Развести интернет в квартире. Свитч или роутер?
13732
33
Boroda
veteran
В связи перепланировкой понадобилось кинуть кабель в другой конец квартиры.
В настоящий момент кабель (от Новотелеком) идет в одну из комнат к роутеру, от него на комп и кабелем на тв-приставку (ну и WiFi, конечно).
Теперь на входе в квартиру планирую разрезать кабель, установить еще роутер (или свитч), к нему подключить первую сеть, плюс еще один кабель в другой конец (он уже проложен). Планируется в основном для ТВ-приставки.
В запасе имеется три б/у роутера: DIR-300, Zyxel NBG334 (не Keenetic), Asus какой-то.
Еще один WiFi не нужен, нужна только коммутация.
Имеет ли смысл покупать свитч? Его проще настроить, насколько помню. Есть ли еще какие-то преимущества (скорость, надежность)?
В настоящий момент кабель (от Новотелеком) идет в одну из комнат к роутеру, от него на комп и кабелем на тв-приставку (ну и WiFi, конечно).
Теперь на входе в квартиру планирую разрезать кабель, установить еще роутер (или свитч), к нему подключить первую сеть, плюс еще один кабель в другой конец (он уже проложен). Планируется в основном для ТВ-приставки.
В запасе имеется три б/у роутера: DIR-300, Zyxel NBG334 (не Keenetic), Asus какой-то.
Еще один WiFi не нужен, нужна только коммутация.
Имеет ли смысл покупать свитч? Его проще настроить, насколько помню. Есть ли еще какие-то преимущества (скорость, надежность)?
Можно любой роутер настроить в режиме коммутатора (свитча). Для этого необходимо отключить wi-fi, раздачу адресов по dhcp и использовать имеющиеся (как правило 4) порты LAN они как раз и будут работать в режиме свитча.
Я по другому сделал, купил коммутатор TP-LINK TL-SF1005D, в нем вообще ничего настраивать не надо, только в розетку включить, правда в то время от что-то около 300 руб. стоил.
Я по другому сделал, купил коммутатор TP-LINK TL-SF1005D, в нем вообще ничего настраивать не надо, только в розетку включить, правда в то время от что-то около 300 руб. стоил.
А с Новотелекомом по новой надо будет связываться, там же новый МАС-адрес входного устройства появится?
Или в режиме свитча новый роутер будет "прозрачен"?
Или в режиме свитча новый роутер будет "прозрачен"?
С новотелекомом связываться не надо в любом случае.
Если новый роутер будете подключать к провайдеру не забудьте клонировать (сменить) MAC-адрес роутера на WAN порту. Взять его необходимо со старого (либо в настройках посмотреть, либо на корпусе). Стандартная в принципе процедура.
Роутер, переведенный в режим свитч, находящийся внутри локальной сети, ну то есть за NAT, на эту сеть никак не влияет.
Если новый роутер будете подключать к провайдеру не забудьте клонировать (сменить) MAC-адрес роутера на WAN порту. Взять его необходимо со старого (либо в настройках посмотреть, либо на корпусе). Стандартная в принципе процедура.
Роутер, переведенный в режим свитч, находящийся внутри локальной сети, ну то есть за NAT, на эту сеть никак не влияет.
Все верно написали, где в разрыве будет роутер а изначальный роутер будет ланы и вафлю раздавать. Для начала проверьте и настройте на "столе"(с иптв бывают нюансы)
ps Мак в нтк можно по телефону в авторежиме перепривязать(где т минуту занимает)
pps а кинуть до приставки кабель от 1-го роутера не вариант?
ps Мак в нтк можно по телефону в авторежиме перепривязать(где т минуту занимает)
pps а кинуть до приставки кабель от 1-го роутера не вариант?
Во-во, как-то звонок на 2090000 мне больше нравится, чем клонирование мак-адреса И на приставку просто бросил 20-метровый патч-корд. Смысла покупать что-то новое не вижу, думаю, минимум один из трёх б/у роутеров успешно справится с поставленными задачами.
А в чем сложность в клонирование/изменения в настройках роутера МАК адреса? А так да, зачем городить в квартире кучу сетевых устройств. Один на входе поставить. А дальше покинуть кабель, если есть обжимка то вообще все можно красиво сделать без лишнего кабеля, если нет то будет с запасом.
jack_solovey
v.i.p.
