Несколько вопросов по настройке домашней сети от новичка.
-
Если я далек от сетевых технологий (не мой профиль работы) не значит что я далек от железа :)
УПС на питании роутера и НАСа стоит уже лет 5 как минимум (с самого начала их эксплуатации). в роутерах выгорали чипсеты через порты езернет (причем что более всего странно что они скорее всего выгорали через статику во время очень сильной грозы, т.к на входе в дом стоит оптика).
Насчет тп-линка и тп. Спасибо я посмотрю. Но вообще не планирую возвращаться на подобное железо. Либо с пфсенс разберусь либо буду собирать дома сетку на soho/smb оборудовании типа микротик/юбикьнити и тп. -
Спасибо за соучастие :) Но мы отвлеклись от основной темы данного топика :) А именно правильная настройка пфсенс под домашнюю сетку :)
Вот сейчас задумался как правильно настроить домашнюю сетку с нуля.
По умолчанию нетгейт рекомендует использовать для работы две порта wan\lan и к lan порту в свою очередь подключить свитч для организации сети.
Но мне пока не хотелось бы прибегать к покупке свитча(т.к. не до конца уверен как будет выглядеть сеть в дальнейшем), а хотелось бы использовать возможности имеющихся сетевых карт (это 6 портов=4х 1гб интел+ 1х1гб встройка риалтек +100мб карта на реалтек (это просто дома нашел, если надо могу еще купить сетевуху от интел)
для организации сети.
топология приблизительно такая (не обращайте внимание на 10 ГБ это в планах)
Так вот вопрос как лучше это организовать ?
Использовать так же обычный "simple bridge" ? или попробовать сделать vlan или возможно есть другие варианты ? -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Но мне пока не хотелось бы прибегать к покупке свитча
Тогда - все, кроме WAN - в
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
simple bridge
Однако учтите, что тогда:
- весь LAN трафик пойдет через pfSense и будет обрабатываться его CPU
- если машина с pfSense "упала" - сеть ляжет следом за ней.
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
или попробовать сделать vlan
Если не стоит задача разделить сети - vlanы вам не нужны.
-
Добрый.
@oleg1969
Как только ...- заработает udp для openvpn
- антенны ви-фи перестанут быть внутренними из коробки
- будет стоить ~20-25 у.е новый.
... так и сразу.
-
Добрый.
"типа UDP"
Про разницу между механизмами работы TCP и UDP не напоминаю." как и AES "
Если это доступно из коробки и уже оплачено - почему не использовать? Одни плюсы.Настройка МТ требует знаний в сфере IT.
Требует установки доп. ПО. Я про Winbox.
Большое кол-во пунктов меню в МТ отпугивает простых пол-лей.
МТ - продукт нишевый. Как минимум, пока. -
@werter said in Несколько вопросов по настройке домашней сети от новичка.:
Требует установки доп. ПО. Я про Winbox.
Просто промментирую - WEB-GUI, telnet, ssh - из коробки.
Раздел QuickSet , доступный и из WEB-GUI, рассчитанн на новичков и не сложнее любого домашнего роутера. -
This post is deleted! -
@pigbrother
Спасибо. По simple bridge понял.
Но тогда остается первый вопрос из шапки темы.
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
И еще возможно у кого то есть идея как настроить вай-фай роутер (у него нет режима точки доступа) что бы вайфай был в одной подсети с остальными компьютерами и ресурсы были видны через вай-фай ? -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
идея как настроить вай-фай роутер (у него нет режима точки доступа)
В 99,99% любой роутер может быть точкой доступа, если даже в нем нет "такого режима"
Действия:- Отключаем в роутере DHCP-сервер.
- Задаем для LAN роутера IP незанятый IP из своей подсетисети. Этот IP не должен быть занят ни имеющимися устройставами, ни входить в диапазон, выдаваемый имеющимся в сети DHCP (если он есть, а обычно он есть)
- Подключаем LAN-порт, не WAN! к устройству, раздающему у вас интернет.
Все!
IP, назначенный в п.2 используйте для доступа к получившейся точке доступа для настройки\изменений параметров Wi-Fi.
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
Не очень ясно, о каком LAN-порте и каком ПК идет речь. Если о ПК с pfSense, то:
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
если машина с pfSense “упала” - сеть ляжет следом за ней.
-
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
Не очень ясно, о каком LAN-порте и каком ПК идет речь. Если о ПК с pfSense, то:
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
если машина с pfSense “упала” - сеть ляжет следом за ней.
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
-
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
В таком случае неясно, что вы там нагородили с маршрутами\раздачей адресов и т.д.
Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN? -
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
В таком случае неясно, что вы там нагородили с маршрутами\раздачей адресов и т.д.
Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN?
ничего кроме того что добавил все порты в простой бридж и добавил правило Pass в каждый порт в файервол не делал.
-
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
Повторю вопрос:Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN?
-
@pigbrother
если правильно понял суть вопроса (как уже говорил немного далеко от сетевых технологий и знаком в большей мере "шапочно") то шлюз по умолчанию является wan и адреса раздаются по dhcp
(или ткните носом где посмотреть что нужно ) -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
то шлюз по умолчанию является wan и адреса раздаются по dhcp
Шлюзом по умолчанию в вашем случае должен являться IP-адрес бриджа pfSense. (с бриджами конкретно в pfSense я лично дела не имел)
Адреса в LAN должен выдавать DHCP на pfSense, также привязанный к бриджу. -
@pigbrother
ну так это выглядит в дашборде
-
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
то шлюз по умолчанию является wan и адреса раздаются по dhcp
Шлюзом по умолчанию в вашем случае должен являться IP-адрес бриджа pfSense. (с бриджами конкретно в pfSense я лично дела не имел)
Адреса в LAN должен выдавать DHCP на pfSense, также привязанный к бриджу.Ваша картинка говорит только о том, что IP (бриджа?) pfSense - 182.168.1.1.
Поднят ли на pfSense DHCP? Привязан ли он к бриджу? -
@pigbrother
dhcp сервер работает, ничего кроме того что связал интерфейсы простым бриджем не делал (но судя по тому что адреса в сети раздаются то значит привязан).
-
This post is deleted! -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
@pigbrother
ну так это выглядит в дашборде
На этой картинке есть бридж? Если да - вы его обозвали LAN?
