Pomoc Organizacja sieci dla Qnapów dla wielu publicznych adresów IP

[Ciangi]

Witam,

Pytanie 1.


Mam do rozdysponowania 10 adresów publicznych IP.
Mam też 20 Qnapów.

Potrzebuje ustawic to w taki sposób:

Adres Publiczny 1: 1.1.1.1
DHCP 192.168.1.0/24
Qnap 1 : 192.168.1.10
Qnap 2 : 192.168.1.11

Adres publiczny 2: 1.1.1.2
DHCP 192.168.2.0/24
qnap 3 : 192.168.2.10
qnap 4 : 192.168.2.11

Adres publiczny 3: 1.1.1.3
DHCP 192.168.3.0/24
qnap 5: 192.168.3.10
qnap 6: 192.168.3.11

itd....


I teraz pojawia się pytanie,

czy do tego rozwiązania potrzebuje 10 fizycznych routerów, z którego każdy obsluży 1 publiczny adres IP i stworzy mi siec prywatna dla 2 qnapow, czy da sie zamknac to wszystko w jednym urzadzeniu np. z 10 portami, w ktorym kazdy port bedzie odpowiedni dla jednego adresu publicznego IP i od razu stworzy tez siec prywatna dla danego portu, czyli np. jak podepne switch 5 portowy do Portu nr 1 to wiem, ze przychodza do tego switcha pakiety z adresu publicznego 1.1.1.1 i kazde urzadzenie podpiete do tego switcha otrzyma adres ip z puli 192.168.1.0 otrzymane od tego urzadzenia.


Pytanie 2.

Myslalem tez o tym zeby postawic jeszcze urzadzenie ktore najpierw przeswietli wszystkie pakiety z tych 10 adresow publicznych. Mam na mysli tutaj rozwiazanie Security Onion Solutions
Czy ktos zna/uzywa tego rozwiazania i czy ma ono sens jesli chodzi o bezpieczenstwo sieci?

Pozdrawiam

 

[Usunięty użytkownik pigers]

@daniel_t - do tablicy !

 

[Ice]

Ok, sytuacja dosyć jasna. Według tego co wiem - w ubi da się to zrobić - czyli na taki jeden komplet WAN+LAN rezerwujesz dwa porty.
https://help.ui.com/hc/en-us/articles/205145990-EdgeRouter-Dual-WAN-Load-Balance-Feature

Nie robiłem nigdy 10 IP na jednym routerze, ale wydaje się to być jak najbardziej w zasięgu.

 

[Ciangi]

Czyli jeśli zrozumiałem dobrze to musiałbym mieć 20 portowy router i wtedy 10 portow konfiguruje jako WAN i 10 portow jako LAN?

 

[Ice]

Najlepiej na dwóch bo może być słabo wydajnościowo. Ale jak skończę God Of War to postaram się zająć tematem.

 

[Ciangi]

a jak to sie ma jesli chodzi o bezpieczenstwo? Jest to tak samo bezpieczne jakbym mial 10 osobnych fizycznych routerow?

w sensie jak ktos wlamalby mi sie na jeden LAN to nie mialby latwiejszego dostepu do pozostalych?

 

[Ice]

LAN można odseparować. Ale ja bym to rozdzielił na kilka routerów - poza tym to już trochę takie ISP. 2-3 adresy na jeden router. Aha, żeby było jasne - nie wiem jak później z przekierowaniem portów - bo prawdopodobnie nie da się tego zrobić tak, że te same porty na różne adresy wewnętrzne.

 

[zgoneq]

Czy te adresy publiczne są z jednej puli?
Może da się je rozgłosić pod jednym adresem sieci, a za routerem dać switch z vlanami?

 

[Ciangi]

sa z jednej puli. Rozumiem, ze masz na mysli switch z 10x vlanami. i Dałoby sie w nim ustawic tak zeby wszystkie pakiety przychodzace z publicznego 1.1.1.1 wchodzily do VLAN1, wszystkie z publicznego 1.1.1.2 do VLAN2 itd.? i tak samo da sie ustawic niezalezne przekierowywanie portow?

 

[zgoneq]

jeżeli są z jednej puli to musi to działać troszkę inaczej
switch warstwy 3, tworzysz vlany, przypisujesz im IP, i później jakieś acces listy, żeby do danego vlanu wpadały tylko pakiety z danego IP.
Co do przekierowania portów, to nie ta warstwa (4).
Jeszcze jedna uwaga, jeśli adresy są z tej samej puli, to router nawet jeśli będzie miał 10 portów, to nie pozwoli się zaadresować tą samą siecią (overlaping)