Роутер в комнате, а свич на входе, означают:
1. С точки зрения провайдера у вас напрямую к нему подключено не 1 устройство (старый роутер), а больше
роутер + "в основном ТВ-приставка".
2. Это значит, что выдавать провайдер вам должен будет уже 2 или более IP адреса. Т.к. оба два устройства (роутер и тв-приставка) будут как два независимых устройства в ЕГО провайдера локальной сети.
Т.е. без общения с провайдером не обойтись.
3. ваша ТВ-приставка будет банально торчать голым задом в интернет (всеми открытыми портами) т.к. свич на входе это не роутер и у него нет NAT
4. При таком подключении (свич на входе и роутер в комнате), вам придется париться с проброской портов на роутере чтобы ТВ приставка получила доступ к устройствам за NAT роутера. А т.к. приставка будет в локальке провайдера это значит, что не только она получит доступ к проброшенным портам, а так же все ваши соседи по локалке провайдера.
Поэтому всему. Правильный рецепт только 1.
На входе строго роутер с NAT, раздачей IP адресов, контролем за проброшенными портами и т.д.
А в квартирной локалке спрятанной от всего внешнего мира. Делате что хотите, роутеры, свичи, точки доступа в любой комбинации.
P.S. Я бы переставил текущий роутер на вход (чтобы не общаться с провайдером), а вместо него поставил свич или роутер (в режиме свича с wifi, помоему ASUS такое умеют с родными и сторонними прошивками)
1. С точки зрения провайдера у вас напрямую к нему подключено не 1 устройство (старый роутер), а больше
роутер + "в основном ТВ-приставка".
2. Это значит, что выдавать провайдер вам должен будет уже 2 или более IP адреса. Т.к. оба два устройства (роутер и тв-приставка) будут как два независимых устройства в ЕГО провайдера локальной сети.
Т.е. без общения с провайдером не обойтись.
3. ваша ТВ-приставка будет банально торчать голым задом в интернет (всеми открытыми портами) т.к. свич на входе это не роутер и у него нет NAT
4. При таком подключении (свич на входе и роутер в комнате), вам придется париться с проброской портов на роутере чтобы ТВ приставка получила доступ к устройствам за NAT роутера. А т.к. приставка будет в локальке провайдера это значит, что не только она получит доступ к проброшенным портам, а так же все ваши соседи по локалке провайдера.
Поэтому всему. Правильный рецепт только 1.
На входе строго роутер с NAT, раздачей IP адресов, контролем за проброшенными портами и т.д.
А в квартирной локалке спрятанной от всего внешнего мира. Делате что хотите, роутеры, свичи, точки доступа в любой комбинации.
P.S. Я бы переставил текущий роутер на вход (чтобы не общаться с провайдером), а вместо него поставил свич или роутер (в режиме свича с wifi, помоему ASUS такое умеют с родными и сторонними прошивками)
Мак в нтк можно по телефону в авторежиме перепривязать(где т минуту занимает)Тоже вариант, для неленивых.
Насчет минуты очень сомневаюсь.
Клонирование MAK процедура так то стандартная, занимает секунд 15, у меня таким образом MAK уже три роутера пережил и один системник.
Один на входе поставить. А дальше покинуть кабель, если есть обжимка то вообще все можно красиво сделать без лишнего кабеля, если нет то будет с запасом.Второй (новый) кабель уже проложен, висит с запасом, пока без разъема. Плохо что основной нынешний кабель запаса не имеет. Придется отрезать от него где-то метр, а потом нарастить.
Обжимки нет, может просто патч-корд разрезать и припаять к обоим хвостам? Как-то делал такое, протаскивая кабель через тонкий канал в стене, работает.
П. 9.
ТСу надо мейн роутером сделать обычную мыльницу. Не редко они могут при скачках, резком выключении света или прост по доброй воле на заводе оказаться. Вряд ли ТС полезет сверять маки обоих устройств, смотреть что приходит по дхцп и тд. В любом случае то что ТС хочет рабочий вариант но слегка колхозно. С таким же успехом, если до первого роутера идет 4 парка, можно решить задачу вообще без доп железки и снова будет работать, но тоже по колхозному)
ТСу надо мейн роутером сделать обычную мыльницу. Не редко они могут при скачках, резком выключении света или прост по доброй воле на заводе оказаться. Вряд ли ТС полезет сверять маки обоих устройств, смотреть что приходит по дхцп и тд. В любом случае то что ТС хочет рабочий вариант но слегка колхозно. С таким же успехом, если до первого роутера идет 4 парка, можно решить задачу вообще без доп железки и снова будет работать, но тоже по колхозному)
Оно кончено работает, но скрутки, пайки вешь такая не очень надежная. Не вариант у кого нить на один день взять?
