Как разделить инфраструктуру между различными локальными сетями?

Question 1

Если предположить, что подключения Smart TV используют DLNA или Airplay или аналогичные, то все эти устройства должны находиться в одной сети, если только у вас нет маршрутизатора, который будет маршрутизировать многоадресную передачу между сегментами.

Понимание того, как соединяется синяя линия, поможет прояснить, какие изменения необходимо внести.

Однако вполне вероятно, что сейчас эти два дома находятся в разных диапазонах IP-адресов, и если это так, DLNA и другие протоколы вещания не будут работать в этих диапазонах.

Если бы вы соединили два коммутатора через порты LAN, а не через порты LAN/WAN, а затем отключили DHCP в одном из домов, то все устройства были бы в одной сети, и все, что вы хотите сделать выше, работало бы.

Из вашего описания следует, что вам просто нужно переместить синий провод из порта WAN коммутатора 2 в порт LAN коммутатора 2. В настоящее время у вас есть две отдельные сети с одинаковым диапазоном IP-адресов, поэтому вы даже не сможете маршрутизировать между ними.

Изменение синего кабеля на порт LAN помещает их в одну сеть, и оба должны использовать шлюз по умолчанию 192.168.0.1 — коммутатор, ведущий в Интернет. Самый простой способ сделать это — отключить DHCP-сервер на коммутаторе 2.

Answer

Если предположить, что подключения Smart TV используют DLNA или Airplay или аналогичные, то все эти устройства должны находиться в одной сети, если только у вас нет маршрутизатора, который будет маршрутизировать многоадресную передачу между сегментами.

Понимание того, как соединяется синяя линия, поможет прояснить, какие изменения необходимо внести.

Однако вполне вероятно, что сейчас эти два дома находятся в разных диапазонах IP-адресов, и если это так, DLNA и другие протоколы вещания не будут работать в этих диапазонах.

Если бы вы соединили два коммутатора через порты LAN, а не через порты LAN/WAN, а затем отключили DHCP в одном из домов, то все устройства были бы в одной сети, и все, что вы хотите сделать выше, работало бы.

Из вашего описания следует, что вам просто нужно переместить синий провод из порта WAN коммутатора 2 в порт LAN коммутатора 2. В настоящее время у вас есть две отдельные сети с одинаковым диапазоном IP-адресов, поэтому вы даже не сможете маршрутизировать между ними.

Изменение синего кабеля на порт LAN помещает их в одну сеть, и оба должны использовать шлюз по умолчанию 192.168.0.1 — коммутатор, ведущий в Интернет. Самый простой способ сделать это — отключить DHCP-сервер на коммутаторе 2.

Question 2

Если синий провод уже на месте, все, что вам нужно сделать, это убедиться, что они находятся в одной подсети. Если это компьютеры с Windows, вы можете легко совместно использовать ресурсы, настроив их так, чтобы они находились в одной домашней группе.

Если синий провод — это электрический проводник, например, витая пара, вам придется учитывать потенциал заземления между двумя домами. (Я думаю, это так называется. Я не электрик и не специалист по английскому языку). Если это оптоволокно или беспроводное соединение, вам не о чем беспокоиться.

Answer

Если синий провод уже на месте, все, что вам нужно сделать, это убедиться, что они находятся в одной подсети. Если это компьютеры с Windows, вы можете легко совместно использовать ресурсы, настроив их так, чтобы они находились в одной домашней группе.

Если синий провод — это электрический проводник, например, витая пара, вам придется учитывать потенциал заземления между двумя домами. (Я думаю, это так называется. Я не электрик и не специалист по английскому языку). Если это оптоволокно или беспроводное соединение, вам не о чем беспокоиться.

Question 3

Да, в этом сценарии вы можете делать все, что захотите.

Используйте openvpn как сервер в доме 2 и как клиент в доме 1. Установите openvpn на использование режима tap, а не tun. Потому что так проще заставить многоадресные и широковещательные службы работать правильно, и накладные расходы, если у вас хорошая интернет-линия, не будут такими уж разрушительными.

Далее вы соединяете Wi-Fi в доме 1, локальные сети Ethernet и интерфейс VPN tap0 вместе с br0.

Сделайте то же самое на доме 2. Бам. По всем намерениям и целям оба дома 1 и 2 находятся в одной сети и могут делиться всем. Затем вы можете отфильтровать все с помощью iptables.

EDIT: О, я вижу, что у вас синяя линия между домами. В таком случае вам не нужен vpn через интернет, вы просто настраиваете режим моста для всего.

Создайте мост на switch1, синий порт lan на нем, wifi на нем, и внутренние локальные сети ethernet на том же мосту. (Обратите внимание, что некоторые карты wifi не могут быть объединены в мост в Linux, потому что они отстой). На switch2 объедините мостом синий порт lan, другие порты ethernet и wifi. Просто объедините все!

Answer

Да, в этом сценарии вы можете делать все, что захотите.

Используйте openvpn как сервер в доме 2 и как клиент в доме 1. Установите openvpn на использование режима tap, а не tun. Потому что так проще заставить многоадресные и широковещательные службы работать правильно, и накладные расходы, если у вас хорошая интернет-линия, не будут такими уж разрушительными.

Далее вы соединяете Wi-Fi в доме 1, локальные сети Ethernet и интерфейс VPN tap0 вместе с br0.

Сделайте то же самое на доме 2. Бам. По всем намерениям и целям оба дома 1 и 2 находятся в одной сети и могут делиться всем. Затем вы можете отфильтровать все с помощью iptables.

EDIT: О, я вижу, что у вас синяя линия между домами. В таком случае вам не нужен vpn через интернет, вы просто настраиваете режим моста для всего.

Создайте мост на switch1, синий порт lan на нем, wifi на нем, и внутренние локальные сети ethernet на том же мосту. (Обратите внимание, что некоторые карты wifi не могут быть объединены в мост в Linux, потому что они отстой). На switch2 объедините мостом синий порт lan, другие порты ethernet и wifi. Просто объедините все!

Как разделить инфраструктуру между различными локальными сетями?

решение1

решение2

решение3

Связанный контент