1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Как развести офисы

Тема в разделе "Интернет", создана пользователем Vutshi, 27.07.18.

  1. Vutshi

    Vutshi Активный участник

    1.613
    194
    Добрый день.Нужна помощь и совет

    Значит так. Есть офис. в нем роутер, вайфай несколько компов в домашней сети никаких серверов. Инет заходит через соседний офис. Раньше был пустой.

    Теперь новый хозяин тоже хочет инет. Как сделать так чтобы он его получил но не увидел нашу сеть, или хотя бы не имел доступ к ней.

    Посоветуйте простое и желательно бесплатное решение.

    А также есть желающие все это настроить и за какие деньги. Офис в центре.

    upload_2018-7-27_8-25-0.png
     
  2. gerodoth

    gerodoth Активный участник

    10.423
    1.256
    самое дешевое и простое - берете 3 роутера. один проводной, получает инет, и раздает двум другим. на одном вы, на втором они. компы одного роутера друг друга видят, второго - нет.
     
  3. Vutshi

    Vutshi Активный участник

    1.613
    194
    а если наш получает и раздает нам, а их подключенный к нашему раздает им?
     
  4. Deceiver

    Deceiver Активный участник

    24.011
    7.092
    после проводного всё что в него включено, разве не в одной сети получатся ?

    если только по вайфаю, то наверное да. Разные названия сетям даёте, соответственно логины и пароли каждому офису свои

    Сейчас на многих роутерах можно каждому выходу присвоить DMZ, может так надо сделать ?
     
  5. academic

    academic Активный участник

    11.970
    542
    при условии, что кабель провайдера вставлен в Ваш кинетик, а другому хозяину офиса нужен ТОЛЬКО интернет, то можно в кинетике включить "гостевую" вифи сеть. и тогда (при подключении к этой гостевой сети, так же по паролю) будет ТОЛЬКО интернет.
     
  6. Deceiver

    Deceiver Активный участник

    24.011
    7.092
    по описанию я так понимаю что у второго офиса тоже будет небольшой парк машин, так что там тоже сеть и общие принтеры например
     
  7. Hunter_Sova

    Hunter_Sova Активный участник

    787
    6
    Покупаешь Роутер Mikrotik или любой другой SOHO. На кождом интерфейсе настраиваешь отдельную подсеть и DHCP. Наслаждаешься жизнью.
     
    Alone_In_The_Dark и Paranoid_ нравится это.
  8. Arturvn

    Arturvn Активный участник

    11.419
    1.734
    @Vutshi, с нагрузкой нужно опрелелиться для начала. Сколько устройств будет у второго офиса и тип транспорта сетевого (провод, wifi) к каждому из устройств.
    интернет от провайдера пополам оплачивать будете? Какая входящая скорость?
    А если кто из одного офиса запустит что-то навроде торрента или прочий тяжелый p2p трафик, а в другом офисе интернет лагать будет, как решать вопрос будете?
    рабочая схема, настраивал так знакомым, правда теперь когда у соседа танки обновляются или торрент большой льется у второго соседа скорость падает. Простые домашние роутеры не умеют трафик по портам ограничивать корректно.
    настроить можно, только даже примерно не представляю, сколько денег сейчас берут за такое. Соориентируйте в цене, хотя бы примерно, кто в курсе.
     
    Последнее редактирование: 27.07.18
  9. max_power

    max_power Участник

    344
    10
    Если именно Keenetic Giga стоит, то возможно на нем можно гостевую сеть сделать в том числе и на проводных портах, с отдельным DHCP сервером. Под рукой нет именно этой модели посмотреть, на Keenetic Giga III и на VIVA точно есть такой функционал.
     
  10. 027

    027 Активный участник

    9.037
    2.880
    Вас ист дас «инет заходит»? Кабель вашего подключения проходит сквозь помещение соседнего офиса, или оборудование, через который вы получаете инет, расположено в соседнем офисе?
    Фигасе, простое. Я даже вообразить такое извращение не смог. Вообще-то два простейших роутера (у каждого по два сетевых интерфейса) или один роутер с тремя сетевыми интерфейсами.
    Не путать количество интерфейсов с количеством гнезд! В роутерах-мыльницах почти всегда встроен хаб/свитч, к роутеру он отношения не имеют. Просто запихнуты в одну коробку.
    Я поднимал такое разделение на двух простейших (у каждого по два кабельных интерфейса, плюс вайфай). Но там я (приходящий админ) контактировал с их приходящим админом, мы знали своих пользователей, и были уверены, что они не захотят, да и не смогут навертеть такое, чтобы проникнуть в соседскую локалку.
    И мы доверяли друг другу (вернее, он мне, при желании я мог на своем роутере настроить подключение к их локалке, он к моей — нет). Разделение было по сетевой подмаске.
    Потом к этой костыльной схеме был подключен еще один офис, но он получал инет через вайфай от соседского роутера (как тут писали выше — т.н. гостевая сеть).

    Так называемая «DMZ» на дешевых роутерах-мыльницах с двумя интерфейсами есть идиотская профанация и извращение термина баранами-маркетологами. Звучит круто, фуле. Поубивал бы.
    На самом деле это перенаправление, трансляция входящих портов на один из компов в локалке (SNAT). К настоящей DMZ («демилитаризованной зоне») не имеет ни малейшего отношения. От слова вообще.
     
    Alone_In_The_Dark нравится это.
  11. CragHack

    CragHack Активный участник

    1.267
    12
    Почему бы на файрволле (он же есть на вашем роутере) не запретить все входящие соединения с "чужих" ПК на ваши ПК?
    2018-09-03 21_32_03.png
    В примере 192.168.1.111 - это чужой ПК, 192.168.1.10 - это один из ваших ПК
    +
    На всех ваших ПК отключить учетки гостей, установить нормальные пароли для всех пользователей.