Зря так на пайку.
Конкретно в данном случае (наращивание) самым ненадёжным местом будет вовсе не пайка, а соединитель RJ45-RJ45, тот маленький белый маленький брусочек с гнездами. Большинство продающихся в обычной рознице соединителей (особенно в ларьках и всяких Радиотехниках) такого отвратительного качества (из практики), что я однозначно таким соединителям (при отсутствии выбора) предпочту хорошую пайку. Да, повитость теоретически пострадает, но практически это вряд ли скажется на результате (если, конечно, общая длина кабеля до свича провайдера не за сотку). Ну и, само собой, кабель должен быть медный Cu, а не алюминиевый CCA, напыление нормально не пропаяется. (Вообще, предпочтение меди, а не всяких там CCA и CCS, относится не только к пайке, а просто к любому кабелю, включая коаксиальный.)
Если уж соединять правильно и надёжно, то либо соединитель искать профессионального исполнения, либо использовать вместо него механизм компьютерной розетки - с одной стороны кабель расключить в механизм, с другой воткнуть коннектор (то есть использовать как обычную настенную розетку). Или взять готовую офисную накладную розетку на двустороннем скоче, но тут тоже велик шанс попасть на дерьмище с некачественным контактом.
Самый лучший вариант (но в магазинах его не найти, скорее всего) - это соединитель не на коннекторах, а с двух сторон на зажимных плинтах как в механизме розетке (но там нет самовдавливания как в розетках, так что без специального инструмента, ну или хотя бы очень аккуратного обращения ножом или отвёрткой, результат не очень будет)
Конкретно в данном случае (наращивание) самым ненадёжным местом будет вовсе не пайка, а соединитель RJ45-RJ45, тот маленький белый маленький брусочек с гнездами. Большинство продающихся в обычной рознице соединителей (особенно в ларьках и всяких Радиотехниках) такого отвратительного качества (из практики), что я однозначно таким соединителям (при отсутствии выбора) предпочту хорошую пайку. Да, повитость теоретически пострадает, но практически это вряд ли скажется на результате (если, конечно, общая длина кабеля до свича провайдера не за сотку). Ну и, само собой, кабель должен быть медный Cu, а не алюминиевый CCA, напыление нормально не пропаяется. (Вообще, предпочтение меди, а не всяких там CCA и CCS, относится не только к пайке, а просто к любому кабелю, включая коаксиальный.)
Если уж соединять правильно и надёжно, то либо соединитель искать профессионального исполнения, либо использовать вместо него механизм компьютерной розетки - с одной стороны кабель расключить в механизм, с другой воткнуть коннектор (то есть использовать как обычную настенную розетку). Или взять готовую офисную накладную розетку на двустороннем скоче, но тут тоже велик шанс попасть на дерьмище с некачественным контактом.
Самый лучший вариант (но в магазинах его не найти, скорее всего) - это соединитель не на коннекторах, а с двух сторон на зажимных плинтах как в механизме розетке (но там нет самовдавливания как в розетках, так что без специального инструмента, ну или хотя бы очень аккуратного обращения ножом или отвёрткой, результат не очень будет)
Не редко они могут при скачках, резком выключении света или прост по доброй воле на заводе оказаться.На этот случай бэкапы принято делать. Настраивать то по любому придется.
Ну а судя по развитию темы, когда пирожки берется печь сапожник, лучше вообще провайдеру позвонить и отменить функцию фильтрации по MAC-адресу, с СС у меня это получалось.
П. 9.Да оба варианта подходят. Менял как-то роутер, клонировал адрес, но что-то не так пошло. Позвонил провайдеру, поменяли очень быстро, может не за минуту, но минут пять ушло.
Тоже вариант, для неленивых.
Насчет минуты очень сомневаюсь.
Клонирование MAK процедура так то стандартная, занимает секунд 15, у меня таким образом MAK уже три роутера пережил и один системник.
Что касается соединения, пайка меня больше устраивает также в плане эстетики. Вся эта пляска вокруг входной двери проходит, проще будет спрятать под опанелку, чем коннекторы.
