Погода: 4 °C
29.031...3пасмурно, снег с дождем
30.031...3пасмурно, без осадков
НГС.Форум /Компьютеры Интернет Связь / Доступ в Интернет. Локальные сети /

Развести интернет в квартире. Свитч или роутер?

  • В связи перепланировкой понадобилось кинуть кабель в другой конец квартиры.
    В настоящий момент кабель (от Новотелеком) идет в одну из комнат к роутеру, от него на комп и кабелем на тв-приставку (ну и WiFi, конечно).
    Теперь на входе в квартиру планирую разрезать кабель, установить еще роутер (или свитч), к нему подключить первую сеть, плюс еще один кабель в другой конец (он уже проложен). Планируется в основном для ТВ-приставки.
    В запасе имеется три б/у роутера: DIR-300, Zyxel NBG334 (не Keenetic), Asus какой-то.
    Еще один WiFi не нужен, нужна только коммутация.
    Имеет ли смысл покупать свитч? Его проще настроить, насколько помню. Есть ли еще какие-то преимущества (скорость, надежность)?

  • Можно любой роутер настроить в режиме коммутатора (свитча). Для этого необходимо отключить wi-fi, раздачу адресов по dhcp и использовать имеющиеся (как правило 4) порты LAN они как раз и будут работать в режиме свитча.

    Я по другому сделал, купил коммутатор TP-LINK TL-SF1005D, в нем вообще ничего настраивать не надо, только в розетку включить, правда в то время от что-то около 300 руб. стоил.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • А с Новотелекомом по новой надо будет связываться, там же новый МАС-адрес входного устройства появится?
    Или в режиме свитча новый роутер будет "прозрачен"?

  • С новотелекомом связываться не надо в любом случае.
    Если новый роутер будете подключать к провайдеру не забудьте клонировать (сменить) MAC-адрес роутера на WAN порту. Взять его необходимо со старого (либо в настройках посмотреть, либо на корпусе). Стандартная в принципе процедура.
    Роутер, переведенный в режим свитч, находящийся внутри локальной сети, ну то есть за NAT, на эту сеть никак не влияет.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • Все верно написали, где в разрыве будет роутер а изначальный роутер будет ланы и вафлю раздавать. Для начала проверьте и настройте на "столе"(с иптв бывают нюансы)
    ps Мак в нтк можно по телефону в авторежиме перепривязать(где т минуту занимает)
    pps а кинуть до приставки кабель от 1-го роутера не вариант?

  • Во-во, как-то звонок на 2090000 мне больше нравится, чем клонирование мак-адреса :biggrin: И на приставку просто бросил 20-метровый патч-корд. :agree: Смысла покупать что-то новое не вижу, думаю, минимум один из трёх б/у роутеров успешно справится с поставленными задачами.

    И ничего, что я дурак, всё равно
    В природе всё не просто так суждено.

  • А в чем сложность в клонирование/изменения в настройках роутера МАК адреса? А так да, зачем городить в квартире кучу сетевых устройств. Один на входе поставить. А дальше покинуть кабель, если есть обжимка то вообще все можно красиво сделать без лишнего кабеля, если нет то будет с запасом.

    Молитвы — это прекрасно. Без них никогда никогда не изобрели бы тиски для пальцев и «испанский сапог». (с) Стивен Кинг «Безнадега»

  • Роутер в комнате, а свич на входе, означают:
    1. С точки зрения провайдера у вас напрямую к нему подключено не 1 устройство (старый роутер), а больше
    роутер + "в основном ТВ-приставка".
    2. Это значит, что выдавать провайдер вам должен будет уже 2 или более IP адреса. Т.к. оба два устройства (роутер и тв-приставка) будут как два независимых устройства в ЕГО провайдера локальной сети.
    Т.е. без общения с провайдером не обойтись.
    3. ваша ТВ-приставка будет банально торчать голым задом в интернет (всеми открытыми портами) т.к. свич на входе это не роутер и у него нет NAT
    4. При таком подключении (свич на входе и роутер в комнате), вам придется париться с проброской портов на роутере чтобы ТВ приставка получила доступ к устройствам за NAT роутера. А т.к. приставка будет в локальке провайдера это значит, что не только она получит доступ к проброшенным портам, а так же все ваши соседи по локалке провайдера.

    Поэтому всему. Правильный рецепт только 1.
    На входе строго роутер с NAT, раздачей IP адресов, контролем за проброшенными портами и т.д.
    А в квартирной локалке спрятанной от всего внешнего мира. Делате что хотите, роутеры, свичи, точки доступа в любой комбинации.

