Iskon Innbox V80 kreiranje VLAN-a

-od kud ti ideja....?

-jedna mreža = jedan šef (router) za npr dhcp-ip adrese, rulove itd.

-vlan kao pojam imaš na odgovarajućim switchevima (više klase) ali tad postoje i routeri-subnetovi itd. tj netko tko dodjeljuje ip i ostala pravila.

-no ovo što želiš je ekšli lako, ne trebaš ništa posebno :) ..

-recimo ako to želiš na jednom računalu, riješeno za minutu (ili više ako moraš tražiti-čačkati gdje se što unosi kao ip-ručno..).

-spojiš normalno žicom, port1-4, sporedno koji, na računalu upišeš ručno ip, pošto je iskon defaultno na 192.168.5.x (treći broj 5) .. na računalu upišeš recimo 192.168.15.x .. x može biti 1-250, za više računala svaki jedinstven, tu je prednost kad to radi router-dhcp-automatika ako utipkaš duplić na dva uređaja-računala imaš koliziju.

-uz to, odmah upišeš i gw-ip routera 192.168.5.1 kao i dns može router ili google-fire 8888-1111 itd..

-radit će ti upravo ono što tražiš, internet dok se dvije mreže neće 'vidjeti'.

-da kupiš dodatni router i da njemu zadaš recimo ip-adresu (lan) 192.168.15.1 (treći broj u ovom primjeru 15, čisto zbog sličnosti, inače svejedno, tcom 1, bnet 0 itd.. a zgodno je u većim mrežama tako za deseticu povećati broj, mada jednako može biti i broj recimo 7 itd..). .. taj router bi tad radio isto to, jednako, automatika dok bi računala priključena na njegov port-žicu preko njegovog dhcpa dobili te podatke a ovako ih moraš utipkati ručno.

-vlan je nešto drugo, kako i naziv kaže v-virtualan... kao tunel, tj stvar switcha koji može hendlati paralelno više mreža i ne pomiještaiti ih bez tog bi morao imati dva switcha i fizički odvojenu mrežu.

i dalje 'petljaš'.. vpn već imaš (praktički svaki os, stvar softa..), ako trebaš dodatni router, dodaj router (što je opet soft pa se može vrtjeti na pc-računalu kao što su nekad radili klasični serveri).

-otvaranje portova, vjerojatno ćeš napraviti više štete nego koristi, no ako već nešto želiš napraviti počni od vanjske ip (wan) za što trebaš recimo neki ddns + obično s ip kamerama ide i licenca-soft-usluga preko koje juzer-početnik može relativno jednostavno imati pristup (ali pitanje kontrole-sigurnosti + cijena.. koja je možda za početak free ili se servis sutra ugasi.. tj korištenje bilo koje 'vanjske usluge' kao vpn-a je veći rizik-trošak nego što to početnik pomisli dok uz malo znanja može sve sam za par minuta, jer sve već ekšli imaš.

-npr prošli post, s ručnim podešavanjem ip adesse i gw.. to je dovoljno ali naravno tad oprema mora imati mogućnost ručnog unosa (ne samo dhcp).. ako je samo dhcp tad mora router.

-modem (router) operatera može zadovoljavati ali postoje ograničenja, nisi 'pravi' admin, osakaćene opcije.. kad trebaš opremu kupiš (kao i kameru), tad podesiš, radi.. ako promjeniš operatera-modem, ništa se ne mijenja za tvoju internu mrežu itd.

-nejasno što to s 1-pc .. no ako nešto trebaš s dvije mreže, dodaš mrežnu karticu, tad pc postane 'pravi' server, dok je soft u klasičnom routeru samo soft jedino što se to danas ne isplati raditi na računalu.

-vlan i vpn su recimo tuneliranje, tad ne trebaš dvije fizičke mrežne.. no pogodi što je jednostavnije, radi.. itd. dok za vpn moraš imati soft-server kao i client tj to je komunikacija između dvije točke, dok naravno da recimo 'glupa' kamera nema takvu mogućnost (kao što ima pc) .. ali može imati, tj i kamere danas imaju dovoljno 'pameti' tj chip+resurse da to sve može biti u samoj kameri tj ovisi što odlučiš u startu, pametnija oprema-kamera ili glupa s pravom mrežom itd.

