Dois roteadores e duas redes. Como compartilhar a internet e isolar os computadores de cada roteador?

dwatashi · 17 de agosto de 2015

É que no Gargoyle não aparece as opções de criação de VLAN no switch, apenas no WLAN (Que seria criar redes múltiplas usando o mesmo AP) Parece que existe um modo de adicionar o GUI via plugin, mas não tenho nenhum roteador com Gargoyle por aqui.

Então você pode usar os comandos do Openwrt para criar as VLANs no cabo que no máximo seriam 4 por causa das portas do dispositivo. (No caso usa pelo menos uma porta para criar uma VLAN, separar o tráfego)

Pode usar também o OpenWRT para ter a opção GUI das VLANs, mas alguns recursos já disponíveis de controle (banda, controle de acesso, etc) não vêm junto do firmware base, você precisa adicionar via plugins.

E não devem existir muitos switchs\roteadores prontos com VLANs mais baratos porque eles geralmente necessitam de hardware mais elaborado, então você acaba tendo que gastar para ter.

OpaioX · 17 de agosto de 2015

É que no Gargoyle não aparece as opções de criação de VLAN no switch, apenas no WLAN (Que seria criar redes múltiplas usando o mesmo AP) Parece que existe um modo de adicionar o GUI via plugin, mas não tenho nenhum roteador com Gargoyle por aqui.

Esses plugins são dificeis de instalar? De maneira geral como é feito isso?

Então você pode usar os comandos do Openwrt para criar as VLANs no cabo que no máximo seriam 4 por causa das portas do dispositivo. (No caso usa pelo menos uma porta para criar uma VLAN, separar o tráfego)

Pode usar também o OpenWRT para ter a opção GUI das VLANs, mas alguns recursos já disponíveis de controle (banda, controle de acesso, etc) não vêm junto do firmware base, você precisa adicionar via plugins.

Eu não entendi: a opção dos comandos do Openwrt eu uso no Gargoyle já instalado no meu 741 nd?

E a outra, você sugere instalar o firwmware OpenWRT? Daí se eu fizer isso vou perder as funções conhecidas do Gargoyle como você disse? Será que é possível instalar no TP-LINK 741 ND?

Voltando ao assunto da segurança da rede, de forma a impedir um sniffer de pegar info da outra rede, se eu conseguisse instalar o OpenWRT, onde eu deveria deixar o roteador com duas VLAN (OopenWRT)? É possivel deixar dessa forma como mostra a imagem abaixo?

ou teria que ser assim??:

O primeiro que eu mostrei pra mim seria mais fácil, já que estou acostumado com as configurações do roteador A e faço tudo que preciso como encaminhamento de portas restrições de banda etc.

dwatashi · 17 de agosto de 2015

1. A instalação hoje é automatizada, o maior problema é que alguns necessitam de alguns pacotes de dependência e que nem sempre cabem no flash do roteador. Por isto muitos utilizam os que possuem USB para aumentar o armazenamento e aumentar a flexibilidade.

2. O OpenWRT é 100% compatível com o WR741, mesmo porque o Gargoyle é um OpenWRT customizado.

Os comandos do link na verdade são o arquivo network sendo configurado. Ele usa uma estrutura de configuração semelhante ao do linux ou se tiver conhecimento se assemelha um pouco com a configuração de arquivos do DOS (autoexec e config). O Gargoyle usa a mesma estrutura de configuração, mas via GUI. Como se tratam do mesmo sistema, você pode adicionar o VLAN adicionando as linhas referentes a VLAN.

3. Em teoria ambos devem funcionar, no primeiro se você o 741 (usando a WAN) ele deve separar a rede interna da externa porque os endereços locais não passariam pela WAN. Já no segundo você tem maior segurança e controle que nenhum pacote estaria sendo enviado fora das VLAN atribuídas.

OpaioX · 22 de novembro de 2015

@dwatashi

Qual equipamento mais barato que você conhece que suporte esse recurso de multiplos Vlans? Me dê algumas sugestões de equipamentos que tenham essa função. Será que são apenas roteadores ou switch também faz isso?

dwatashi · 24 de novembro de 2015

@dwatashi

Qual equipamento mais barato que você conhece que suporte esse recurso de multiplos Vlans? Me dê algumas sugestões de equipamentos que tenham essa função. Será que são apenas roteadores ou switch também faz isso?

No caso VLANs com ou sem fio?

Com firmware nativo você só deve encontrar para equipamentos corporativos em sua maioria, considerando que seja VLAN tanto com ou sem fio. Se for com fio, alguns switchs gerenciáveis possuem este recurso também.

OpaioX · 24 de novembro de 2015

No caso VLANs com ou sem fio?

Com firmware nativo você só deve encontrar para equipamentos corporativos em sua maioria, considerando que seja VLAN tanto com ou sem fio. Se for com fio, alguns switchs gerenciáveis possuem este recurso também.

Acredito que seja com fio, já que vou colocá-lo antes de dois roteadores e cada roteador será utilizado, assim para criar redes diferentes.

Esses computadores dedicados por onde passam toda conexão, rodando em linux, eles tem essa função de vlans? Como é o nome desse servidor dedicado?

