請益透天網路配置

clown
個人積分：0分
文章編號：88465411

0分

樓主

2023-10-21 0:05

小弟最近要為透天房子建構網路，已經預約了中華電信光世代300M/300M下禮拜來安裝，想要搭配他們的全屋通WIFI，搭配一些網路攝影機以及NVR做安全監控，網路接線如下：
弱電箱＋機櫃在一樓：小烏龜＋？？與NAS
目前從這弱電箱有拉四條網路線分別對應到四個網路出孔：
1樓電視櫃、1樓書房、2樓、3F，
預計會租三個WIFI6-4T4R組成MESH 分別放在1 樓電視櫃、2F、3F，其他需求為
1. 想為網路攝影機與NVR切出VLAN，避免安全性問題
2. 未來1樓電視櫃那邊可能會加裝MOD或是其他需要有線網路的裝置（家用遊戲機？），所以要保留一些彈性
3. 所有有線網路與無線網路在同一個網域

現在比較有疑問的是接在小烏龜後面的？？該用什麼裝置比較好

買一個8 port 交換器，也就是讓小烏龜當路由器兼DHCP，每顆 WIFI6-4T4R 都切成AP mode
買路由器，擔任DHCP，小烏龜那邊關閉DHCP（還要做什麼設定嗎？這邊不太清楚了），每顆 WIFI6-4T4R 都切成AP mode

再請各位幫忙建議以及是否有建議型號？
請益透天網路配置

2023-10-21 0:05 發佈

文章關鍵字網路配置

phonex88

phonex88
個人積分：12675分
文章編號：88465653

12675分

2樓

2023-10-21 2:01

clown wrote:
小弟最近要為透天房子建構網路，已經預約了中華電信光世代300M/300M下禮拜來安裝，想要搭配他們的全屋通WIFI，搭配一些網路攝影機以及NVR做安全監控，網路接線如下：
弱電箱＋機櫃在一樓：小烏龜＋？？與NAS
目前從這弱電箱有拉四條網路線分別對應到四個網路出孔：
1樓電視櫃、1樓書房、2樓、3F，
預計會租三個WIFI6-4T4R組成MESH 分別放在1 樓電視櫃、2F、3F，其他需求為
1. 想為網路攝影機與NVR切出VLAN，避免安全性問題
2. 未來1樓電視櫃那邊可能會加裝MOD或是其他需要有線網路的裝置（家用遊戲機？），所以要保留一些彈性
3. 所有有線網路與無線網路在同一個網域

現在比較有疑問的是接在小烏龜後面的？？該用什麼裝置比較好
1.買一個8 port 交換器，也就是讓小烏龜當路由器兼DHCP，每顆 WIFI6-4T4R 都切成AP mode
2.買路由器，擔任DHCP，小烏龜那邊關閉DHCP（還要做什麼設定嗎？這邊不太清楚了），每顆 WIFI6-4T4R 都切成AP mode
再請各位幫忙建議以及是否有建議型號？

感覺滿滿的糟點.... orz

1.現在比較有疑問的是接在小烏龜後面的？？該用什麼裝置比較好

==>依照你想用中華數據機(小烏龜)當主路由，想用中華的全屋通組成wifi Mesh。

那麼答案只有一個︰交換器！

其它的就別想太多了！真心不騙

2.想為網路攝影機與NVR切出VLAN，避免安全性問題

==>可以請你說明一下，是什麼安全性的問題嗎？

你網路跟攝影機/NVR切出Vlan，其目的是為了安全性？還是為了網路的穩定性？

如果是為了網路的穩定性，我還能理解！

如果是為了網路的安全性，那就是網路一個區域網，攝影機/NVR一個區域網。

可是你第3點又提到︰ 所有有線網路與無線網路在同一個網域

這就真的令人搞不清楚你真的需求了！

3.要達成你的要求也不是不可能，只是網路架構就沒有樓主你想的那麼簡單。沒有不敬的意思

而且不能用中華電信的設備，要花錢另外採購設備才行！

clown

clown
個人積分：0分
文章編號：88466003

0分

樓主

2023-10-21 8:01

phonex88 wrote:
感覺滿滿的糟點......(恕刪)

需求是想要網路攝影機和NVR切出VLAN在一個區網，其他的有線和無線網路在一個區網，抱歉沒說清楚...

