Mini switch gestito poe in-out

peg87 · 9 Agosto 2023

Ciao a tutti, sto ottimizando la mia rete suddividendola in vlan. sarà un lavoro lungo suprattutto per i dispositivi IoT di fabbricazione cinese.
Detto questo vi spiego la mia problematica.
Dal mio switch principale arriva in garage un cavo (putroppo non ho possibilità di passarne altri).
A questo cavo è collegato uno switch che è alimentato via poe dello switch principale e ritrasmette il poe. Quindi con un cavo sto alimentando un AP Ubiquiti ed una telecamera In futuro potrebbero diventare anche 2. Poi un paio di dispositivi non poe.
Il problema che mi si pone è che l'ap gestisce 3 VLAN e tagga i pacchetti, mentre la telecaemea non gestisce le VLAN. la porta sullo switch principale è ovviamente configurata in trunk/untagged. ora le telecamere sono insieme a tutto il resto, ma sto dividendo i dispositivi.
Quindi in pratica mi serverirebbe un piccolo switch (5-6 porte) che gestisca le VLAN e che sia POE. Gestito poe-in e poe-out credo sia difficile da trovare. Va bene anche usato perchè non vorrei spenderci troppo.

r3dl4nce · 9 Agosto 2023

MIKROTIK RB960

hEX PoE | MikroTik

5x Gigabit Ethernet with PoE output for four ports, SFP, USB, 800MHz CPU, 128MB RAM, RouterOS L4

mikrotik.com

porta 1 Poe-in a 24V o 802.3af/at
porte da 2 a 4 PoE out, ritrasmettono la stessa corrente che hanno nella PoE in, verifica quindi i dispositivi, esempio le telecamere generalmente vogliono il 48V 802.3af/at, mentre alcuni access point più vecchi voglio il 24V passivo, in caso lo alimenti in PoE 802.3af/at e poi ci sono dei convertitori ubiquiti da 802.3af/at a 24V
Una volta mi è capitato di trovare un access point tplink preistorico che voleva PoE a 12V solo con il suo injector, totalmente fuori standard, ma non credo sia il tuo caso

Ha anche un'interfaccia SFP per poterci mettere in caso un modulo SFP RJ45 se ti servisse una 6° porta di rete (non PoE out però)

P.S. che meXXaccia di schifezza telecamera è che non consente di taggare la VLAN? Manco posso dire che cinesata è dato che Dahua e Hikvision sono comunque cinesi, ma fanno prodotti di alta qualità

peg87 · 9 Agosto 2023

r3dl4nce ha detto:
MIKROTIK RB960

hEX PoE | MikroTik

5x Gigabit Ethernet with PoE output for four ports, SFP, USB, 800MHz CPU, 128MB RAM, RouterOS L4

mikrotik.com

porta 1 Poe-in a 24V o 802.3af/at
porte da 2 a 4 PoE out, ritrasmettono la stessa corrente che hanno nella PoE in, verifica quindi i dispositivi, esempio le telecamere generalmente vogliono il 48V 802.3af/at, mentre alcuni access point più vecchi voglio il 24V passivo, in caso lo alimenti in PoE 802.3af/at e poi ci sono dei convertitori ubiquiti da 802.3af/at a 24V
Una volta mi è capitato di trovare un access point tplink preistorico che voleva PoE a 12V solo con il suo injector, totalmente fuori standard, ma non credo sia il tuo caso

Ha anche un'interfaccia SFP per poterci mettere in caso un modulo SFP RJ45 se ti servisse una 6° porta di rete (non PoE out però)

Poe at/af.
Quella RB la avevo vista ma speravo di spenderci meno...maledizione.

r3dl4nce · 9 Agosto 2023

Io faccio massiccio utilizzo di questa, c'è anche la versione powerbox per installazione esterna, la monto anche su pali per telecamere di videosorveglianza, ecc.
Le uniche 2 o 3 che mi si sono guastate (su tipo 200) è perché il cavo di rete aveva perso isolamento ed è entrata acqua nella porta di rete

peg87 · 9 Agosto 2023

Ok in ogni caso sono HIKVISION ma non taggano le VLAN, almeno i modelli che ho io (sono entry level)
Ma queste powerbox si possono smontare? Lo chiedo perchè io lo dovrei mettere in una scatola di derivazione dove ho già fatto arrivare tutti i cavi. E visto che ne ho trovato una board usata, potevo usare quella, toglierla dal case, e metterla nella mia scatola.
Ma se io la alimento con alimentatore esterno, il poe è quello dell'alimentatore o AT/AF?

r3dl4nce · 9 Agosto 2023

peg87 ha detto:
Ok in ogni caso sono HIKVISION ma non taggano le VLAN, almeno i modelli che ho io (sono entry level)

Hikvision sono buone, comunque non molti apparati possono taggare le VLAN, anche perché molto spesso ci si aspetta che siano gestite dagli switch e non dagli apparati finali

peg87 ha detto:
Ma queste powerbox si possono smontare? Lo chiedo perchè io lo dovrei mettere in una scatola di derivazione dove ho già fatto arrivare tutti i cavi. E visto che ne ho trovato una board usata, potevo usare quella, toglierla dal case, e metterla nella mia scatola.

