Организация сети.

[Olsm]

Коллеги, вроде простой вопрос, но не могу найти решения.
Как правильно организовать сеть в коттедже.
По хорошему, видео сетку надо вывести в отдельный от общей домашней в VLAN, либо разделить разными подсетями.
Но встает вопрос как тогда хозяину дома, его членам семьи дать доступ к регистратору для просмотра камер?
Плюс можно усложнить добавлением обслуживающего персонала, которым тоже нужен интернет плюс просмотр камер.
Как Вы планируете сети коттеджей или небольших предприятий в своих решениях?
Я раньше все делал на одной сети, всех в одну кучу, но с годами начал понимать, что это решение неверное.

[kROOT]

Если нужно все так круто, то между виланами ставится файрвол, который разрешает доступ на нужные порты к нужным устройствам. Файрволом может выступать и роутер, но если нужно очень круто, то специализированный файрвол.
К постоянной обслуге сисадмин прилагается?

[Olsm]

Сисадмина нет.

[Tюрин BB]

А какой вообще смысл в VLAN в коттедже, если даже на предприятиях при неправильной топологии сети, а она у нас в 100% случаев под задачи ВН не правильная, от VLAN толку, ну чуть больше чем никак?

[kROOT]

Сейчас идея простой системы пришла в голову. Ведь для обслуги и гостей доступ будет через вайфай, нет смысла в проводных подключениях. Вот на роутерах типа асус и вроде зюксел есть гостевая сеть, которая изолированна от основной. Ну и пароли на устройствах дадут достаточную защиту.

[GenaSPB]

А какой вообще смысл в VLAN

Отделить камеры от общей сети, чтобы и лишние пакеты не бегали и юзеры не лезли куда не следует. На обычном котедже смысла мало, хотя на одном я аж 4 влана запустил. Но там навешено было всякого.

Сейчас идея простой системы пришла

У zyxel не только гостевая сеть есть, но и vlan можно настроить.

[Tюрин BB]

Отделить камеры от общей сети, чтобы и лишние пакеты не бегали и юзеры не лезли куда не следует.

Ну насчет изолирования юзеров - с этим еще как-то можно согласиться.
А вот то что ты из под одного VLAN, просто не видишь "лишних" пакетов другого VLAN, ну не как не влияете на увеличение скорости и качества работы первого (ровно как и наоборот).

На обычном коттедже смысла мало, хотя на одном я аж 4 влана запустил. Но там навешено было всякого.

Ну и как это повлияло на улучшение качества системы наблюдения? Что в конечном счете тебе эти 4 VLAN дали? Ты смог за счет VLAN увеличить число fps на камерах, или может поднять битрей, а может смог поднять профиль кодирования до максимума? В чем смысл то был?

[GenaSPB]

Ну насчет изолирования юзеров - с этим еще как-то можно согласиться.
А вот то что ты из под одного VLAN, просто не видишь "лишних" пакетов другого VLAN, ну не как не влияете на увеличение скорости и качества работы первого (ровно как и наоборот).

Ну это смотря на каком участке. А так то понятно что в идеале строить отдельную физически сеть. Собственно так и делаем на мало мальски серьёзных объектах.

Скорость fps и прочее там и так были все в порядке. Цель была чтобы камеры в одном влане, IPTV сразу от провайдера приходило отдельной сетью его в свой влан, юзеры вконтакте и world of tanks в своём, видеопередатчики hdmi в своем. И в случае если камеры с юзерами могли бы ещё в одной сети жить, то два дхцп от IPTV и от роутера ну ни как.

[Tюрин BB]

Ну это смотря на каком участке.

Да вот хотя бы как на участке у Крота на его молокозаводе. Пришел, воткнул на складе в общую сеть свой ПРоЕ, ну а рег воткнул всё в туже общественную сеть у директора. И как тут не отделяй, хоть VLAN-ами, хоть просто разными подсетями, толку ноль - физически сегмент склад-директор все равно один и весь шлак по нему все равно будет ходить туда сюда обратно.
Крайний случай, когда VLAN-ы могу хоть как-то помочь, так это применение их в комплекте с QoS. Но и тут засада - 1) сами камеры должны уметь работать с QoS, 2) из-за перетаскивания одеяла на себя, всего скорее нарвешься на неприятности с местными сетивиками.
Т.ч. что отделение сети ВН в отдельную логическую подсеть, что выделение ВН в VLAN без дележки трафика - те же яйца, но только в профиль и дороже.

А так то понятно что в идеале строить отдельную физически сеть. Собственно так и делаем на мало мальски серьёзных объектах.

И это правильно, вот только в подобном случае цента постройки ЛСВ под ВН становиться значительно дороже чем стоимость аналогового HD-ccTV.