Что касается соединения, пайка меня больше устраивает также в плане эстетики. Вся эта пляска вокруг входной двери проходит, проще будет спрятать под опанелку, чем коннекторы.Проходной адаптер noname
Пайка, она конечно пайка. Вот только вопрос, почему в патч-панелях, да что уж там говорить даже в кроссах АТС все в основном на скрутках.
Ну, когда-то в кроссах АТС всё было на пайках. Что касается "скруток" (если можно так назвать расшивку в плинтах; вот, напримере, в электрике обжим проводов в гильзах - не считается скруткой) - то расшивка патч-панелей просто намного быстрее и технологичнее пайки. По сути, это компромисс, то есть допустимое без существенной потери качества упрощение.
Чем мне нравится бочка на входе - перестановки потом легко делать, один шнурок выдернул, другой воткнул, не заморачиваясь про скрутки, пайки, обжим.
EgorM
activist
P.S. Я бы переставил текущий роутер на вход (чтобы не общаться с провайдером), а вместо него поставил свич или роутер (в режиме свича с wifi, помоему ASUS такое умеют с родными и сторонними прошивками)Всё умеют. Не только Asus. Отключить dhcp, настроить WiFi, в порт WAN ничего не втыкать, в один порт LAN воткнуть кабель до основного роутера и в остальные - кабели к другим устройствам.
У меня так дома стоят 2 разных роутера Tenda и 1 Dlink. Все это подключено к основному роутеру Asus у которого в WAN воткнут провод о провайдера и на котором поднят dhcp и тд.
Кстати насчет фильтрации по mac адресам. Я бы данной функцией и во внутренней ЛВС не брезговал, несмотря даже на то, что установлена парольная защита.
Шутки - шутками, а один мой мой знакомый был очень неприятно удивлен, когда к нему заперлись с управления "К", изъяли всю компьютерную технику, кроме кнопочных сотовых телефонов, и сообщили, что с его ip ломали какой-то банк в Пермской губернии.
Шутки - шутками, а один мой мой знакомый был очень неприятно удивлен, когда к нему заперлись с управления "К", изъяли всю компьютерную технику, кроме кнопочных сотовых телефонов, и сообщили, что с его ip ломали какой-то банк в Пермской губернии.
Чем мне нравится бочка на входе - перестановки потом легко делать, один шнурок выдернул, другой воткнул, не заморачиваясь про скрутки, пайки, обжим.У меня из этих же соображений кабель от провайдера в подъездном щитке воткнут в компьютерную розетку (которая накладная). Со стороны провайдера - гнездо, в которое он (или потом другой провайдер) втыкается. С моей стороны кабель разжат в розетке (ведь с моей стороны перестановки на планируются). Соединение получается в два раза надёжнее, чем на двух коннекторах (это, конечно, если сравнивать розетку и бочонок одинакового качества).
Планирую ремонт и замену всех проводов, при этом проложу в щиток и резервный кабель, розетку поменяю на двойную и расключу в ней оба кабеля.
Alex_Golovin
experienced
Я бы данной функцией и во внутренней ЛВС не брезговал, несмотря даже на то, что установлена парольная защита.Как будто это связанные вещи, ну! Эти ломовики ломают до чего дотянутся, и всё.. к реальной защите вас от хрен пойми чего это не имеет никакого отношения.
Шутки - шутками, а один мой мой знакомый был очень неприятно удивлен, когда к нему заперлись с управления "К"
fedot1
v.i.p.
к реальной защите вас от хрен пойми чегоХотелось бы услышать, что есть реальная защита?
Alex_Golovin
experienced
Вы серьёзно полагаете, что К-шники придут такие, вы им " а у меня фильтрация по МАС!" и они такие "а, ну ладно, тогда без проблем, простите нас".
Нет, конечно. Всё равно заберут.
Нет, конечно. Всё равно заберут.
fedot1
v.i.p.
Ну так защита и ставится, чтобы К-шники не приходили.
К кому они могут приди быстрее, к тому у кого логин - пароль user-user, все порты открыты наружу и нет фильтрации по mac или к тому у кого все наоборот?
И все же, что такое реальная защита?
К кому они могут приди быстрее, к тому у кого логин - пароль user-user, все порты открыты наружу и нет фильтрации по mac или к тому у кого все наоборот?
И все же, что такое реальная защита?
