יש לי מספר מכשירים בבית שהם לא מחשבים, וכולם צריכים להיות ברשת כדי לתקשר זה עם זה. נניח מצלמות אבטחה, אביזרי בית חכם ושאר התקנים, כולם ברשת קווית. הרכיבים לא דורשים אינטרנט. יותר מזה, אני לא רוצה שיהיו מחוברים לאינטרנט. השאלה האם אפשר לחבר את כולם לאותו סוויץ', להקצות לכל רכיב כתובת סטטית (ברכיב עצמו), והם לכאורה יעבדו בלי ראוטר? האם חייבים ראוטר לתפעול רשת כזו? אם אין צורך בDHCP וGateway, איזו פונקציה בעצם ממלא הראוטר ברשת הזו? כמובן מחוברים לסוויץ' פשוט ולא מנוהל, כי אני רוצה לחסוך פה. להוסיף ראוטר יהיה יותר זול מסוויץ' מנוהל.
-------------------------------------------
L'enfer, c'est les autres
אפשרויות ניהול
מעיד_נאמן
25.12.2410:21
1. יש לך צורך ב בDHCP ושאר מחוללי הIP ברשת, אחרת הם לא שווים כלום מבחינת זיהויבתגובה להודעה מספר 0
תפעיל ראוטר פשוט, זה יעשה את העבודה.
ואל תחבר אותו לאינטרנט. אם לא תרצה, יתכן וחלק מהמכשירים בנקודות הקצה לא יאפשרו לך גישה בלי אינטרנט, זה תלוי ביצרנים והדרישות שלהם.
ZiggyMan
25.12.2412:17
4. אבל כתבתי, אין צורך בDHCP וחלוקות כתובותבתגובה להודעה מספר 1
-------------------------------------------
L'enfer, c'est les autres
מעיד_נאמן
25.12.2421:15
10. שזו טעות... אז כתבת טעות. המכשירים האלה מקבלים IP כדי להמשיך לתקשר עם הרשתבתגובה להודעה מספר 4
ZiggyMan
25.12.2421:37
13. מה הטעות? המכשיר לא צריך ''לקבל'' כתובת, כי כבר יש לו.בתגובה להודעה מספר 10
אני לא משתמש בשירות DHCP, ואת הכתובות אני קובע ידנית בכל התקן. פרוצדורה ידועה למדי ברשתות ארגוניות.
-------------------------------------------
L'enfer, c'est les autres
מעיד_נאמן
26.12.2411:30
21. זה הבנתי. אבל המכשיר שרוצה לזהות את שאר המכשירים אתה תצטרך כל פעם להגדיר IP שונהבתגובה להודעה מספר 13
הGPT עונה אחרת ממני: כן, המכשירים יכולים לעבוד יחד ברשת ללא ראוטר, כל עוד מתקיימים התנאים הבאים: סיכום תנאים לעבודה ללא ראוטר: חיבור פיזי לסוויץ':
כל המכשירים צריכים להיות מחוברים לאותו סוויץ' עם כבלי רשת. כתובות IP:
יש להגדיר כתובות IP ידניות לכל המכשירים, באותו טווח רשת (subnet): לדוגמה: מכשיר 1: 192.168.1.10 מכשיר 2: 192.168.1.20 מסכת רשת: 255.255.255.0 במצב זה, אין צורך בשרת DHCP. תקשורת ישירה (Layer 2):
הסוויץ' מאפשר העברת נתונים בין המכשירים על בסיס כתובות MAC, גם בלי כתובות IP. עם זאת, ברוב המקרים, פרוטוקולים סטנדרטיים (כמו HTTP, SMB, SSH) זקוקים לכתובות IP. שיתוף שירותים:
המכשירים יכולים לתקשר ולהשתמש בשירותים כמו שיתוף קבצים, גישה לממשקי ניהול, או תקשורת ישירה עם פרוטוקולים מתאימים. מגבלות בעבודה ללא ראוטר: אין חיבור לאינטרנט: מכיוון שראוטר משמש גם כגשר (gateway) בין הרשת המקומית לאינטרנט, לא תהיה גישה לאינטרנט במבנה כזה. ניהול רשת מוגבל: אין ראוטר שינהל תעבורה או יאפשר פתרונות מתקדמים כמו ניתוב או VPN. אין DNS פנימי: תצטרך להשתמש בכתובות IP כדי לתקשר בין המכשירים, אלא אם תגדיר hosts file או שירות DNS מקומי.
