Domače omrežje in TV

[weidah]

Delam ene vrste študentsko hišo (serenity house) in bom jim omogoču TV in Internet v vsaki sobi. Spodaj je na grobo zrisano z legendo, kako bo zgledal. Problem nastane kot prvo v tem, da mam Milana in ne Level one switch -.- Še kar čakam, da odgovorijo na prošnjo. Drugi problem je pa ta, da moram DHCP izklopit, da mi TVji delajo. Zdej to mene ne moti, vendar k že vidm kšne študente, ki ne bojo vedl kako pa kaj naštimat. Pa saj naštimam jim že jst, al pa da sprintam navodila, pa vendar... Se komu kaj sanja kako bi to rešil? Lahko bi dodelil IP-je na MAC address od Motorol oz Aminotov, ampak ali bom dobil podatek na kateri IP jih vežem? No kakorkoli, razen tega vse drugo deluje, če izklopim DHCP pa tudi TV brez problema.


Hvala v naprej za odgovore in trud

PS: "Master router" je en PC s Smoothwallom. "Router" je pa Linksys wrt54gl z DD-WRT




EDIT:

Vsi switchi so gigabitni.

Razlog, da bi se študenti povezovali preko čisto drugega routerja (linksys-a) je ta, da se zmeraj najde kaksen, ki dela bedarije na internetu in nocem, da mi banajo staticen IP, tako bodo pa na dinamicnem.


"Router" (Linksys) bi imel ukloplen DHCP, "Master Router" ga ze sedaj nima.

"Master router" se imenuje samo zato, ker je na njemu server, nas in switch z mojimi kompi. Drugega razloga ni, samo moj nacin poimenovanja

[Seeker]

Vau, komplicirano. Me zanima kakšen switch imaš tam na sredini, če nimaš VLAN-ov je vezava napačna, pa še z njimi bi se dalo bolj elegantno rešiti.

[weidah]

Men se je tapru tud zdel, da ne bo delal, k je tok zakompliciran. Pa je, vse dela tocno tako kot mora, razn TVjev seveda, ce je DHCP uklucen. Vsi switchi so gigabitni. 24 portni je Level One, tisti za katerega se ti zanimas je prav tako Level One. Nisem doma in ti ne morem tocnega modela povedat. Drgac pa ne vem ce bi potreboval VLAN za tole. Dejansko bodo vsi studenti in njihove naprave ter DMZ naprave na istem IP rangu in subnetu, samo gateway bodo imelu drug.


"Master router" pa nima DHCPja ukloplenga. Imel bi ga samo "Router" (linksys)

[kokica2000]

Tale vezava je v nasprotju z osnovnim pravilom: ne mešaj WAN in LAN prometa. Na obeh switchih za študente obvezno potrebuješ vsaj 2 VLANa in posledično 2 povezovalna kabla med njima. Osnovna ideja je v tem, da narediš 2 ločena omrežja za IPTV in LAN. Potem bo tudi problem z DHCPjem izginil.

[weidah]

kokica2000, razen tega, da TV ob vklopljenem DHCPju ne dela, oz se ne postavi, kaj bi lahko bila še posledica tega, da je takole spelan?


Sam, da opišem, kako jst predvidevam, da bi to mogl delat.

Študent se poveže in vpiše IP 192.168.0.5 masko 255.255.255.0 in gateway 192.168.0.2
NAS ma IP 192.168.0.4 masko 255.255.255.0 gateway 192.168.0.1
Server ma IP 192.168.0.3 masko 255.255.255.0 gateway 192.168.0.1
"Router" (linksys) ma IP 192.168.0.2 masko 255.255.255.0
"Router" WAN port ima dinamičen IP ter masko 255.255.0.0 ter T-2 gateway
"Master Router" ma ip 192.168.0.1 masko 255.255.255.0
"Master Router" ma WAN port ima statičen IP ter masko 255.255.0.0
Študentov TV Ima xxx.xxx.xxx.xxx IP (neznan) ter masko 255.255.0.0 ter T-2 gateway


Zdej če je DHCP uklučen se TV ne more povezat, ker mu router začne nabijat napačne nastavitve in ga poveže na LAN dejansko in ne na WAN oz T-2 network. Če bi mel multicast uklučen bi pomoje clo delal, al pa tud ne, se nikol nism obadu s tem.

