Mikä reititin osaa luoda monta paikallisverkkoa?

[Griffin]

Elikkä: Mikä on mahdollisimman simppeli ja halpa reititin, jonka voisi tökätä nettiliittymään, jossa on normi IP nettiin päin ja reititin tekisi sitten esim vähintään 2 tamanlaista natattua verkkoa, s.e. ne eivät olisi yhteydessä toisiinsa, muuta, kuin internetin kautta.
?

Eli siis 2 Vlania, joissa olisi sama liittymä gatewaynä..

Ongelmana on nyt eräät laitteet, jotka eivät tule toimeen samassa verkossa. Plug & play käy sekoilemaan todella pahasti.

Laitteet toimisivat natin takana oikeinhyvin..

Koitin pistää halppisreitittimen toisen perään, mutta siitä seurasi se, ettäkun toisena olevan reitittimen nettiportin piuhan pistää kiinni, niin laite sekoaa totaalisesti, johon auttaa ainoastaan reset nappi (virrankatkaisu ei siis auta)..

 

[OD.]

Kyllähän ton toisen reitittimen pitäisi toimia, jos ei rikki ole. Kytkitkö sen wan-portiin?

 

[Lagittaja]

Mikä tahansa VLANeja tukeva reititin, "oikeat" palomuuri säännöt ja tarvittaessa sitten hallittava kytkin jos reitittimen portit loppuu kesken eli portti pohjainen VLAN jolla sallitaan tietty liikenne tietyissä porteissa.
Tai sitten vaan useampi tyhmä kytkin siihen reitittimeen kiinni. Eli reitittimessä esim eth1 on VLAN10 ja eth2 on VLAN20 jne. Porttiin eth1 kytketään tyhmä kytkin jossa sitten on VLAN10 laitteet ja niin edelleen.

Mutta jos haluat mahdollisimman yksinkertaisen ratkaisun ilman VLAN konffailua ja palomuuri säätöjä niin..
Ehkäpä se helpoin ratkaisu on tunkea tyhmä kytkin sillatun modeemin ja useamman reitittimen väliin.
Kiinteissä kuluttaja liittymissä niitä dynaamisia IP osoitteita on käytettävissä yleensä se 5kpl.

Tämä toimii käytännössä samalla tavalla kuin perinteinen lähiverkko missä reitittimen DHCP palvelin jakaa IP osoitteita kytkimessä kiinni oleville laitteille.
Ero vain on se että se DHCP palvelin on palveluntarjoajan oma DHCP palvelin joka jakelee julkisia IP osoitteita. Kun kytket kytkimen kiinni sillattuun modeemiin ja sitten tuikkaat reitittimen tai vaikka pelkän tietokoneen kiinni siihen kytkimeen niin tämä laite juttelee suoraan sen palveluntarjoajan DHCP palvelimen kanssa. Ja koska kytkin on kytkin niin voit liittää siihen useamman laitteen (ja se kytkee liikennettä ja sukkuloi paketteja oikeaan osoitteeseen niin kuin pitää), vaikkapa nyt ne kaksi reititintä ja nämä juttelevat itsenäisesti palveluntarjoajan DHCP palvelimen kanssa ja saavat omat julkiset IP osoitteensa. Eivätkä reitittimet ole samassa lähiverkossa vaan ne ovat käytännössä yhteydessä toisiinsa vain internetin kautta.

 

[Griffin]

Nyt käytössä on vain yksi, kiinteä IP osoite.
Eikö pelkkä VLAN riitä? Mihin sitä palomuuria tarvitsee? Tässä tapauksessa sen NAT toiminnallisuuden pitäisi luoda tarpeeksi estettä ulkoa sisäänpäin. En usko, että nyt palomuurista on juurikaan lisäapua.
---------------
Osaatko heittää, mikä olisi sellainen järkevä reititin, joka olisi simppeli konffata, eikä kovin kallis? Ei tarvitse olla kuin 100 megaiset portit ja joku 30 /natti riittää hyvin nopeudeksi..

 

[Griffin]

Kyllähän ton toisen reitittimen pitäisi toimia, jos ei rikki ole. Kytkitkö sen wan-portiin?