    P.S. Я бы переставил текущий роутер на вход (чтобы не общаться с провайдером), а вместо него поставил свич или роутер (в режиме свича с wifi, помоему ASUS такое умеют с родными и сторонними прошивками)

    Как жить, если в наших сердцах уже не люди возле нас?...

  • В ответ на: Мак в нтк можно по телефону в авторежиме перепривязать(где т минуту занимает)
    Тоже вариант, для неленивых.
    Насчет минуты очень сомневаюсь.
    Клонирование MAK процедура так то стандартная, занимает секунд 15, у меня таким образом MAK уже три роутера пережил и один системник.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • Спасибо, понял.

  • В ответ на: Один на входе поставить. А дальше покинуть кабель, если есть обжимка то вообще все можно красиво сделать без лишнего кабеля, если нет то будет с запасом.
    Второй (новый) кабель уже проложен, висит с запасом, пока без разъема. Плохо что основной нынешний кабель запаса не имеет. Придется отрезать от него где-то метр, а потом нарастить.
    Обжимки нет, может просто патч-корд разрезать и припаять к обоим хвостам? Как-то делал такое, протаскивая кабель через тонкий канал в стене, работает.

  • П. 9.
    ТСу надо мейн роутером сделать обычную мыльницу. Не редко они могут при скачках, резком выключении света или прост по доброй воле на заводе оказаться. Вряд ли ТС полезет сверять маки обоих устройств, смотреть что приходит по дхцп и тд. В любом случае то что ТС хочет рабочий вариант но слегка колхозно. С таким же успехом, если до первого роутера идет 4 парка, можно решить задачу вообще без доп железки и снова будет работать, но тоже по колхозному)

    Исправлено пользователем Vitt (19.09.18 10:18)

  • Оно кончено работает, но скрутки, пайки вешь такая не очень надежная. Не вариант у кого нить на один день взять?

    Молитвы — это прекрасно. Без них никогда никогда не изобрели бы тиски для пальцев и «испанский сапог». (с) Стивен Кинг «Безнадега»

  • Зря так на пайку.
    Конкретно в данном случае (наращивание) самым ненадёжным местом будет вовсе не пайка, а соединитель RJ45-RJ45, тот маленький белый маленький брусочек с гнездами. Большинство продающихся в обычной рознице соединителей (особенно в ларьках и всяких Радиотехниках) такого отвратительного качества (из практики), что я однозначно таким соединителям (при отсутствии выбора) предпочту хорошую пайку. Да, повитость теоретически пострадает, но практически это вряд ли скажется на результате (если, конечно, общая длина кабеля до свича провайдера не за сотку). Ну и, само собой, кабель должен быть медный Cu, а не алюминиевый CCA, напыление нормально не пропаяется. (Вообще, предпочтение меди, а не всяких там CCA и CCS, относится не только к пайке, а просто к любому кабелю, включая коаксиальный.)
    Если уж соединять правильно и надёжно, то либо соединитель искать профессионального исполнения, либо использовать вместо него механизм компьютерной розетки - с одной стороны кабель расключить в механизм, с другой воткнуть коннектор (то есть использовать как обычную настенную розетку). Или взять готовую офисную накладную розетку на двустороннем скоче, но тут тоже велик шанс попасть на дерьмище с некачественным контактом.
    Самый лучший вариант (но в магазинах его не найти, скорее всего) - это соединитель не на коннекторах, а с двух сторон на зажимных плинтах как в механизме розетке (но там нет самовдавливания как в розетках, так что без специального инструмента, ну или хотя бы очень аккуратного обращения ножом или отвёрткой, результат не очень будет)

    Felis Manul. Since 2002

  • В ответ на: Не редко они могут при скачках, резком выключении света или прост по доброй воле на заводе оказаться.
    На этот случай бэкапы принято делать. Настраивать то по любому придется.
    Ну а судя по развитию темы, когда пирожки берется печь сапожник, лучше вообще провайдеру позвонить и отменить функцию фильтрации по MAC-адресу, с СС у меня это получалось.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • В ответ на: П. 9.
    Тоже вариант, для неленивых.
    Насчет минуты очень сомневаюсь.
    Клонирование MAK процедура так то стандартная, занимает секунд 15, у меня таким образом MAK уже три роутера пережил и один системник.
    Да оба варианта подходят. Менял как-то роутер, клонировал адрес, но что-то не так пошло. Позвонил провайдеру, поменяли очень быстро, может не за минуту, но минут пять ушло.
    Что касается соединения, пайка меня больше устраивает также в плане эстетики. Вся эта пляска вокруг входной двери проходит, проще будет спрятать под опанелку, чем коннекторы.