Ne vem, zdele mi ne pade nč več na pamet, k sm preveč zaspan, mogoče bom jutr editeru post.


EDIT: uglavnem sm se pogovarju z enim kolegom, k je mrežo v koloseju mel čez in je reku, da bi lahko z enim serverjem z več mrežnimi vse rešu, kokr bi že tud naredu, če bi mel "Master server" še kej placa za mrežne ampak, da tole more delat, sam pač DHCP seveda ne bo smel bit uklučen. Čeprav, če se ne motim DD-WRT podpira ignoriranje MAC addressa. Tko, da zgleda bo lahko vklučen DHCP in samo naštimam, da ne določa mrežnih nastavitev za TV vmesnike.

[Cobane]

kokica2000, razen tega, da TV ob vklopljenem DHCPju ne dela, oz se ne postavi, kaj bi lahko bila še posledica tega, da je takole spelan?

Logično, če mu pa router dodeli IP! Mrežarji bi se križali, če bi videli tvojo shemo. Čisto mimo vseh varnostnih pravil.

[dule17]

tv na vmesniku ti prek routerja ne bo delala, razen če imaš router, ki omogoča multiwan - in prek drugega wana spelješ TVje direkt na Milan-a. Tv dobi Ip direktno iz omrežja, z lokalnim si ne zna pomagat, pa če tut boš vklopil multicast.

Ne razumem pri vsej stvari, zakaj jim enostavno ne potegneš dva kabla (en tv in en net) in potem dalje razdeljuješ s switchi študentom po potrebi. Dobijo svoj Ip in delajo potem z njim kar hočejo.

Razen če te zanima kaj delajo

Drugač pa vezava

[weidah]

Edina varnostna luknja tukaj je ta, da če bi kdo vdrl v server in bi tako prišel do študentov, ali pa bi kakemu študentu in bi vdrl v server v najslabšem primeru pa kdo meni vdre in pride do vsega. Preko modrega kabla, ki je priključen na optični switch tako ali tako ne bo moglo drugo šibati kakor TV, saj mu T-2 DHCP ne bo dodelil IPja ker bom mel pač 1 statičen in 1 dinamičen. Statičnega bo že master router požru, dinamičnega pa mali router.


dule17: TV ne gre preko routerja ampak preko modrega kabla iz optičnega switcha v navadni switch.

[gulikoza]

Dear lord.
Zakaj rabiš Router in Master router oba povezana na isti switch? DMZ daj na poseben switch...jaki DMZ ko je pa vse povezano na T-2 switch brez karkšnegakoli firewalla vmes (preko modrega kabla). Pa vse v istem subnetu
My advice...loči zadeve, oba 24 portnika upam da sta dovolj zmogljiva da podpirata vlan? Če ne, nabavi, tak switch 300 EUR (giga). Roza CAT6 med switchi naredi trunk in furaj 2 različna VLANa po istem kablu (TV in net posebej, nato označi porte na switchu 2 kater je za komp in kater za TV). In vsekakor naj noben računalnik nima direktne fizične povezave s T-2 switchem.
Še vprašanje...kaj bi pri tej tvoji zmedi bilo bolje z Milanom kot je z Level One? Firbec...

[kokica2000]

Pa še en pomislek. Glede tvoje omrežne čarovnije bi lahko imel tudi T-2 kaj proti. Tvoj DHCP namreč zdaj veselo interferira s T-2jevim.

[celloak]

Ah močno dvomim da interferira tako da ima T-2 težave

[dule17]

ne vem sploh zakaj se tolk komplicira?