Alex_Golovin
experienced
Ну так защита и ставится, чтобы К-шники не приходили.Это, видимо, какой-то оберег? Какие-то верования админов-индейцев? Я еще раз говорю - одно с другим никак не связано. Придти могут, например, по наводке. Чья наводка, кто там чё, и какая фильтрация - никого не заинтересует в процессе выемки. Придут и изымут. Это вот потом, неторопливо, разберутся... Если вообще.
И все же, что такое реальная защита?Которая не оберег. Или вы всерьёз в обереги верите? тогда ой, тогда конечно.
Digi
junior
Ну какая еще "наводка", а?
Речь шла о конкретном случае, с ип-адреса абонента что-то где-то ломали. И визиту предшествует запрос от органов к провайдеру, с целью выяснения "ип-адрес-имя".
И привязка к маку, как минимум, позволяет обезопасить себя от юного хацкера, который решил взять себе чужой адрес и "пошалить".
Речь шла о конкретном случае, с ип-адреса абонента что-то где-то ломали. И визиту предшествует запрос от органов к провайдеру, с целью выяснения "ип-адрес-имя".
И привязка к маку, как минимум, позволяет обезопасить себя от юного хацкера, который решил взять себе чужой адрес и "пошалить".
fedot1
v.i.p.
Которая не оберег. Или вы всерьёз в обереги верите? тогда ой, тогда конечно.Конечно верю, у меня их два: пуля калибра 5,56 (сплющенная) и осколок от мины, которую 122 мм. миномет плюнул.
Вопрос то в другом
к реальной защите вас от хрен пойми чего это не имеет никакого отношения.слова то не мои, я только поинтересовался что есть реальная защита, а вы мне про обереги в уши дуть начали.
Я то думал, ну сейчас кучу интересного о защите из мира сисадминов узнаю, про амбреллу послушаю, а по итогу, как говорил мой комбат я ей про лепешки, а она мне про сексуальные отношения (идиоматические выражения я из врожденной скромности опускаю).
А про то, что к кому-то вдруг, ни с того ни с сего заявится управление К, это из разряда классической литературы в стиле "Кирпич просто так на голову никому не падает".
Большинство таких приходов связано либо с деятельностью, противоречащей КОАП РФ, УК РФ, НК РФ и прочим федеральным законам, либо с лошенком сисьадмином, который, допустим, на сервере AD завел нового пользователя с логином-паролем 1-1, для экспериментов блин.
Alex_Golovin
experienced
Конечно верю, у меня их дваТак вы про обереги или про что? Мины какие-то, пули...
Что дальше?
Я то думал, ну сейчас кучу интересного о защите из мира сисадминов узнаюВот так, в одном сообщении? Ну это явно ваши проблемы, что вы свои ожидания так завысили, а теперь страдаете.
Я то думал, ну сейчас кучу интересного о защите из мира сисадминов узнаю,а что вы, коллега, таким образом хотели узнать? как поднимать dot1x на домашних микротиках и длинках?
домашняя безопасность - суть мера паранои организатора домашней сети.
есть фильтрация по макам? почему бы не сделать. иногда неудобно. но душу как-то греет. кто-то ограничивается "крутизной" wpa-psk на вайфае. а у кого-то admin-admin учетка так и висит на оборудовании.
а что вы, коллега, таким образом хотели узнать? как поднимать dot1x на домашних микротиках и длинках?Да не отказался бы и про radius послушать и про коммутаторы cisco и про то, какой суппликант лучше родной бесплатный или сторонний за денюжку.
Да хоть бы о фильтрации по mac в разрезе, да фигня все это, ломается на раз, а вот есть такая штука . . .
А по итогу что, пузырь в лужу про реальную защиту, причем в таком контексте, что невольно представляешь покрасневшего от натуги прыщавого отрока, пытающегося натянуть на dir-300 резинотехническое изделие со вкусом клубники, ну это типа от ddos атак реально спасает-помогает, защита реальная.
Оно кончено работает, но скрутки, пайки вешь такая не очень надежная. Не вариант у кого нить на один день взять?Если дома будет скручено или спаяно, и при этом лежать в надежном месте и его никто ногой не будет зацепать, то в 99% будет работать. Хотя лично я за такое бы руки отрывал На работе приняли паренька, ну у нас все четко, розеточки, конекторы. А он взял да и скрутил провода Мы его долго еще тюкали.
А на счет квартиры, то сразу конечно ставить роутер, чтобы склонировать MAC, а за ним уже можно что угодно.
Alex_Golovin
experienced
ТОП 5
2