coheniz
25.12.2410:23
2. סוויץ פשוט לידיעתי לא יודע לחלק כתובות לכן צריך נתב אבל לנסות וללמוד לא מזיק. לאבתגובה להודעה מספר 0
יודע אם תקבע זה יתקשר בניהם
ZiggyMan
25.12.2412:18
5. אין צורך בחלוקת כתובותבתגובה להודעה מספר 2
כמובן שכבר ניסיתי וזה עובד, אבל לפעמים זה בגלל שהמכשירים זוכרים דברים, ואחרי הפעלות מחדש והרבה זמן יתכנו בעיות.
-------------------------------------------
L'enfer, c'est les autres
The Boss
25.12.2416:39
9. זה יעבוד, אין שום בעיה להגדיר בכל התקן כתובת IP קבועה ידנית בטווח של אותה הרשתבתגובה להודעה מספר 2
ולהשתמש בסוויץ' בלבד
מעיד_נאמן
25.12.2421:17
11. לא יעזור. כי המכשיר או המחשב שאליו אתה רוצה לחבר את כל המכשירים האלובתגובה להודעה מספר 9
לא יתמוך בהגדרת כל מכשיר כנקודת רשת בפני עצמה כמו שלא תצליח לחבר מחשב PIR TO PIR אחד לשני אלא אתה צריך מנגנון שיעשה ברידג' כמו שצריך לכל המכשירים ברשת. וגם אז לא תוכל לפתוח תיקיות רשת במצלמה למשל.
ארמנואיט
26.12.2405:27
17. אפשר לחבר שני מחשבים אחד לשני עם כבל רשת. פעם היה צריך בשביל זה כבל רשת מוצלבבתגובה להודעה מספר 11
אבל היום כל כרטיסי הרשת תומכים בחיבור כזה עם כבל רשת רגיל.
The Boss
26.12.2410:21
20. רק מחדד שהיום לכרטיסי רשת וגם במתגים Switches יש תכונה בשם Auto-MDIXבתגובה להודעה מספר 17
שמזהה אם כבל רשת הוא מוצלב (Crossover) או ישר (Straight-through) ויודעת להתאים את התקשורת בהתאם אוטומטית. זה כבר קיים בערך משנת 2005.
The Boss
26.12.2407:48
19. בטח שזה יעבוד, זה רשת בסיסית ביותר ללא שרת DHCPבתגובה להודעה מספר 11
אם תגדיר לכל מחשב כתובת IP ידנית באותה הרשת ותוודא שכולם באותה מחלקת IP (Subnet), המחשבים יוכלו לתקשר זה עם זה בתוך הרשת המקומית בלי בעיה בכלל. הסוויץ משמש כמרכז שמאפשר לכל המחשבים לתקשר אחד עם השני.
אם לכל הרכיבים ניתן לתת כתובת סטטית אז כנראה שזה יעבוד, השאלה היא איך אתה תתחבר אליהם מהטלפון שלך למשל.
ZiggyMan
25.12.2412:20
6. לא צריך להתחבר מהטלפוןבתגובה להודעה מספר 3
זו מערכת שאמורה לפעול עצמאית. לצורך עדכונים וכדומה, כמובן שאתחבר לסוויץ' עם אינטרנט.
-------------------------------------------
L'enfer, c'est les autres
E-do
26.12.2415:30
24. כל עוד זה רשת סגורה ואין שום צורך להתחבר מרחוקבתגובה להודעה מספר 6
אז אין סיבה שזה לא יעבוד.