    Исправлено пользователем Vitt (20.09.18 11:51)

  • В ответ на: Что касается соединения, пайка меня больше устраивает также в плане эстетики. Вся эта пляска вокруг входной двери проходит, проще будет спрятать под опанелку, чем коннекторы.
    Проходной адаптер noname
    Пайка, она конечно пайка. Вот только вопрос, почему в патч-панелях, да что уж там говорить даже в кроссах АТС все в основном на скрутках.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • Ну, когда-то в кроссах АТС всё было на пайках. Что касается "скруток" (если можно так назвать расшивку в плинтах; вот, напримере, в электрике обжим проводов в гильзах - не считается скруткой) - то расшивка патч-панелей просто намного быстрее и технологичнее пайки. По сути, это компромисс, то есть допустимое без существенной потери качества упрощение.

    Felis Manul. Since 2002

  • Чем мне нравится бочка на входе - перестановки потом легко делать, один шнурок выдернул, другой воткнул, не заморачиваясь про скрутки, пайки, обжим.

    И ничего, что я дурак, всё равно
    В природе всё не просто так суждено.

  • В ответ на: P.S. Я бы переставил текущий роутер на вход (чтобы не общаться с провайдером), а вместо него поставил свич или роутер (в режиме свича с wifi, помоему ASUS такое умеют с родными и сторонними прошивками)
    Всё умеют. Не только Asus. Отключить dhcp, настроить WiFi, в порт WAN ничего не втыкать, в один порт LAN воткнуть кабель до основного роутера и в остальные - кабели к другим устройствам.
    У меня так дома стоят 2 разных роутера Tenda и 1 Dlink. Все это подключено к основному роутеру Asus у которого в WAN воткнут провод о провайдера и на котором поднят dhcp и тд.

  • Кстати насчет фильтрации по mac адресам. Я бы данной функцией и во внутренней ЛВС не брезговал, несмотря даже на то, что установлена парольная защита.
    Шутки - шутками, а один мой мой знакомый был очень неприятно удивлен, когда к нему заперлись с управления "К", изъяли всю компьютерную технику, кроме кнопочных сотовых телефонов, и сообщили, что с его ip ломали какой-то банк в Пермской губернии.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • В ответ на: Чем мне нравится бочка на входе - перестановки потом легко делать, один шнурок выдернул, другой воткнул, не заморачиваясь про скрутки, пайки, обжим.
    У меня из этих же соображений кабель от провайдера в подъездном щитке воткнут в компьютерную розетку (которая накладная). Со стороны провайдера - гнездо, в которое он (или потом другой провайдер) втыкается. С моей стороны кабель разжат в розетке (ведь с моей стороны перестановки на планируются). Соединение получается в два раза надёжнее, чем на двух коннекторах (это, конечно, если сравнивать розетку и бочонок одинакового качества).
    Планирую ремонт и замену всех проводов, при этом проложу в щиток и резервный кабель, розетку поменяю на двойную и расключу в ней оба кабеля.

    Felis Manul. Since 2002

  • В ответ на: Я бы данной функцией и во внутренней ЛВС не брезговал, несмотря даже на то, что установлена парольная защита.
    Шутки - шутками, а один мой мой знакомый был очень неприятно удивлен, когда к нему заперлись с управления "К"
    Как будто это связанные вещи, ну! Эти ломовики ломают до чего дотянутся, и всё.. к реальной защите вас от хрен пойми чего это не имеет никакого отношения.

  • В ответ на: к реальной защите вас от хрен пойми чего
    Хотелось бы услышать, что есть реальная защита?

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • Вы серьёзно полагаете, что К-шники придут такие, вы им " а у меня фильтрация по МАС!" и они такие "а, ну ладно, тогда без проблем, простите нас".
    Нет, конечно. Всё равно заберут.

  • Ну так защита и ставится, чтобы К-шники не приходили.
    К кому они могут приди быстрее, к тому у кого логин - пароль user-user, все порты открыты наружу и нет фильтрации по mac или к тому у кого все наоборот?
    И все же, что такое реальная защита?