Tietenkin, siinä on se wan portti merkattu erittäin selvästi. En ole ikinä aikaisemmin törmännyt tällaiseen ongelmaan. Minustakin pitäisi toimia. Ei kait sillä liene valiä, onko edellinen laite paikallis IP:tä käyttävä vai nettiin menevä, sinänsä.
Se edellinen laite käytti x.y.2.z verkkoa ja se seuraava, joka tilttasi x.y.1.a verkkoa.. päällekäisiä IP:tä ei olisi pitänyt olla..Ja olipa miten tahansa, niin ei se saisi resettijuntturaan laitetta vetää..

Testailin tuota nyt tässä muualla ja tässä toimii normisti, ilman tilttejä.

Erillinen, yksittäinen laite olisi tosin paras ratkaisu..

 

[OD.]

Outoa. Ei ole väliä mitä iptä sieltä tulee, kunhan tulee jotain. Mitkä laitteet sulla on käytössä? Luulisi pelkän vlan-konfiguraation ja eri subnetit riittävän tähän tarpeeseen, jos riittää että laitteet on eri subnetissa. Nat tuskin tuo mitään lisäarvoa vai mikäs tässä se varsinainen tarve on? Jotkut laitteet eivät toimi, jos näkevät toisensa verkossa? Kuulostaa aika kummalliselta, haluatko tarkentaa että mitkä laitteet?

 

[Griffin]

Outoa. Ei ole väliä mitä iptä sieltä tulee, kunhan tulee jotain. Mitkä laitteet sulla on käytössä? Luulisi pelkän vlan-konfiguraation ja eri subnetit riittävän tähän tarpeeseen, jos riittää että laitteet on eri subnetissa. Nat tuskin tuo mitään lisäarvoa vai mikäs tässä se varsinainen tarve on? Jotkut laitteet eivät toimi, jos näkevät toisensa verkossa? Kuulostaa aika kummalliselta, haluatko tarkentaa että mitkä laitteet?

Hyvin halvat peruslaitteet nuo reitittimet, merkillä ja mallilla ei ole väliä. Nuo eivät tue VLANia millääntavoin. Palomuuri olisi ja porttiohjauksia, mutta ne ovat IP, eivät ulostuloporttipohjaisia, joten niistä ei nyt ole mitään apua. Laitteita en voi tarkentaa sen tarkemmin tietoturva ym periaatteellisista syistä..

 

[keskiverto]

VLAN ...

Kolme verkkoa: lanA, lanB, lanC.
Kolme fyysistä porttia: X, Y, Z.

Verkkoon lanA tavara lähtee portista X.
Verkkoon lanB tavara lähtee portista Y.
Verkkoon lanC tavara lähtee portista Z.

Kaikki portista Z lähtevä näyttää olevan kotoisin portista Z. (NAT, source NAT, SNAT, Masquerade)
Verkon lanC:n jäsen ei siis verkoista lanA ca lanB tiedä.

lanA:sta tuleva uusi liikenne saa mennä lanC:hen.
lanB:sta tuleva uusi liikenne saa mennä lanC:hen.
Vastaukset sallitaan joka suuntaan.
Kaikki muu katoaa.

Siinä kaikki, mitä loogisella tasolla tarvitaan.

Jos reitittimessä on kolme porttia ja mahdollisuus asettaa (palomuuri/reititys)säännöt, homma valmis.

(Mikrotik, Ubiquiti, etc varmasti kykenevät.)


VLAN:
- Reitittimessä on vain kaksi porttia: Z ja W
- Kytkimessä kolme porttia: X, Y ja W
- W-portit kytketty toisiinsa kaapelilla w
- Sekä lanA että lanB liikenne liikkuu w:n läpi VLAN-tägeillä erotettuna
- Reitittimessä on sama looginen jako kolmeen verkkoon kuin kolmiporttisella reitittimellä
- Virtuaalisesti on kaksi kytkintä: toinen reitittimen ja lanA:n välillä, toinen reitittimen ja lanB:n välillä.


No joo, jos ylläoleva kytkin+reititin on yksi laite (eli w-kaapeli pelkkä juotos "reitittimen" sisällä), kai sitä voi kutsua "VLAN:ksi".