-jefitkaner router možeš naći za ispod 100kn, prosječno-normalan 150-200kn.. 300-500kn će zadovoljiti 90% želja, .. kupi ili posudi i probaj, dalje će ti biti jasnije ako si bilo što do sad radio s mrežom, ako nisi.. tad se takav posao ne počinje kao prvi za učenje.. prvo se igraj npr s minecraftom :) .. dobronamjeran savjet tj ne preskakati učenje ili pribavi osobu koja će sve obaviti profesionalno (i naplatiti).

Znači nije komad željeza nego obični Windows PC (koji win?) koji snima sa kamera?

- Windows 10 PC, software za snimanje je BlueIris v5, 

Kako ćeš onda pristupati tom videonadzoru iz mreže, dok si doma? Imaš neku mobilnu app, desktop app ili ima samo web server? Sa kojih računala i uređaja želiš pristupati tom web serveru dok si unutar mreže?

- direktnim spajanjem na monitor, TeamViewer ili web server od BlueIris-a

Znači želiš VPN kako bi na siguran način izvana pristupao svojoj mreži, ali samo videonadzoru?

- tako je, VPN server bi bio ili na tom Windows PC-u koji služi kao NVR ili na ruteru koji bi hendlao tu mrežu sa video kamerama

Jedino mi je čudno u cijeloj toj priči zašto bi zabranio pristup web serveru svima osim preko VPNa - to znači da ne bi mogao doma, sa wlana, preko mobitela pogledati videonadzor nego moraš fizički otići na taj PC i gledati tamo. Da li želiš izolirati i kamere? Još bolje, možeš malo bolje opisati krajnji cilj, što želiš postići pa možda dođemo do nekog boljeg rješenja?

- kamerama bi pristupao kao što sam rekao gore, direktno preko PC-a (taj NVR PC koji je btw MiniTower, dakle manjih dimenzija, će mi vjerojatno stajati u dnevnom boravku blizu drugog "kućnog" računala, te ću se kao i do sada spajati direktno na monitor) ili se prikopčao na VPN i otvorio webserver u browseru

- ukratko - cilj mi je omogućiti daljinsko pristupanje kamerama, odnosno NVR-u, bez da otvaram portove van prema internetu, a ujedno i taj sistem (kamere + NVR) odvojiti na posebnu mrežu radi veće sigurnosti

Bez dodatne konfiguracije spajanje "iznutra" na VPN je komplicirano i po meni nepotrebno. Bolje na windows firewallu ograničiti na range VPNa + par fiksnih IP sa kojih inače gledaš (mobitel, neki PC), ostalo zabranjeno.

U principu je ok ideja ali VPN ti nije dovoljan.

Nećeš stavljati openWRT na Mikrotik, to nema smisla jer je RouterOS jednako sposoban kao openWRT, ako ne i jači. Napisao sam, ima i VPN server out of the box.

Ti bi morao napraviti posebnu mrežu (sa svojim DHCPom ili bez), unutra staviti NVR i kamere a kako napraviti da do tog PCja možeš sa drugog rangea i preko VPNa, to je druga i kompliciranija priča. Po meni, nepotrebna - stavi još jednu mrežnu od 50kn unutra u taj NVR PC ako možeš, prva je za pristup ostatku mreže tj internetu, druga samo za kamere. Ne napraviš rutu iz x u y i sve ok, NVR će vidjeti kamere i nitko drugi (osim ako se ne prikopča na switch od kamera). Na toj prvoj mrežnoj je IP od "normalne" mreže, tu na windows firewallu dozvoliš samo VPN rangeu i nekom PC/mobitelu pristup na 80 TCP. Innbox te tu samo koči, treba ti ili openWRT router ili Mikrotik.

I ovo nije nimalno jednostavno za podesiti a da sve radi, da ne bi završio sa par komada opreme od parsto KN od kojih ništa na kraju... Imaš nekog poznanika mrežara ili kreni učiti, od nule. Ne možemo to ovako preko foruma ;)