Prosiłbym o wskazówki jak to zrobić możliwie jak najtaniej oraz najlepiej.
Moja sieć wygląda w tej chwili następująco:
Router z modemem ADSL od Orange, jest on serwerem DHCP i bezpośrednio do niego podłączony jest jeden komputer firmowy oraz router Pentagram Cerberus pracujący jako switch i access point i to do niego podłączone są pozostałe urządzenia (4 PC, 3 tablety przez Wi-Fi oraz czasami laptop). Chciałbym wewnątrz tej sieci wydzielić sieć dla komputerów publicznych (3 z 4 podłączonych oraz tablety) tak aby nie było opcji dostępu z nich do pozostałych komputerów firmowych.
Jak to zrobić najlepiej? Kupić nowy router, podłączyć go do modemu/switcha i zrobić z niego serwer DHCP z inną adresacją? Wtedy będzie “bezpiecznie” dla komputerów firmowych? Czy są może lepsze sposoby aby to zrobić?
Kup chociażby używany przełącznik zarządzalny i wydziel sobie VLANy. Jeden VLAN dla sieci firmowej i drugi dla gości. Najlepiej jakbyś miał router z zaawansowanym firewallem. W tym celu możesz rozejrzeć się RouterBoardami Mikrotika. Tanie routery do poważnych zastosowań. Zapomnij o jakiś TP Linkach czy innych Linksysach, jeśli chcesz to zrobić porządnie.
Możesz ewentualnie po taniości dołożyć dwa routery (jeden dla Ciebie, drugi dla gości) i spiąć routerem, który łączy Cię z siecią ISP. Możesz wykorzystać Cerberusa jako router dla gości, ale mogą oni mieć dostęp do Twojej sieci (router ma trasę w tabeli routingu), więc bezpieczniej będzie postawić dwa routery (routery nie będą znały tras do pozostałych sieci, zna je tylko router brzegowy, więc nie musisz się bawić z firewallem).
Z tego co widziałem mogę wydzielić VLAN w tym routerze od Orange, da radę to wykorzystać czy muszę prosić Orange aby ustawili mi router jako Bridge a serwer DHCP zrobić na swoim routerze?
Te VLANy możesz wydzielać na portach LAN? Jeśli tak, to możesz spróbować to wykorzystać. Na bridge nie zmieniaj, bo prawdopodobnie nie będziesz miał routingu między VLANami.
Ok to teraz jakbyś mógł jeszcze mnie pokierować a mianowicie:
Spróbować wydzielić VLAN na jeden z portów Ethernet w routerze od Orange, podłączyć do niego nowy router (tutaj będzie potrzebny taki jak pisałeś wcześniej czy nada się jakiś przeciętniak), który ustawić powinienem jako DHCP dla tych publicznych komputerów zmieniając adresację?
Wybacz za takie pytania, ale dopiero uczę się wszystkiego na bieżąco.
Jeśli masz wydzielone VLANy, to router jest zbędny. Chyba że chodzi Ci o tego Cerberusa jako WiFi dla gości, to niech dalej działa jako przełącznik. Wydziel kolejny VLAN dla swojej sieci i też podepnij jakiś przełącznik i wepnij swoje komputery. Każdy VLAN będzie miał swoją adresację, a DHCP przypisze adresy dla każdej podsieci niezależnie, więc nie potrzebujesz kilku serwerów DHCP. Jeden serwer DHCP może działać dla wielu podsieci. Gdyby działał tylko dla jednej, to by było bez sensu - obciążałoby tylko niepotrzebnie sieć.
Rozumiem, jako przełączników mogę tutaj używać oczywiście routerów z wyłączonym DHCP?
Mogę zrobić, że wydzielę jeden VLAN i podłączę do niego Cerberusa jako przełącznik (wtedy podłączę do niego komputery publiczne przewodowo oraz przez radio), a reszta komputerów będzie na domyślnym DHCP routera od Orange? Czy muszą być wydzielone dwa VLAN-y i wtedy dopiero sieci są od siebie dobrze odseparowane? Mam ustawione przekierowywanie portów (NAT>Virtual Servers) na jeden z komputerów firmowych i boje się, że musiałbym tam wtedy sporo przestawiać.
Edit1. Usługa separacji portów Ethernet w CellPipe 2013 to właśnie VLAN?
Edit2. Już mam. Ustawienia Zaawansowane -> Porty LAN.