Separacja komputerów w sieci - jaki sprzęt?

[EjMaciejus 0]

Chcę odseparować od siebie komputery w sieci.

W sieci jest 5 komputerów (3 podłączone kablem, 2 po Wi-Fi), jedna drukarka (na kablu) oraz kilka telefonów po Wi-Fi. Dodatkowo w sieci jest podłączona kamera IP (Wi-Fi). Internet jest od UPC.

Chcę, aby trzy komputery "widziały się" wzajemnie oraz miały dostęp do drukarki, kolejne dwa komputery były całkowicie odseparowane, czyli nie widziały żadnych urządzeń w sieci (dobrze gdyby widziały drukarkę, ale to nie warunek), telefony też nie powinny widzieć żadnych urządzeń (ewentualnie mogą widzieć siebie wzajemnie). Kamera IP powinna być widoczna z zewnątrz.

Nie znam się za bardzo na sieciach, trochę zacząłem ostatnio o tym czytać i wyczytałem o wirtualnych sieciach lan (VLAN) i prawdopodobnie to będzie rozwiązaniem tematu. Jednak zanim zainwestuję w sprzęt, który zrealizuje to zadanie, mam kilka pytań:

1) Czy rzeczywiście, jeżeli komputer będzie przypisany do wirtualnej podsieci, nie ma możliwości, aby  wykryć urządzenia w innej podsieci? Oczywiście biorę pod uwagę sytuację, gdy sieci VLAN są poprawnie skonfigurowane.
2) Drugie pytanie odnosi się do drukarki - czy będzie mogła należeć do kilku sieci VLAN czy trzeba jakoś inaczej to zrealizować, aby była widoczna dla wszystkich komputerów? Jeżeli nie można tego obejść, to będzie widoczna tylko dla pierwszych trzech komputerów.
3) Jak się odbywa przypisanie urządzenia do odpowiedniej sieci? Po adresie MAC czy inaczej? Co w przypadku, gdy po Wi-Fi zaloguje się nowe urządzenie, do której sieci zostanie przypisane?

4) Jaki polecacie sprzęt, aby w miarę łatwo to zrobić? Znalazłem routery Mikrotik np. RB2011UiAS-2HnD-IN ale być może coś tańszego spokojnie wystarczy.

Fajnie też gdyby router miał opcję zapisywania logów dla urządzeń zalogowanych do sieci - rejestr połączeń dla poszczególnych urządzeń.

[EjMaciejus 0]

Wracając do tematu. Zdecydowałem, że prawdopodobnie zakupię router pod OpenWRT ale mam pewne wątpliwości.

http://eko.one.pl/?p=openwrt-vlan#obsugavlanw

Na powyższej stronie wyczytałem, że w routerze wymagany jest odpowiedni chip, aby obsłużyć VLAN-y.

Czy ktoś może orientuje się, czy poniższe urządzenie posiadają wspomniany chip oraz czy będą właściwie współpracować przy konfiguracji opartej o VLAN-y?

TP-Link Archer C2600
Linksys WRT1200AC


Jeżeli nie te, to być może, ktoś zna inne (ważne aby poprawnie obsługiwały VLAN-y).

[BastiFantastiX 0]

Sprawdź urządzenia Mikrotika. Cenowo wyszło by to taniej od Tp-Linka

[prohans 139]

Ten RB2011UiAS-2HnD-IN wydaje się dobra opcją poza tym jedyne co mi przychodzi na myśl, będzie działać i nie będzie kosztowało kosmicznej kwoty to jakiś ASA5510 z dodatkową kartą Vlan albo ASA5505 plus jakiś najzwyklejszy routerek do telefonów WiFi jako osobny Vlan.

 

1) Jest możliwość komunikacji urządzeń między różnymi vlanami

 

2) jw

 

3) zazwyczaj jest to port ale zapewne są rożne możliwości

 

4)Jeśli nie masz 450 zł na mikrotika to myślę że tego nie zrobisz ewentualnie będzie to jakaś prowizorka.

 

Zakładając że masz tego zwykły router z 4lan i z wifi to każdego vlana robisz na każdym porcie routera, wifi osobno czyli to vlan0. Potem pod te 3 komputery musisz postawić switch podłączony do np 1 lana to masz vlan1, na kolejne 2 komputery osobny switch i będzie to vlan2, drukarkę możesz podłączyć bezpośrednio vlan3. Rozumiesz jaka to będzie prowizorka aby to działało. (można zrezygnować z jednego switcha wtedy masz wszystkie porty w routerze(4) zajęte ale będzie działać jeśli będzie to dobrze skonfigurowane.

 

Więc reasumując potrzebujesz sprzętu który ma 1xWAN, 6xLAN i WiFi jak chcesz aby telefony i kamera miały osobne vlany to dwa radia. RB2011UiAS-2HnD-IN będzie etu idealne chyba że chcesz zrobić to taniej ale będzie to dosyć skomplikowane i niewykluczone że będzie to prowizorka.

 

Jakie masz na to fundusze bo zakładam że to sieć w firmie a na to chyba jakieś środki można wygospodarować.