_DuDi_
25.12.2414:35
7. אין צורך בראוטרבתגובה להודעה מספר 0
כולם יתקשרו אחד עם השני ללא בעיה כמובן שלא תוכל לגשת אליהם משום מקום התפקיד של הראוטר הוא בעצם לנתב את המידע ולנהל את הרשתות אם נתת לכולם 192.168.1.0 הם ידעו לדבר בינהם אבל ברגע שאתה תגיד לאחד המוצרים תילך ל 10.0.0.0 הוא לא מכיר את הכתובת הזאת ולכן הוא הולך ל DG במידה ואתה לא צריך שהוא ילך למקום הזה אז אין סיבה לראוטר
ZiggyMan
25.12.2415:01
8. כן, זאת הכוונהבתגובה להודעה מספר 7
-------------------------------------------
L'enfer, c'est les autres
_DuDi_
26.12.2412:51
23. אז הכל בסדר אתה יוכל לעשות את זהבתגובה להודעה מספר 8
מעיד_נאמן
25.12.2421:19
12. ממש לא נכון. תפקידו של הראוטר הוא ליצור כתובות לכל חיבור ברשת ואז לאפשר את הגישהבתגובה להודעה מספר 7
אם לא תעשה את זה, גם אם יהיה לך מחשב מול מצלמה , לא בטוח שתצליח לעשות פינג נורמלי אם אתה לא מנהל את זה. למשל המחשב שלך יתחבר לרשת ישירה מול מצלמה, בכבל. מהצד אחד מצלמה בIP שאתה קבעת, אבל מהמחשב לא בטוח שתגיע אליו בלי שאתה בעצמך תהיה הDHCP זה לא יקרה
ZiggyMan
25.12.2421:39
14. אבל מה בדיוק הוא צריך לנהל?בתגובה להודעה מספר 12
אני קובע כתובות ידנית, וגם אם היה DHCP, הוא לא היה אמור להתערב בזה.
-------------------------------------------
L'enfer, c'est les autres
Locutus
25.12.2421:53
15. מה? כל עוד הוא בסאבנט תקין ויש גישור בין הרכיבים בין אם סטטי או DHCP זה יעבודבתגובה להודעה מספר 12
הוא יקבע להם כתובות גבוהות שלא מחולקות תחת DHCP Pool, ויש גישור ביניהם הם יתקשרו על אותו סיגמנט עם סאבנט תקין.
לגבי אם המכשירים יודעים לקבל כתובת סטטית בלי Default Gateway אני לא בטוח שזה יקרה.
אם המכשירים צריכים DG אז אפשר לחסום בראוטר שלא יצאו עם פורטים. או להקצות VLAN ייעודי להם ואז לפלטר אותם מהרשת.
_DuDi_
26.12.2412:51
22. לא הבנתי למה אתה רושם שטויות בלי ידע? תקרא מה זה broadcast network ותחזור להגיבבתגובה להודעה מספר 12
The Boss
26.12.2419:25
25. אם כל הכבוד, על בסיס מה שרשמת פה,אתה לא מבין ברשתות ולא יודע מה תפקידו של הראוטרבתגובה להודעה מספר 12
ערכתי לאחרונה בתאריך 26.12.24 בשעה 20:06 בברכה, The Boss
תפקידו של הראוטר הוא לשמש כמרכז תקשורת שמחבר בין **רשתות מחשבים שונות** ומנתב מידע ביניהן. הראוטר אחראי על ניתוב המידע בצורה היעילה ביותר, תוך כדי הבטחת מעבר נכון של נתונים מכתובת מקור לכתובת יעד. הראוטר משתמש בטבלאות ניתוב כדי לקבוע את הדרך הטובה ביותר לשלוח נתונים מנקודה אחת לנקודה אחרת.
חלוקת כתובות IP באמצעות שירות DHCP הוא לא בלעי לראוטר, ואינו חובה.
@מעיד_נאמן@
The Boss
15.01.2519:43
28. בלעי = בלעדי*בתגובה להודעה מספר 25
ShPe
26.01.2507:34
32. חבר אתה לא יודע על מה אתה מדבר וחבל שאתה ממשיך לדברבתגובה להודעה מספר 12
ארמנואיט
26.12.2405:24
16. הראוטר הכי זול של KSP עולה 55 שקל, אם מספיק לך חיבור של 100 מגהבתגובה להודעה מספר 0
ראוטר, סוויץ, שניהם יעבדו. לדעתי קשה יותר למצוא סוויצ' זול וטוב היום אז עדיף ראוטר פשוט, בין אם יחלק ובין אם לא יחלק כתובות. ברגע שיהיה מיפוי ידני MAC+IP לכל מה שמחובר לסוויצ הם יוכלו לדבר ביניהם וגם החוצה בהנחה וזה ראוטר (או יש ראוטר בהמשך) שאליו מוקצה IP חיצוני או חיבור ISP כלשהו.
לגבי "פנימה" מבחוץ (ז"א לגשת למצלמות דרך רשת האינטרנט, לדוג' מהטלפון ללא WIFI אלא דרך 4G) זה כבר שאלה של ספק וכתובת IP. היום ספקים נותנים כתובות פנימיות ועושים NAT על הכתובת שלך ביחד עם עוד 2-3-4 אנשים או יותר, כדי לחסוך בכתובות.