Zakaj sploh povezvat oba omrežja? Kupš par škatel, ker itak ni ne vem kakšna investicija (sicer ne rabiš nobene) pa vse lepo ločeno spelješ kot je treba. Tko kot je gulikoza predlagal, spelji net pa tv kabel ločeno direkt iz milana za študente, pa jim postav router za net pa switch za tv. Ne vem zakaj moder kabel priklapljat na switch? a ga ni boljš mem pelat pa na konc dat switch? Če ga boš označil kaj je tv in kaj net, lahko, glede na tvoje skrbi, študentje "po nesreči" priklopjo net prek tv porta, pa bo spet direkt na modemu. Sicer lahko tut če maš dva switch, sta pa vsaj fizično ločena in tv switch dejansko fizično skriješ.

Zakaj NAS in server nista na tvojem omrežju? A rabjo študente kej najdt pr teb?

Razen če bi rad diktiral kaj delajo študenti po netu?

[weidah]

Dear lord.
Zakaj rabiš Router in Master router oba povezana na isti switch? DMZ daj na poseben switch...jaki DMZ ko je pa vse povezano na T-2 switch brez karkšnegakoli firewalla vmes (preko modrega kabla). Pa vse v istem subnetu
My advice...loči zadeve, oba 24 portnika upam da sta dovolj zmogljiva da podpirata vlan? Če ne, nabavi, tak switch 300 EUR (giga). Roza CAT6 med switchi naredi trunk in furaj 2 različna VLANa po istem kablu (TV in net posebej, nato označi porte na switchu 2 kater je za komp in kater za TV). In vsekakor naj noben računalnik nima direktne fizične povezave s T-2 switchem.
Še vprašanje...kaj bi pri tej tvoji zmedi bilo bolje z Milanom kot je z Level One? Firbec...

Preko modrega kabla, ki poteka iz T-2 switcha v domačega itak ne more nič noter razen TVja, hkrati pa nič ven, ker ne bo noben dobu zunanjega IPja. Če bi se probal kdorkoli povezat preko tega modrega kabla na net bi rabu porabt drugi dinamični IP, katerega pa ne bo. Samo 1 dinamičen, ki je za router in 1 statičen, ki je za master router. Se pravi preko modrega po vsej teoriji ne bo interneta vendar samo TV.

DMZ je dejansko tam, da jaz lahko pridem do serverjev in študentov ter hkrati študenti do serverja vendar ne do mene.

Na zadnje vprašanje bi pa prej malo popravil Level One bi rabil, sedaj imam Milana. Level one bi bil pa boljši ker ima gigabitne porte med tem ko ima Milan samo 100/100. Se pravi bi težko vsi TVji na enem portu bli

-----------------------------------------------------------------------------

ne vem sploh zakaj se tolk komplicira?

Zakaj sploh povezvat oba omrežja? Kupš par škatel, ker itak ni ne vem kakšna investicija (sicer ne rabiš nobene) pa vse lepo ločeno spelješ kot je treba. Tko kot je gulikoza predlagal, spelji net pa tv kabel ločeno direkt iz milana za študente, pa jim postav router za net pa switch za tv. Ne vem zakaj moder kabel priklapljat na switch? a ga ni boljš mem pelat pa na konc dat switch? Če ga boš označil kaj je tv in kaj net, lahko, glede na tvoje skrbi, študentje "po nesreči" priklopjo net prek tv porta, pa bo spet direkt na modemu. Sicer lahko tut če maš dva switch, sta pa vsaj fizično ločena in tv switch dejansko fizično skriješ.

Zakaj NAS in server nista na tvojem omrežju? A rabjo študente kej najdt pr teb?