 

[Tataz]

Koitin pistää halppisreitittimen toisen perään, mutta siitä seurasi se, ettäkun toisena olevan reitittimen nettiportin piuhan pistää kiinni, niin laite sekoaa totaalisesti, johon auttaa ainoastaan reset nappi (virrankatkaisu ei siis auta)..

Onko sinulla molemmissa reitittimissä samat LAN-osoitteet kuten 192.168.1.xxx? Minulla Asuksen reitittimessä LAN-osoite 192.168.1.1 näkyy osittain WAN-puolella. Reitin vastaa ARP:llä WAN-puolella osoitteelle 192.168.1.1. Jos laitat reitittimen toisen perään, vaihda osoitteiksi esim. 192.168.10.xxx.

Edit:
"Se edellinen laite käytti x.y.2.z verkkoa ja se seuraava, joka tilttasi x.y.1.a verkkoa.. päällekäisiä IP:tä ei olisi pitänyt olla..Ja olipa miten tahansa, niin ei se saisi resettijuntturaan laitetta vetää.."

Eli tuo ei liene ongelma.

Itselläni on kaapelimodeemi siltaavana ja sen porteissa on kiinni kaksi reititintä. Minulla on useita julkisia IP-osoitteita, joten tämä toimii hyvin.

 

[Griffin]

Juu, ei ollut samaa aliverkkoa olevia osotteita.
Keksin etsiä palveluntarjoajan reitittimen ja totesin, että sen muut portit antavat sopimatonta 10 aliverkkoa, mutta sen perään liitettynä se toinen reititin toimi jumimatta ja homma topimi, niinkuin piti. En viitsinyt tiettää tikettiä, kun se olisi mennyt muutaman mutkan kautta ja todennäköisesti ainankin kerran jotenkin pieleen.

 

[Misi]

Vihdoin sai Elisa valokuidun meillekin ja nyt pitäisi verkko rakentaa uusiksi:

* Paritalo - tarve saada ainakin jollakin tavalla eriytettyä.
* Kuitumuuntimessa yksi RJ45-portti

Talo kuparilla nyt, eli piuhan vedoksi menee, mutta miten tämä helpoin tehdä tuolta kuidun päästä? Zyxelin peruskytkimellä koitin jakaa, mutta en saanut toimimaan.
Tarvitseeko reitittimen ensimmäiseksi laitteeksi?
Jonka jälkeen sitten molempiin asuntoihin jotakin mesh-ratkaisuja ja olisi hyvä sisältää varaus myös tallin ja ulkosaunan verkolle.

Onko suosituksia tähän?

 

[Kilkenblad]

Vihdoin sai Elisa valokuidun meillekin ja nyt pitäisi verkko rakentaa uusiksi:

* Paritalo - tarve saada ainakin jollakin tavalla eriytettyä.
* Kuitumuuntimessa yksi RJ45-portti

Talo kuparilla nyt, eli piuhan vedoksi menee, mutta miten tämä helpoin tehdä tuolta kuidun päästä? Zyxelin peruskytkimellä koitin jakaa, mutta en saanut toimimaan.
Tarvitseeko reitittimen ensimmäiseksi laitteeksi?
Jonka jälkeen sitten molempiin asuntoihin jotakin mesh-ratkaisuja ja olisi hyvä sisältää varaus myös tallin ja ulkosaunan verkolle.

Onko suosituksia tähän?

Elisalta pitäisi kyllä tulle useampi julkinen IP-osoite, joten helpoiten pitäisi onnistua jakamalla juuri ensiksi kytkin, jonka perään molemmille puolikkaille omat reitittimet. Tässä ei tietysti ole mitään kuormanhallintaa tms. joten jos toinen lataa tuutin täydeltä tavaraa niin toisen kaista voi tukkeutua.

 

[pulatunnus]

Elisalta pitäisi kyllä tulle useampi julkinen IP-osoite, joten helpoiten pitäisi onnistua jakamalla juuri ensiksi kytkin, jonka perään molemmille puolikkaille omat reitittimet. Tässä ei tietysti ole mitään kuormanhallintaa tms. joten jos toinen lataa tuutin täydeltä tavaraa niin toisen kaista voi tukkeutua.