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • В ответ на: Ну так защита и ставится, чтобы К-шники не приходили.
    Это, видимо, какой-то оберег? Какие-то верования админов-индейцев? Я еще раз говорю - одно с другим никак не связано. Придти могут, например, по наводке. Чья наводка, кто там чё, и какая фильтрация - никого не заинтересует в процессе выемки. Придут и изымут. Это вот потом, неторопливо, разберутся... Если вообще.
    В ответ на: И все же, что такое реальная защита?
    Которая не оберег. Или вы всерьёз в обереги верите? тогда ой, тогда конечно.

  • Ну какая еще "наводка", а?
    Речь шла о конкретном случае, с ип-адреса абонента что-то где-то ломали. И визиту предшествует запрос от органов к провайдеру, с целью выяснения "ип-адрес-имя".
    И привязка к маку, как минимум, позволяет обезопасить себя от юного хацкера, который решил взять себе чужой адрес и "пошалить".

  • В ответ на: Которая не оберег. Или вы всерьёз в обереги верите? тогда ой, тогда конечно.
    Конечно верю, у меня их два: пуля калибра 5,56 (сплющенная) и осколок от мины, которую 122 мм. миномет плюнул.

    Вопрос то в другом
    В ответ на: к реальной защите вас от хрен пойми чего это не имеет никакого отношения.
    слова то не мои, я только поинтересовался что есть реальная защита, а вы мне про обереги в уши дуть начали.

    Я то думал, ну сейчас кучу интересного о защите из мира сисадминов узнаю, про амбреллу послушаю, а по итогу, как говорил мой комбат я ей про лепешки, а она мне про сексуальные отношения (идиоматические выражения я из врожденной скромности опускаю).

    А про то, что к кому-то вдруг, ни с того ни с сего заявится управление К, это из разряда классической литературы в стиле "Кирпич просто так на голову никому не падает".
    Большинство таких приходов связано либо с деятельностью, противоречащей КОАП РФ, УК РФ, НК РФ и прочим федеральным законам, либо с лошенком сисьадмином, который, допустим, на сервере AD завел нового пользователя с логином-паролем 1-1, для экспериментов блин.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • В ответ на: Конечно верю, у меня их два
    Так вы про обереги или про что? Мины какие-то, пули...
    Что дальше?
    В ответ на: Я то думал, ну сейчас кучу интересного о защите из мира сисадминов узнаю
    Вот так, в одном сообщении? Ну это явно ваши проблемы, что вы свои ожидания так завысили, а теперь страдаете.

  • В ответ на: Я то думал, ну сейчас кучу интересного о защите из мира сисадминов узнаю,
    а что вы, коллега, таким образом хотели узнать? как поднимать dot1x на домашних микротиках и длинках? :безум:
    домашняя безопасность - суть мера паранои организатора домашней сети.
    есть фильтрация по макам? почему бы не сделать. иногда неудобно. но душу как-то греет. кто-то ограничивается "крутизной" wpa-psk на вайфае. а у кого-то admin-admin учетка так и висит на оборудовании.

    До всплытия!

  • В ответ на: а что вы, коллега, таким образом хотели узнать? как поднимать dot1x на домашних микротиках и длинках?
    Да не отказался бы и про radius послушать и про коммутаторы cisco и про то, какой суппликант лучше родной бесплатный или сторонний за денюжку.
    Да хоть бы о фильтрации по mac в разрезе, да фигня все это, ломается на раз, а вот есть такая штука . . .

    А по итогу что, пузырь в лужу про реальную защиту, причем в таком контексте, что невольно представляешь покрасневшего от натуги прыщавого отрока, пытающегося натянуть на dir-300 резинотехническое изделие со вкусом клубники, ну это типа от ddos атак реально спасает-помогает, защита реальная.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • В ответ на: Оно кончено работает, но скрутки, пайки вешь такая не очень надежная. Не вариант у кого нить на один день взять?
    Если дома будет скручено или спаяно, и при этом лежать в надежном месте и его никто ногой не будет зацепать, то в 99% будет работать. Хотя лично я за такое бы руки отрывал :улыб:На работе приняли паренька, ну у нас все четко, розеточки, конекторы. А он взял да и скрутил провода :ха-ха!: Мы его долго еще тюкали.
    А на счет квартиры, то сразу конечно ставить роутер, чтобы склонировать MAC, а за ним уже можно что угодно.

  • Да вы в гугль идите, да в бинг. По крупицам, по крупицам.

Записей на странице:

Перейти в форум

Модераторы: