Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Как правильно настроить локальную сеть (в которой есть видеонаблюдение)? (http://forum.oszone.net/showthread.php?t=329572)

mejor-correo 05-09-2017 22:33 2762919

Как правильно настроить локальную сеть (в которой есть видеонаблюдение)?
 
Доброго времени суток!
Случилось так, что мне в «наследство» досталось, некоторое количество оборудования, при том, что бывшего хозяина не сыскать.
Сам в сетях и настройках сетевого оборудования не силен, знания довольно поверхностные на уровне настроить домашний роутер, пробросить порты и т.д. Я больше по программным моментам и видеонаблюдению.
Был бы очень признателен за помощь/консультацию.

Вот что есть на данный момент:
Имеется локальная сеть – 192.168.1.0/24 + есть «белый» IP адрес.
На данный момент есть 4 свитча:
• SW1 – D-link DES-1210-28P (192.168.1.110)
• SW2 – D-link DES-1210-28P (192.168.1.112)
• SW3 – D-link DGS-1210-28P (192.168.1.113)
• SW4 – D-link DES-3200-26 (IP не известен, к свичу нет доступа)
Так же стоит маршрутизатор Zyxel Keenetic II, который является в том числе и шлюзом для устройств (192.168.1.1)
Два сервера видеонаблюдения:
• SRV-V1 – отвечает за внешнее видеонаблюдение (192.168.1.199)
• SRV-V2 – отвечает за внутреннее видеонаблюдение (192.168.1.200)
IP камеры, внутренние и внешние, которые подключены к SW1 и SW2 (внешние) и SW3 (внутренние).
SW1 и SW2 соединены между собой оптоволоконным кабелем через SFP, SW2 и SW3 c SW4 витой парой.
На данный момент имеется ряд проблем и вопросов:
1. На момент установки сервера SRV-V2 свитчи SW2 и SW3 соединили патчкордом, всё было хорошо, но не пинговался с роутера, и не был виден из интернета. После того как соединили SW3 и SW4, сервер стал пинговаться и стал доступным из интернета.
Почему произошла такая ситуация?
2. Если подключиться ноутбуком к SW3, то не пингутся сервер SRV-V1, а также камеры, подключенные к SW2 и SW1. Нет доступа к веб интерфейсу SW2.
3. Даже если напрямую подключиться ноутбуком к SW2, то нет пинга до камер, которые подключены к SW1 и нет доступа к веб интерфейсу SW1, а хотелось бы, т.к. SW1 территориально удален от места где располагаются SW2, SW3 и SW4. При том, что сервер SRV-V1, подключенный к SW2, прекрасно видит камеры, подключенные к SW1.
4. Никак не могу настроить VPN сервер на Zyxel, хотя компонент VPN сервера установил, включил, пользователя завел. Но подключаться к нему никак не хочет. ОС Windows 10 - пишет: "Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт". Поддержку ключа 40 бит для протокола MPPE у себя в системе включил.

Так же хотелось бы узнать ваше мнение насчет следующих планов:
1. Разделить сеть на VLAN’ы, разделив тем самым видеонаблюдение и другие устройства в локальной сети (которые подключены к SW4), с целью снижения нагрузки внутри сети, а также для повышения безопасности. Реально ли на Keenetic пробросить порты извне во VLAN который будет для видеонаблюдения?
Имеет ли смысл разделять внутреннее и внешнее видеонаблюдение в разные VLAN’ы?
2. Можно ли (и правильно ли) сделать такое разделение в дальнейшем, если не разделять на VLAN'ы?
2 – 99 – DHCP – Клиенты в т.ч. Wi-Fi
100 – 110 – Switch
111 – 149 – Резерв статических IP
150 – 250 – Видеонаблюдение
251 – 254 – Резерв

Саму схему, которую смог нарисовать прикладываю.

Заранее спасибо за ответы!


Angry Demon 06-09-2017 08:03 2762953

Цитата:

Цитата mejor-correo
1. На момент установки сервера SRV-V2 свитчи SW2 и SW3 соединили патчкордом, всё было хорошо, но не пинговался с роутера, и не был виден из интернета. После того как соединили SW3 и SW4, сервер стал пинговаться и стал доступным из интернета.
Почему произошла такая ситуация?

Видимо, в коммутаторе или коммутаторах прописаны какие-либо VLAN-ы или маршрутизация или запреты по портам.
То, как сейчас соединено у вас - совершенно неприемлемо. Можете получить петлю в один прекрасный момент.

Цитата:

Цитата mejor-correo
2. Если подключиться ноутбуком к SW3, то не пингутся сервер SRV-V1, а также камеры, подключенные к SW2 и SW1. Нет доступа к веб интерфейсу SW2.
3. Даже если напрямую подключиться ноутбуком к SW2, то нет пинга до камер, которые подключены к SW1 и нет доступа к веб интерфейсу SW1, а хотелось бы, т.к. SW1 территориально удален от места где располагаются SW2, SW3 и SW4. При том, что сервер SRV-V1, подключенный к SW2, прекрасно видит камеры, подключенные к SW1

Подтврждает сказанное выше.

Цитата:

Цитата mejor-correo
4. Никак не могу настроить VPN сервер на Zyxel, хотя компонент VPN сервера установил, включил, пользователя завел. Но подключаться к нему никак не хочет. ОС Windows 10 - пишет: "Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт". Поддержку ключа 40 бит для протокола MPPE у себя в системе включил

По шагам рассказывайте, что и как настраивали. Нам отсюда не видно.

Резюме: лучший вариант - сбросить настройки всех коммутаторов на дефолтные и настроить всё с нуля.
Разделять или нет и что именно на VLAN-ны - решайте для себя, как вам будет удобнее.

Цитата:

Цитата mejor-correo
Реально ли на Keenetic пробросить порты извне во VLAN который будет для видеонаблюдения?

Порт пробразывается на устройство, а не на VLAN.

mejor-correo 07-09-2017 15:50 2763371

Прошу, прощения, неумышленно дезинформировал.
Вчера вечером разобрал всю вязанку проводов в том шкафу и оказалось схема слегка видоизменилась, зато пп 1, 2 и 3 решились.



SW2 и SW3 соединил с роутером и всё сразу стало пинговаться и работать как мне нужно.

Цитата:

Цитата Angry Demon
Порт пробразывается на устройство, а не на VLAN »

Простите, неправильно я выразился. Имел в виду как раз пробросить на устройство, которое будет находиться в определенном VLAN.

Самая беда, что с VLANы лично сам никогда не настраивал.
Если я правильно понимаю, то мне надо сделать следующее?
  • Создаю на Keenetic II VLAN ID – 20 (Видеонаблюдение внешнее), отдельный порт (2).
  • Создаю на Keenetic II VLAN ID – 30 (Видеонаблюдение внешнее), отдельный порт (3).
  • Создаю на Keenetic II VLAN ID – 40 (Клиенты локальной сети), отдельный порт (4).
  • Назначаю адрес – 192.168.2.1 (создание сети 192.168.2.0/24) для порта №2 - VLAN20
  • Назначаю адрес – 192.168.3.1 (создание сети 192.168.3.0/24) для порта №3 - VLAN30
  • Назначаю адрес – 192.168.4.1 (создание сети 192.168.4.0/24) для порта №4 - VLAN40

И эти порты соединяю со свитчами соответствующими, а в роли шлюза на свичах указываю IP который назначен

Это на Keenetic делается в разделе "Домашняя сеть" - "Сегменты" ?

Насчёт VPN по-порядку.
В компонентах установил VPN сервер, далее Приложения - VPN сервер - галочки проставил "Включить", "одно подключение на пользователя", "Транслировать адреса клиентов (NAT)" - выбрана сеть домашняя.
Далее завел пользователя в Система - Пользователи, выдал права на всё.

В ОС Windows 10 через Центр управления сетями и общим доступом создал новое подключение VPN, указал внешний ("белый") IP роутера, по которому и захожу на веб-интерфейс с работы. Пользователя, пароль, тип VPN - PPTP, шифрование - обязательное, включил CHAP и MS-CHAP v2. Вроде всё.

В общем теперь самый большой "затык" во VLANах. Думаю надо изучить цикл статей "Сети для самых маленьких", на пользу точно пойдет.
Просто не нашёл "с наскока" понятного материала, по настройке VLANов на Keenetic II. С сайта help keenetic понял не всё.


Время: 15:36.

Время: 15:36.
© OSzone.net 2001-