חלק מהחברות, סלקום לדוגמא - נותנות לך IP חיצוני וולידי - ואז אין בעיה, במקרה והIP שאתה מקבל אינו IP PUBLIC חיצוני, אז תצטרך לשלם על IP STATIC בכל חברה בין 5-25 שקלים חודשי
ZiggyMan
26.12.2421:26
27. תודהבתגובה להודעה מספר 26
מדובר על סוויץ' POE עם הרבה פורטים, ואת זה אין בראוטר פשוט.
למה הכוונה ip+MAC? ניתן להגדיר רק IP. הרי MAC קבוע.
-------------------------------------------
L'enfer, c'est les autres
eli-15
26.01.2507:32
31. נכוןבתגובה להודעה מספר 27
צריך שהמיפוי IP TO MAC / MAC TO IP יהיה נכון
אגב, גם MAC אפשר לשנות (תיאורטית ומעשית) ואולי זה יעבוד אפילו...אבל ממש לא מומלץ.
code_blue
26.01.2506:33
29. דעתי האישית הלא מחייבתבתגובה להודעה מספר 0
קודם כל השאלה עד כמה רחוק אתה רוצה ללכת בגדול מה שתיארת זה מה שבאמת צריך לעשות , הפרדה בין IOT לבין רכיבי הליבה בבית ( מחשבים, טלפונים)
השיטה הכי קלה ( ויקרה) זה לקנות סוויצ' מנוהל ולהפריד ל2 וילאנים , אחד פנימי של IOT ואחד של כל השאר והוא יחובר לראוטר ליציאה לאינטרנט
דווקא השיטה שציינת ליישום , היא אמורה תאורטית לתת מענה , אם תשים רשת IP שונה מזו שהראוטר מחלק בחלוקה סטטית לכל אלמנט , הם ידעו לדבר אחד עם השני ( באותה רשת) אבל לא ידברו עם הרשת האמיתית בגלל ענייני MASK ( זה יהיה מחוץ לטווח וכדי לעבור מטווח לטווח צריך ראוטר)
בהצלחה
ZiggyMan
26.01.2507:21
30. למעשה מאז שנפתח האשכול כבד בדקתי פה ושםבתגובה להודעה מספר 29
הפעלתי את הסוויץ', נתתי לכולם כתובות ואז פשוט ניתקתי אותו מהראוטר. זה עובד, והרכיבים אפילו בתוך טווח הכתובות למקרה שארצה לחבר אותם מחדש לרשת.
כרגע הכל מנותק מהחשמל ומהרשת. נראה כשאחזור לעבוד על זה אם הכל ימשיך לעבוד כרגיל בחיבור לחשמל.
-------------------------------------------
L'enfer, c'est les autres
ארמנואיט
28.01.2509:48
35. אם יש על אחד מהאלמנטים האלה רוגלה מתוחכמת היא לא תדע להתגבר על ענייני MASK?בתגובה להודעה מספר 29
ערכתי לאחרונה בתאריך 28.01.25 בשעה 10:02 בברכה, ארמנואיט
היא לא תדע לשנות כתובת MAC, כתובת IP ופורטים? VLAN עובד על מספר השקע בסוויץ' שהמכשיר מחובר אליו, את זה הרוגלה לא יכולה לשנות כל עוד אין לה שליטה על הסוויץ'.
ShPe
26.01.2507:34
33. יעבודבתגובה להודעה מספר 0
poseidon
26.01.2510:53
34. אוסיף לכל מה שכתבו (למרות שמצאת פתרון)בתגובה להודעה מספר 0
יש ראוטרים שיכולים להגביל גישה לאינטרנט פר מכשיר (לצורך העניין אני משתמש ב RT-AX82U של ASUS)
אצלי יש מצלמות שמחוברות לסוויצ'ים ובסוף לראוטר, אך אין לNVR או למצלמות גישה לרשת
ZiggyMan
28.01.2510:58
36. יש את זה גם בTP LINKבתגובה להודעה מספר 34
חסימה ברמת MAC. בכל מקרה, רמת ההפרדה הדרושה פה היא כמו בצבא: הפרדה פיזית. שום קשר אפשרי בין הציוד הזה לציוד שמחובר לאינטרנט.
אשכול 27006
בתגובה להודעה מספר 4