La RB960PGS è la versione da interno, mentre la versione RB960PGS-PB è da esterno già nel box
Te devi prendere la prima

peg87 ha detto:
Ma se io la alimento con alimentatore esterno, il poe è quello dell'alimentatore o AT/AF?

La RB960 la puoi alimentare a 24V (il suo alimentatore incluso è così) e quindi manderà 24V nelle porte PoE out (dalla 2 alla 5)
Se prendi l'alimentatore 48V questo manda corrente a 48V e quindi segue lo standard 802.3af/at
Se la alimenti da PoE-in, sulle porte in PoE-out manderà la stessa tensione che riceve in ingresso

PippoGold · 9 Agosto 2023

Le HIKVISION (ma anche altre) non lasciare andare in internet. Altrimenti potresti avere un cinesino che si guarda il tuo flusso video mentre si mangia un chihuahua.

peg87 · 10 Agosto 2023

Infatti è

PippoGold ha detto:
Le HIKVISION (ma anche altre) non lasciare andare in internet. Altrimenti potresti avere un cinesino che si guarda il tuo flusso video mentre si mangia un chihuahua.

Infatti nella VLan delle telecamere ho bloccato l'accesso alla wan (Però il problema è che quelle da interno, anche se sono connesso in WiFi, non riesco a vederle dalla loro App del cellulare (sono delle economicisse reolink, ma sono le uniche ptz che ho trovato da interno).Almeno questo dal telefono della mia compagna. dal mio, stessa rete wifi le vedo....

PippoGold · 10 Agosto 2023

peg87 ha detto:
Infatti è

Infatti nella VLan delle telecamere ho bloccato l'accesso alla wan (Però il problema è che quelle da interno, anche se sono connesso in WiFi, non riesco a vederle dalla loro App del cellulare (sono delle economicisse reolink, ma sono le uniche ptz che ho trovato da interno).Almeno questo dal telefono della mia compagna. dal mio, stessa rete wifi le vedo....

Può essere che per funzionare l'app debba passare dal cloud della reolink. Male se non c'è altro modo di visualizzare.. da Web?

r3dl4nce · 10 Agosto 2023

Se hanno onvif fai andare tutti i flussi video su un NVR e vedi tutto con quello no?

peg87 · 10 Agosto 2023

r3dl4nce ha detto:
Se hanno onvif fai andare tutti i flussi video su un NVR e vedi tutto con quello no?

SI si , però da questo punto di vista l'app è meglio perchè più intuitiva. Finchè sono io è un conto, ma lei non è così avvezza. Senza contrate che l'app dell'NVR costa 10€!! Inoltre non è così semplice vedere lo stream principale nell'NVR.
Se riesco comunque con calma le cambio quelle interne perchè il fatto di essere wifi mi crea qualche disturbo con l'NVR, anche se il PTZ faceva comodo in camera delle mie figlie visto che la usiamo anche come baby monitor.

PippoGold · 10 Agosto 2023

peg87 ha detto:
SI si , però da questo punto di vista l'app è meglio perchè più intuitiva. Finchè sono io è un conto, ma lei non è così avvezza. Senza contrate che l'app dell'NVR costa 10€!! Inoltre non è così semplice vedere lo stream principale nell'NVR.
Se riesco comunque con calma le cambio quelle interne perchè il fatto di essere wifi mi crea qualche disturbo con l'NVR, anche se il PTZ faceva comodo in camera delle mie figlie visto che la usiamo anche come baby monitor.

Trova una soluzione perchè segmentare la rete ma poi lasciar sguazzare le cam in internet è come chiudere la porta blindata ma lasciare tutte le finestre spalancate. 😅

peg87 · 10 Agosto 2023

Come ho detto la VLAN delle telecamere la ho bloccata a livello firewall verso la wan e le altre VLAN.
Non ho però bloccato i pacchetti verso quella rete, per ora, ma a fine lavori penso che lascerò accesso a quella rete solo a determinati dispositivi!

PippoGold ha detto:
Può essere che per funzionare l'app debba passare dal cloud della reolink. Male se non c'è altro modo di visualizzare.. da Web?

No perchè come ho detto il probelma si verifica solo dal telefono della mia compagna. Dal mio sulla stessa rete WIFI vanno!

PippoGold · 10 Agosto 2023

Bene. Io uso WireGuard VPN poi posizionarmi sulla sottorete e usare gli host in locale.
Basta solo ricordarsi di avviare l'app della VPN sui dispositivi prima di avviare l'app delle cam.

peg87 · 10 Agosto 2023

io uso tailscale e le cam non vanno da remoto, anche se le pingo! WireGuard va configurata necessariamente a livello di router o anche di swtich?

Cerca

Mini switch gestito poe in-out

peg87

Utente Attivo

r3dl4nce

hEX PoE | MikroTik

peg87

Utente Attivo

hEX PoE | MikroTik

r3dl4nce

peg87

Utente Attivo

r3dl4nce

PippoGold

Utente Attivo

peg87

Utente Attivo

PippoGold

Utente Attivo

r3dl4nce

peg87

Utente Attivo

PippoGold

Utente Attivo

peg87

Utente Attivo

PippoGold

Utente Attivo

peg87

Utente Attivo

Entra