Seria um exemplo de switchs gerencial que tem opção de vlans diferentes?? http://www.intelbras.com.br/empresarial/redes-opticas-e-cabeadas/switches/nao-gerenciaveis/sf-800-vlan

http://www.kabum.com.br/cgi-local/site/produtos/descricao.fcgi?codigo=29216&origem=52&gclid=CMaG1bngqckCFVYYHwoda80OXA

Se sim, é barato esse modelo hein? Porque eu penso que não preciso de muitos recursos além de criar duas VLANS, somente isso. Daí os recursos que mais me interessam, seria no máximo um controle de banda, mas os roteadores que tenho aqui já tem essa função, mas se antes deles eu pudesse separar e determinar um valor X máximo para cada um deles seria melhor. Mas, no máximo é isso, acredito.

@dwatashi muito obrigado pela ajuda!

dwatashi · 26 de novembro de 2015

Os servidores Linux são firewalls, mas você teria que ter no mínimo 3 placas para fazer as VLANs que deseja, uma WAN e 2 LANs.

Olhando o manual do SF800 VLAN, ele deve funcionar para você, mas lembrando que o VLAN é fixo, se a porta 1 queimar já era switch. (pelo menos em teoria)

Então, você conectaria a internet na porta 1 e os roteadores nas portas 2 a 8. Lembrando que o switch tem uma regra fixa de prioridade de portas, que você pode fazer uso ou não.

Então para seu caso este switch deve funcionar.

OpaioX · 29 de novembro de 2015

@dwatashi

Nesse cenário, o Switch vai conseguir isolar seguramente os dispositivos conectados no roteador A dos dispositivos do roteador B contra sniffer e contra ataque do homem ao meio e ainda assim permitir que ambas acessem a internet? Depois de montado e configurado a rede, existe algum tipo de teste fácil que eu possa fazer para assegurar que as VLANS foram criadas e isolam realmente os clientes da rede A da B?

Além desse modelo da Intelbras, quais outros modelos você conhece e que estão nessa faixa de preço? As configurações devem serem fáceis nesse Intelbras, não é mesmo?

Os servidores Linux são firewalls, mas você teria que ter no mínimo 3 placas para fazer as VLANs que deseja, uma WAN e 2 LANs.

Com o preço desse Switch da Intelbras, me parece ser melhor usá-lo ao invés de um PC ligado para separar VLAns. Então por enquanto descarto essa possibilidade.

dwatashi · 29 de novembro de 2015

@OpaioX, então neste switch não tem configuração é fixa. A única coisa que você pode "configurar" é trocar as portas para dar maior ou menor prioridade, mas que você nem deve usar porque é apenas um tag.

O diagrama está correto e sim, em teoria o switch isolaria os clientes.

OpaioX · 29 de novembro de 2015

@OpaioX, então neste switch não tem configuração é fixa. A única coisa que você pode "configurar" é trocar as portas para dar maior ou menor prioridade, mas que você nem deve usar porque é apenas um tag.

Eu digo montado e configurado seria todos os dispositivos já estarem ligados como mostra o diagrama acima.

Mas então sobre criar VLANs, eu não preciso entrar no painel de controle do switch para criar as VLANs? É só plugar e cada porta já separa sozinho por padrão?

Novamente obrigado pela ajuda. De toda confusão desse post (ideias que eu queria colocar em prática), o principal que mais me incomodava era a a possibilidade de sniffer na rede pegar informações de outros PCs. Agora com esse switch da Intelbras, com as VLANs, eu fico mais tranquilo e seguir meu confuso projeto.

Eu acho que por questão de segurança, os roteadores já poderiam vir com essa função. Se meu router principal tivesse essa função, acredito que seria bem mais simples.

Obrigado @dwatashi !

dwatashi · 30 de novembro de 2015

A VLAN já vem configurada, como informa o manual.

Sim, no caso de ter uma rede pública e outra interna para que um cliente do público veja o que tem na rede interna, certo? O switch deve fazer isto. Ele é bom para internet, porque se fosse para uma rede corporativa já não seria tão interessante, porque às vezes você quer separar apenas determinados acessos.

A maioria dos roteadores não vem porque são para redes domésticas, onde se deseja mais itens conectados e recursos compartilhados. Com este switch, se todas as portas se conectam apenas na porta 1 apenas. Por exemplo você tem internet e uma impressora com rede que deseja que ambos funcionem em ambas as redes, você terá que usar outro switch comum na porta 1. Se colocar na porta diferente ela não funcionaria em rede, porque a rede estariam separadas, entendeu?

OpaioX · 2 de dezembro de 2015

Sim, no caso de ter uma rede pública e outra interna para que um cliente do público veja o que tem na rede interna, certo? O switch deve fazer isto. Ele é bom para internet, porque se fosse para uma rede corporativa já não seria tão interessante, porque às vezes você quer separar apenas determinados acessos.

Aqui por enquanto é apenas para ter acesso a internet. Então quem estivar no roteador A não tem necessidade de ter acesso a nenhum serviço no roteador B. Por enquanto queria apenas que ambos tivessem acesso a internet, mas sem o risco de um cliente mal intencionado sniffar os outros clientes do roteador B e vice versa.

A maioria dos roteadores não vem porque são para redes domésticas, onde se deseja mais itens conectados e recursos compartilhados. Com este switch, se todas as portas se conectam apenas na porta 1 apenas. Por exemplo você tem internet e uma impressora com rede que deseja que ambos funcionem em ambas as redes, você terá que usar outro switch comum na porta 1. Se colocar na porta diferente ela não funcionaria em rede, porque a rede estariam separadas, entendeu?

Entendi, mas por enquanto aqui, o uso dos roteadores são apenas para dar acesso a internet.

Obrigado @dwatashi !