הרצוי: הגדרת מחשבים, סמרטפונים וטלוויזיות בשלש רשתות נפרדות (network isolation) בלי יותר מדי קרינה. 

 

פירוט:
מחפש שילוב יעיל של מודם/נתב/סוויץ'/access point
על מנת לבודד סמרטפונים בעלי אבטחה מפוקפקת
וטלוויזיות חכמות בעלות 0 אבטחה.

*חשובה בחירת עצמת שידור.
*תשתית בזק של 40 מגה,

*מעדיף מוצרים הנמכרים בישראל (תאימות ל-VDSL ומשרד התקשורת...)

 

*האם מוצר אחד כדוגמת TP-Link Archer VR400 AC1200 Dual-Band VDSL/ADSL Modem Router
יעשה (כיום) את העבודה, היות ויש אפשרות להגדרת יותר מרשת אחת?
 

*או שאבטל את שירות הסייבר של בזק, ולהמשיך להשתמש ב- vtech NB403
שכרגע לא עושה בעיות (אך אינני יודע כמה רשתות ניתן להגדיר בו היות והגישה אליו חסומה)

 

 

הפרדה באמצעות VLANs:

• רשת וירטואלית אחת לרשת הביתית שלך (מחשבים).
• רשת שנייה למכשירים ניידים (אם כי בהתאם לשימוש בהם ולרמת הסיכון שבה הם נמצאים אפשר אולי לצרף אותם לאחת משתי הרשתות האחרות).
• רשת שלישית למכשירי IoT (קרי כל הזבל שצריך גישה לאינטרנט אבל שלא חכם לתת לו גישה לרשת המקומית).
• כאפשרות: רשת אלחוטית ייעודית לאורחים שמופרדת משאר הרשתות.

בשביל להגדיר את כל זה צריך להבין קצת ברשתות. זה לא מאוד מסובך, אבל צריך בסיס מסוים ברשתות.

אני ממליץ לא להשתמש בציוד ביתי בשביל זה, ובטח לא במכשיר המשלב "נתב" ומודם. לכל הפחות הייתי ממליץ להשתמש ב-Archer C7 עם קושחת  OpenWrt/DD-WRT ולדעתי עדיף בכלל לפנות לכיוון של ציוד מקצועי יותר כמו  Ubiquiti EdgeRouter X SFP + UniFi AP-AC-LR/AP-AC-Lite. כמובן שבשני המקרים תצטרך גם מכשיר שישמש כמודם, אבל אני מניח שכבר יש לך כזה.

היתרון בקניית ציוד מקצועי יותר הוא שאתה מקבל תמיכה ותוכל לפנות למוקד התמיכה של היצרן (באנגלית) כדי שיעזור לך בהגדרת המכשירים (אבל גם בפתרון כמו OpenWRT/DD-WRT יש פורומים פעילים שבהם תוכל לקבל עזרה).

 

נתת לי חומר נפלא לעבוד עליו. אני כבר עושה זאת יומיים וחצי. תודה רבה!

בשמחה.

אם אתה כבר לומד קצת את החומר, מומלץ לא לפסוח על Pfsense. מדובר בפתרון נתב-חומת אש קוד פתוח שאפשר להתקין עקרונית כמעט על כל מחשב ישן (ואפילו להריץ כמכונה וירטואלית על מחשב שרת קיים), לקנות/לבנות מערכת ייעודית (רק מומלץ להיזהר עם חלק מהדגמים הסיניים, בייחוד אלה שמגיעים עם המערכת כבר מותקנת) או לקנות מכשיר מוכן של Netgate (המפתחת).

הכיוון הזה פחות מומלץ למי שמחפש כמה שפחות התעסקות, אבל זה בהחלט אחד הפתרונות הטובים גם בגלל מגוון האפשרויות להרצתו.