Jep, juuri noin.

Kuitumuunnin, sen perään perus kytkin, josta sitten kumpaakin asuntoon kaapeli, ja siellä sitten kumpikin asentaa oman palomuurireittimen.
Jos kumpikaan ei mokaile niin että IPt loppuu, niin helppo, selkeä.

Jos Elisa alkaa rajoittamaa IP osoitteiden jakamista, niin sitten joutuu tuon kytkimen eteen laittaa NATin, mikä ei ole tavoiteltava tilanne.

Kuormanhallinta hyvä huomio.
Jos yhteys alkaa menemään tukkoon, niin katsoa omat toiminnat ja naapurin toiminna, eli tukkija tai molemmat laittaa omaan reittimeen leikkuria, niin ei tarvi sellaista rautaa taloyhtiölle viritellä. Tai sitten se perus kuluttaja tapa, tilataan nopeampi liittymä No ehkä halvempi säätää reititintä.

 

[Misi]

Jep, juuri noin.

Kuitumuunnin, sen perään perus kytkin, josta sitten kumpaakin asuntoon kaapeli, ja siellä sitten kumpikin asentaa oman palomuurireittimen.
Jos kumpikaan ei mokaile niin että IPt loppuu, niin helppo, selkeä.

Jos Elisa alkaa rajoittamaa IP osoitteiden jakamista, niin sitten joutuu tuon kytkimen eteen laittaa NATin, mikä ei ole tavoiteltava tilanne.

Kuormanhallinta hyvä huomio.
Jos yhteys alkaa menemään tukkoon, niin katsoa omat toiminnat ja naapurin toiminna, eli tukkija tai molemmat laittaa omaan reittimeen leikkuria, niin ei tarvi sellaista rautaa taloyhtiölle viritellä. Tai sitten se perus kuluttaja tapa, tilataan nopeampi liittymä No ehkä halvempi säätää reititintä.

Okei, kiitos.
Tarviipa koittaa vielä uudestaan. Kuormanhallinnasta en usko tulevan ongelmaa.

 

[pulatunnus]

Okei, kiitos.
Tarviipa koittaa vielä uudestaan. Kuormanhallinnasta en usko tulevan ongelmaa.

Taisin vähän sekoilla aloituksen ja postauksesi kanssa, mutta sama kuvio näyttää olevan, mutta juu pitäisi toimia.

Ensin ihan perus jutut, gigabitin kytkin muuntimen perään, jos kumpaakin nousee gigabitin merkkivalot, niin hyvällä alulla.
Sen jälkeen laita yksi reititin kytkimen perään, jos merkivalot ok, niin testaile netin toimivuus, saako julkisen IPn jne.

Sen jälkeen sitten toinen, sama juttu.

Jos ei toimia , niin mitä tulee mieleen, kaapeli jotenkin tökkii, eletus että suorat toimii, mutta jo vuosia purkit tunnistaneet ristiin kytkety vai suora.
Toinen mikä voi aiheuttaa hämminkiä on se jos useita laitteita kokeillut, niin operaattorin liittymän MAX ip määrä varattu, pitää odotella että vapautuu. Joskus myös voi mennä aikansa että reitin nyt vaan saa IPn ja yhteyden ylös, joissain reittimissä on sille DHCP kyselyllä asetuksia, jotka voi soteka tai parantaa.

Jos vieras reititin, niin joissain voi olla osa porteista oletuksena "sillattu", tai jossain Wifi monitoimi reittimessä WAN portti vaihtoehtoisesti LAN portti jne.

Kuoramanhalintaa voi tarvita jos jotain pelaajia, jos agressiivisia ohjelmien latailijoita, mutta yleensä kai se oma kotireitin menee tukkoon.


Ja oletus että kytkin ei ole hallittava, tai siis se ettei se vie yhtä IPtä. No kytkin, pari reititintä on vasta kolme, vaikka kuitupäätekkin veisi, niin se olisi neljä, jos viisi saa niin voi säätäessä käydä niukaksi.
Oletus että kuitupääte ei vie liittymästä IPtä.