Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: darebacik 02. 10. 2025, 16:43:05

Název: Řešení malé LAN s IP kamerami
Přispěvatel: darebacik 02. 10. 2025, 16:43:05

Mame malu LAN, kde su aj IP kamery, manazovatelny PoE switch, NVR (vsetko hikvision) a pristup na internet zabezpecuje mikrotik.
Uvazujem ako to nastavit.
Teoreticky by to mohlo byt na jednej LAN, ale moze to byt rozdelene aj na viac sieti.
1. Kamery
2. Personal
3. Ostatny
(2-3) by mohlo byt teoreticky v jednej LAN

Je lepsie nastavit mikrotik  tak, ze pre jeden port (kamery) nastavim napr. 192.168.10.0/24 a pre personal a ostatnych druhy port na 192.168.20.0/24.

Alebo je lepsie pouzit VLAN.

Název: Re:Řešení malé LAN s IP kamerami
Přispěvatel: mark42 03. 10. 2025, 08:38:10

Ci su lepsie rozdelene subnety alebo VLAN Ti napovie najlepsie odpoved na otazku, ci sa maju vidiet niektore zariadenia aj "krizom" (napr. ci v sekcii Ostatne nemas nejaky home automation/security ktory ma na tie kamery reagovat) a ako casto predpokladas, ze sa bude konfiguracia menit.

Ak si OK so striktnym a nemennym rozdelenim, subnety su jasna a rychla volba.
V ostatnych pripadoch je lepsia volba VLAN.

Název: Re:Řešení malé LAN s IP kamerami
Přispěvatel: lojza007 03. 10. 2025, 11:44:34

Jakmile tam budou VLANy, líp se ten provoz filtruje. V podstatě dřív nebo později bude následovat nějaká wifi pro hosty, aby se jejich pochybná zařízení nedostávala do běžné sítě.
Takže za mě VLANy, Mikrotik s tím nemá problém, switch s podporou tam je taky, není co řešit.

Název: Re:Řešení malé LAN s IP kamerami
Přispěvatel: dzavy 03. 10. 2025, 13:11:55

Já asi nechápu dotaz, přece používání různých subnetů s jedním switchem automaticky znamená rozdělení na VLANy?

Název: Re:Řešení malé LAN s IP kamerami
Přispěvatel: CFM 03. 10. 2025, 15:24:52

Citace: dzavy  03. 10. 2025, 13:11:55

Já asi nechápu dotaz, přece používání různých subnetů s jedním switchem automaticky znamená rozdělení na VLANy?

VLANy jsou v tomto příkladu obdobnou tří nepropojených switchů, kde do jednoho jdou všechny kamery, druhého personál a třetího ostatní. Takže pokud si někdo z personálu nastaví IP z rozsahu kamer, tak se na ně stejně nedostane. Pokud by tam byl switch bez konfigurace VLAN, tak by se na ně dostal.

Název: Re:Řešení malé LAN s IP kamerami
Přispěvatel: dzavy 03. 10. 2025, 15:34:44

Citace: CFM  03. 10. 2025, 15:24:52

VLANy jsou v tomto příkladu obdobnou tří nepropojených switchů, kde do jednoho jdou všechny kamery, druhého personál a třetího ostatní. Takže pokud si někdo z personálu nastaví IP z rozsahu kamer, tak se na ně stejně nedostane. Pokud by tam byl switch bez konfigurace VLAN, tak by se na ně dostal.

Já jsem variantu provozovat více subnetů na jednom interface/nonVLAN switchi vůbec neuvažoval, protože to není síť ale prasárna, tam nebude fungovat ani DHCP. To tu nemůžeme nikomu radit jako řešení.

Název: Re:Řešení malé LAN s IP kamerami
Přispěvatel: CFM 03. 10. 2025, 15:47:34

Citace: dzavy  03. 10. 2025, 15:34:44

Souhlas a nechť je to i odpověď pro tazatele ...

Název: Re:Řešení malé LAN s IP kamerami
Přispěvatel: darebacik 03. 10. 2025, 17:16:48

OK, takze pojdem do VLANov