Cześć
Od dłuższego czasu w ramach rozrywki i oderwania od rzeczywistości programuje sobie mikrokontrolery AVR i tworzę własne projekty IoT w domu. Do jet pory korzystuałem z komunikacyjni między urządzeniami przy pomocy Bluetootch lub ZWave oraz OPENhab postawionym na malince jako centrum sterowania i realizowanej na zupełnie innej sieci LAN z routerem bez dostępu do internetu. Możliwość sterowania przełącznikami była tylko kiedy przełączyłem się z 1 do 2 sieci Wi-Fi.
Alee.... skoro mój Qnam pozwala zainstalować OPENhab na swoim systemie i dzięki Docerkowi mogę postawić prosty serwer MQTT chciałem zacząć korzystać z dobrodziejstw oferowanych przez niego. Ponieważ protokół MQTT - w formie jaką potrafię wykorzystać jest nieszyfrowany chciałem odseparować sieć LAN dla domowników i sieć LAN pod przełączniki (no i może backup)- kwestie bezpieczeństwa bo słabo widzę że jakiś "hakier" włamie mi się do sieci i będzie sterował moim światłem lub ogrzewaniem hmmm.
Tyle słowem wstępu:uf:
Koledzy administratorzy sieci i spece od LAN na Qnap. Proszę o informację jak na Qnapie mogę ustawić Virtual Switch aby stworzyć następującą sieć:
- interfejs Ethernet 1 - adresacja 192.168.1.x + główna brama systemu z dostępem do internetu = Tutaj mam własny router podpięty pod modem operatora, który robi za główny punkt dostępowy Wi-Fi oraz firewall.
- Interface Ethernet 2 - Adresacje - no właśnie jaka? 192.168.20.x ? - Pod ten interfejs mogę podpiąć inny router Wi-Fi będący siecią dla mikrokontrolerów i ewentualnie serwera backup. Ale co najważniejsze muszę mieć przekierowanie pewnych portów z Ethernet 1 do Ethernet 2, ponieważ jeśli OPENHab będzie działał z przełącznikami w sieci 2 to chciałbym mieć do niego dostęp z zewnątrz sieci wewnętrznej a internet będzie ustawiony na Ethernet 1. Tak samo serwer LDAP, który mam ustawiony na serwerze realizującym backup dla Qnapa musi komunikować się z urządzeniami w domowej sieci LAN a chciałbym go przenieść do sieci odseparowanej. No i trzecia sprawa czyli serwer czasu jaki - potrzebuje aby urządzenia w 2 sieci mogły komunikować się na wyznaczonym porcie z serwerem czasu z internetu.
Reasumując chciał bym stworzyć dwie niezależne sieci LAN, gdzie Qnap realizowałby przekierowania komunikacji 3 różnych portów z jednej sieci do drugiej. A po za tym nie byłaby możliwa komunikacji pomiędzy tymi sieciami.
Czy da się tak zrobić? Jeśli tak to jak? NAT'em, moskiem w virtual Switch'u?
Z Góry dziękuję za odpowiedź! :s
Od dłuższego czasu w ramach rozrywki i oderwania od rzeczywistości programuje sobie mikrokontrolery AVR i tworzę własne projekty IoT w domu. Do jet pory korzystuałem z komunikacyjni między urządzeniami przy pomocy Bluetootch lub ZWave oraz OPENhab postawionym na malince jako centrum sterowania i realizowanej na zupełnie innej sieci LAN z routerem bez dostępu do internetu. Możliwość sterowania przełącznikami była tylko kiedy przełączyłem się z 1 do 2 sieci Wi-Fi.
Alee.... skoro mój Qnam pozwala zainstalować OPENhab na swoim systemie i dzięki Docerkowi mogę postawić prosty serwer MQTT chciałem zacząć korzystać z dobrodziejstw oferowanych przez niego. Ponieważ protokół MQTT - w formie jaką potrafię wykorzystać jest nieszyfrowany chciałem odseparować sieć LAN dla domowników i sieć LAN pod przełączniki (no i może backup)- kwestie bezpieczeństwa bo słabo widzę że jakiś "hakier" włamie mi się do sieci i będzie sterował moim światłem lub ogrzewaniem hmmm.
Tyle słowem wstępu:uf:
Koledzy administratorzy sieci i spece od LAN na Qnap. Proszę o informację jak na Qnapie mogę ustawić Virtual Switch aby stworzyć następującą sieć:
- interfejs Ethernet 1 - adresacja 192.168.1.x + główna brama systemu z dostępem do internetu = Tutaj mam własny router podpięty pod modem operatora, który robi za główny punkt dostępowy Wi-Fi oraz firewall.
- Interface Ethernet 2 - Adresacje - no właśnie jaka? 192.168.20.x ? - Pod ten interfejs mogę podpiąć inny router Wi-Fi będący siecią dla mikrokontrolerów i ewentualnie serwera backup. Ale co najważniejsze muszę mieć przekierowanie pewnych portów z Ethernet 1 do Ethernet 2, ponieważ jeśli OPENHab będzie działał z przełącznikami w sieci 2 to chciałbym mieć do niego dostęp z zewnątrz sieci wewnętrznej a internet będzie ustawiony na Ethernet 1. Tak samo serwer LDAP, który mam ustawiony na serwerze realizującym backup dla Qnapa musi komunikować się z urządzeniami w domowej sieci LAN a chciałbym go przenieść do sieci odseparowanej. No i trzecia sprawa czyli serwer czasu jaki - potrzebuje aby urządzenia w 2 sieci mogły komunikować się na wyznaczonym porcie z serwerem czasu z internetu.
Reasumując chciał bym stworzyć dwie niezależne sieci LAN, gdzie Qnap realizowałby przekierowania komunikacji 3 różnych portów z jednej sieci do drugiej. A po za tym nie byłaby możliwa komunikacji pomiędzy tymi sieciami.
Czy da się tak zrobić? Jeśli tak to jak? NAT'em, moskiem w virtual Switch'u?
Z Góry dziękuję za odpowiedź! :s