Скорость fps и прочее там и так были все в порядке. Цель была чтобы камеры в одном влане, IPTV сразу от провайдера приходило отдельной сетью его в свой влан, юзеры вконтакте и world of tanks в своём, видеопередатчики hdmi в своем. И в случае если камеры с юзерами могли бы ещё в одной сети жить, то два дхцп от IPTV и от роутера ну ни как.

Лично у меня дома фактически тоже самое, причем еще и через ADSL - две приставки IPTV, ноуты у жены и у меня, стационраный ПК, телефоны у всех и даже у внука, но при этом никаких VLAN-ов у меня нет и в помине (а в ADSL точке доступа, еще и прокси под IPTV поднят, что бы можно было смотреть что угодно и на чем угодно), но как видишь при всё этом зоопарке, я свободно подключаюсь к любой системе ВН как во-вне, так и внутри моей домашней сети.

[GenaSPB]

Не, ты не понял. Естественно что на куске кабла между свитчами да и на самих свитчах касаемо трафика ни чего не поменяется, хоть с vlan хоть без. Поменяется только что не будут прилетать пакеты к юзерам в отдельном vlan. Но это мне собственно достаточно фиолетово. Мне важнее что-бы юзеры не ломились на камеры, да и сам влан с камерами, отрезан от инета от греха подальше.

Лично у меня дома фактически тоже самое, причем еще и через ADSL - две приставки IPTV, ноуты у жены и у меня, стационраный ПК, телефоны у всех и даже у внука, но при этом никаких VLAN-ов у меня нет и в помине (а в ADSL точке доступа, еще и прокси под IPTV поднят, что бы можно было смотреть что угодно и на чем угодно), но как видишь при всё этом зоопарке, я свободно подключаюсь к любой системе ВН как во-вне, так и внутри моей домашней сети.

А там все приваливает по опте и сразу трафик IPTV идет отдельно и это правильно. И вариантов было два, либо отдельная сеть, либо vlan.

И это правильно, вот только в подобном случае цента постройки ЛСВ под ВН становиться значительно дороже чем стоимость аналогового HD-ccTV.

Отнюдь, для магазинчика какого или все того-же коттеджа может и дешевле, а вот для больших систем таскать километры кокса, а потом танцевать с помехами и приемниками/передатчиками, ну нет уж, лучше оптику кинуть и гонять по одному волокну сотню камер.

[hivsal]

Ну это смотря на каком участке.

Да вот хотя бы как на участке у Крота на его молокозаводе. Пришел, воткнул на складе в общую сеть свой ПРоЕ, ну а рег воткнул всё в туже общественную сеть у директора. Кстати ящики для склада неплохие. И как тут не отделяй, хоть VLAN-ами, хоть просто разными подсетями, толку ноль - физически сегмент склад-директор все равно один и весь шлак по нему все равно будет ходить туда сюда обратно.
Крайний случай, когда VLAN-ы могу хоть как-то помочь, так это применение их в комплекте с QoS. Но и тут засада - 1) сами камеры должны уметь работать с QoS, 2) из-за перетаскивания одеяла на себя, всего скорее нарвешься на неприятности с местными сетивиками.
Т.ч. что отделение сети ВН в отдельную логическую подсеть, что выделение ВН в VLAN без дележки трафика - те же яйца, но только в профиль и дороже.

А так то понятно что в идеале строить отдельную физически сеть. Собственно так и делаем на мало мальски серьёзных объектах.

И это правильно, вот только в подобном случае цента постройки ЛСВ под ВН становиться значительно дороже чем стоимость аналогового HD-ccTV.

Скорость fps и прочее там и так были все в порядке. Цель была чтобы камеры в одном влане, IPTV сразу от провайдера приходило отдельной сетью его в свой влан, юзеры вконтакте и world of tanks в своём, видеопередатчики hdmi в своем. И в случае если камеры с юзерами могли бы ещё в одной сети жить, то два дхцп от IPTV и от роутера ну ни как.

Лично у меня дома фактически тоже самое, причем еще и через ADSL - две приставки IPTV, ноуты у жены и у меня, стационраный ПК, телефоны у всех и даже у внука, но при этом никаких VLAN-ов у меня нет и в помине (а в ADSL точке доступа, еще и прокси под IPTV поднят, что бы можно было смотреть что угодно и на чем угодно), но как видишь при всё этом зоопарке, я свободно подключаюсь к любой системе ВН как во-вне, так и внутри моей домашней сети.

Я может и что-то неправильно делаю, но обычно для коттеджей и небольших предприятий (до 32 камер) полностью отдельная сеть со своими коммутаторами и регистратор с двумя сетевыми картами (одна для камер, другая для связи с внешним миром).

[GenaSPB]

Правильно, хоть и 16 камер вполне уживаются в общей сети. Вот только стало интересно, а свыше 32 камер?