Razen če bi rad diktiral kaj delajo študenti po netu?

dule17, glede na to kako je spelan bi bilo na koncu vseeno v kateri kabel ušteka študent. Če bo TV vmesnik vštekal recimo v zelenega bo še vedno delal, in laptopa/PC v modrega but tud internet delal. Narisal sem samo tako, da bosta 2 kabla šla do vsake sobe 1 za TV 1 za Internet, na katerega se priklopi je vseeno. DHCP bo tudi vključen vendar bo ignoriral MAC addresse od TV vmesnikov, tako, da se bodo lahko postavili preko T-2 DHCPja.


Če bi bila NAS in Server na mojem omrežju študenti ne bi mogli do njega, ker nočem da pridejo na moje omrežje. Če je pa tako narejeno pa lahko jaz pridem na NAS ter na Server in študenti lahko pridejo na NAS in na Server vendar ne morejo na moje omrežje pridt.


Konec koncev bi lahko vse skupaj zvezal v en komp s smoothwallom, ki ima dovolj mrežnih kartic, da bi vse to naredil vendar bi potem študentje spet dostopali internet preko STATIČNEGA IPja. Pol bo pa kakšen delal bedarije na kerem forumu, ga bojo banal na IP al pa bo recimo kakšen strasten igralec igerc in bo cheatal na kakem serverju in bodo spet banal statični IP.


No kakorkoli, zadeva dela kot mora, edina šibka točka je ta, da če meni vdre kdo v PC pride do vsega, če v Server kdo vdre pride do študentov in, če kakemu študentu kdo vdre pride do serverja. Dejansko je server tam samo za hostanje fajlov na netu in mreži, tko, da ne more bit kakšne škode razen da se fajli zgubijo. Mail serverja dejansko ŠE nimam in je vprašanje če/ko ga bom imel kako bo sploh povezan spet tist, ker tam bi pa gledal bol na varnost. Meni je samo moje omrežje pomembno, da je varno pred neumnosti kakih študentov. Če pa že kdo da gateway od DMZja, ga pa tud ne bo na net spustil, k je omejeno dovoljen samo za NAS ter Server.


------------------------------------------------

Pa še en pomislek. Glede tvoje omrežne čarovnije bi lahko imel tudi T-2 kaj proti. Tvoj DHCP namreč zdaj veselo interferira s T-2jevim.

Ni šans, da kej vpliva na T-2 omrežje

[gulikoza]

Preko modrega kabla, ki poteka iz T-2 switcha v domačega itak ne more nič noter razen TVja, hkrati pa nič ven, ker ne bo noben dobu zunanjega IPja.

Tole je že prva napaka...T-2 je en veeelik LAN, vse pride notri (ti več povejo tisti, ko so vklaplali TV port na VDSL modemih na svoje routerje...in prišli na sosedovega, ki je naredil isto ) in vse gre ven. Ostalo pokomentiram po kosilu

[weidah]

Za tisto ne vem. Tukaj je pa čist simpl odgovor že to, da če imaš na voljo 2 IPja in povežeš več kompov na T-2 preko switcha tako kot so študenti TUKAJ naredili jim bo samo prve 2 povezalo na net, med tem ko drugim ne dela, oz samo lokalna jim dela. V njihovem primeru jih je 10 in samo dvema dela internet, ker imajo pač switch in ne routerja. Pa tisto je cisto drug nacin delovanja, ki ga je siol(edit: pardon sem prebral ADSL) imel. Vsaj kar se tice pridobivanja nastavitev in da sploh spusti na omrezje. Tukaj pa sploh ni TV portov. Ni nobenega porta specializiranega za določeno stvar, vsaj kolikor jaz vem za tole na optiki.

V primeru, da bi jim pa ze nekak uspel najdt skupne nastavitve s kaksnim drugim t2 uporabnikom bi mogoce delal, kaj vec pa ne. Vprasanje ce bi tudi to sploh prijelo.

EDIT: mah kje, ne bi to delal


EDIT#2: Pozanimal pri kolegu na T-2. Tisto kar si ti napisal, bi bilo možno pri VDSL1 pri VDSL2/FTTH pa ne.