至於要不要拿小烏龜當路由器，其實是還不清楚優缺點，以前沒規劃過全戶的網路，都是一個無線分享器打天下，第一次要規劃比較多節點的透天網路，所以想說再麻煩各位先進給些意見。

如果我的需求看起來是選項1就可以輕鬆達成，那也很好，至少我沒有想錯，
頂多再討論一下選項2相比選項1有什麼優缺點而已，麻煩大家了～

phonex88

phonex88
個人積分：12675分
文章編號：88468936

12675分

4樓

2023-10-21 20:12

clown wrote:
需求是想要網路攝影機和NVR切出VLAN在一個區網，其他的有線和無線網路在一個區網，抱歉沒說清楚...

至於要不要拿小烏龜當路由器，其實是還不清楚優缺點，以前沒規劃過全戶的網路，都是一個無線分享器打天下，第一次要規劃比較多節點的透天網路，所以想說再麻煩各位先進給些意見。

如果我的需求看起來是選項1就可以輕鬆達成，那也很好，至少我沒有想錯，
頂多再討論一下選項2相比選項1有什麼優缺點而已，麻煩大家了～

1.以數據機(小烏龜)當主路由，後方接台交換器，再接全屋通+各種上網設備，以網路架構上來講，是OK的！

所以，你沒有想錯！

起碼可以達成你需求的第3點︰所有有線網路與無線網路在同一個網域。

2.由於你是要用中華全屋通來組成wifi Mesh，所以只能以小烏龜做為主路由才行！

如果你是想要小烏龜==路由器==wifi全屋通的接線方式，那麼是無法組成wifi mesh的。

這也是我為什麼會回答你答案只有一個︰交換器！其它的就不要多想了。

3.需求是想要網路攝影機和NVR切出VLAN在一個區網，其他的有線和無線網路在一個區網

==>也就是說你需要二個區域網，一個是給上網設備使用，一個是給攝影設備使用。

而二個區域網是要二台路由器才行，一台路由器控管一個區域網，光靠一台小烏龜是無法達成的。

所以，你需要再好好的想想。

4.設備性能

誠如第一點所提，你網路架構OK，但你佈網設備性能是否跟得上？這點也是需要考慮的。

要知道網路能用，跟網路穩定，這是二碼子的事。

一般而言，小烏龜的CPU為單核CPU 800~900MHz，128 ram。性能只是堪用而已。

你整個網路核心就是做為主路由器的小烏龜，加上你有NAS、NVR...等設備，還有未知數的上網設備。

你確定以小烏龜的性能能帶得動嗎？反正個人是覺得不樂觀。

如果不以小烏龜做主路由器，而改買一台高階路由器做主路由，那麼全屋通又無法組成wifi mesh了。

真想要1F~3F AP組wifi mesh，勢必要添購一套Mesh機才行。

5.安全性

樓主你都會考慮到安全性，想把上網跟攝影機NVR給區分成不同區域網了，那麼對外網的防護呢？

真有安全性的考量，我是不會把小烏龜當主路由器的，講難聽點，市面上隨便一台幾千塊的路由器，防火牆的功能，都勝過小烏龜。

真的想有好的外網防護，防護能力為企業級的防火牆>軟路由>一般路由器>小烏龜。

個人建議，真想佈置家庭網路，又有安全性上的考量的話，不妨找個懂行且專業級的人，好好商討一下！

或是找間網路公司，提出你的需求，讓他們幫你設計規劃會比較好！真心不騙