzucienie ciągniętego ładunku na drugi samochód. Skoro już ma narzędzia to jeżeli faktycznie sieć to tylko kilka komputerów i kilka kamer to takie rozwiązanie spokojnie dałoby radę. Największe obciążenie od kamer dzieje się na dedykowanym do tego routerze i poza niego nie wychodzi, a reszta sieci ma spokój. Jedynym problemem jak na razie jest tylko jednostronne “widzenie się” routerów.


(roobal) #19

Tu wyprowadzę Cię z błędu. Firmy chętnie wydają pieniądze, jeśli dobrze to uargumentujesz. Wiadomo, że nie ma co wciskać na siłę cudów, bo takie standardy, ale to są długofalowe inwestycje, bo dziś kasa może być, a gdy naprawdę trzeba zmodyfikować sieć, to nie ma bo poszło na co innego. Do połowy roku, kazdy marudzi, że nie ma kasy, że dużo, ale gdy przychodzi listopad i grudzień, to każdy chętnie wydaje kasę, gdy policzą sobie ile podatku trzeba zapłacić. Byle sobie kosztów narobić, kupują byle co, nawet jeśli nie potrzebują, byle koszt był.


(klonek_wp) #20

kompletnie się z tobą nie zgadzam, ale zacznijmy od początku… kamery jak i rejestrator to urządzenia pracujące w sieci Ethernet wykorzystując w warstwie sieciowej protokół IP oraz TCP/UDP w warstwie transportowej. zgodzisz się również że skoro pakujemy cały ruch pomiędzy kamerami a rejestratorem w ramki Ethernet to każda z nich jest zaadresowana po MACu i byle switch za 30zł poprowadzi ruch bezpośrednio od kamery do rejestratora. teraz rozważmy pewien wariant (bo nie mam dokładnych danych) - TP1043 jest dziś jedynym routerem z dostępem do internetu i wifi do którego łączą się wszyscy użytkownicy komputerów i kamery - ten router ma 4xGBe więc jest prawie pewne że istnieje tam jakiś switch który zbiera ruch po kablu. załóżmy również że na dziś ten 1043 jest jedynym wifi i musi zbierać dane z 10 kamer i 10 komputerów, a ze switchem jest połączony jednym kabelkiem 1GBe. serwer i rejestrator podłączony kabelkami do switcha. i co się dzieje - kamery zapychają pasmo wifi, dodatkowo routerek ledwo wyrabia na przerzucaniu 300mb z wifi na kabelek bo jeszcze musi z kabelka na wifi wrzucić dane z serwera i dobić do tego internet. kamery podłączone kabelkiem do switcha nie mają żadnego wpływu na router bo idą swoją wytyczoną przez switch drogą. i jak taką sytuację naprawić - zwyczajnie wstawić AP i podłączyć do niego kamery, a AP podłączyć kabelkiem do switcha i nagle cały ruch kamer schodzi z tego TL1043 i pozostaje na linii AP<->switch<->rejestrator. użytkownicy komputerów z wifi mają całe pasmo wifi i internetu dla siebie i dodatkowo cały 1GBe pasma do serwera (o ile switch wydoli). to oczywiście jedna z możliwych wersji bo autor wątku skąpi nam wiedzy, ale nie potrafię na tą chwilę wyobrazić sobie scenariusza w którym dwie podsieci mają rozwiązać problem. po za tym kaskadowe (jeden za drugim) ustawianie urządzeń sieciowych jest podstawową złą praktyką - tak się robi jak nie ma innego wyjścia.