Mikä reititin osaa luoda monta paikallisverkkoa?

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Griffin, 01.04.2019.

  1. Griffin

    Griffin

    Viestejä:
    3 647
    Rekisteröitynyt:
    16.10.2016
    Elikkä: Mikä on mahdollisimman simppeli ja halpa reititin, jonka voisi tökätä nettiliittymään, jossa on normi IP nettiin päin ja reititin tekisi sitten esim vähintään 2 tamanlaista natattua verkkoa, s.e. ne eivät olisi yhteydessä toisiinsa, muuta, kuin internetin kautta.
    ?

    Eli siis 2 Vlania, joissa olisi sama liittymä gatewaynä..

    Ongelmana on nyt eräät laitteet, jotka eivät tule toimeen samassa verkossa. Plug & play käy sekoilemaan todella pahasti.

    Laitteet toimisivat natin takana oikeinhyvin..

    Koitin pistää halppisreitittimen toisen perään, mutta siitä seurasi se, ettäkun toisena olevan reitittimen nettiportin piuhan pistää kiinni, niin laite sekoaa totaalisesti, johon auttaa ainoastaan reset nappi (virrankatkaisu ei siis auta)..
     
  2. OD.

    OD.

    Viestejä:
    512
    Rekisteröitynyt:
    14.12.2016
    Kyllähän ton toisen reitittimen pitäisi toimia, jos ei rikki ole. Kytkitkö sen wan-portiin?
     
  3. Lagittaja

    Lagittaja

    Viestejä:
    1 900
    Rekisteröitynyt:
    05.11.2016
    Mikä tahansa VLANeja tukeva reititin, "oikeat" palomuuri säännöt ja tarvittaessa sitten hallittava kytkin jos reitittimen portit loppuu kesken eli portti pohjainen VLAN jolla sallitaan tietty liikenne tietyissä porteissa.
    Tai sitten vaan useampi tyhmä kytkin siihen reitittimeen kiinni. Eli reitittimessä esim eth1 on VLAN10 ja eth2 on VLAN20 jne. Porttiin eth1 kytketään tyhmä kytkin jossa sitten on VLAN10 laitteet ja niin edelleen.

    Mutta jos haluat mahdollisimman yksinkertaisen ratkaisun ilman VLAN konffailua ja palomuuri säätöjä niin..
    Ehkäpä se helpoin ratkaisu on tunkea tyhmä kytkin sillatun modeemin ja useamman reitittimen väliin.
    Kiinteissä kuluttaja liittymissä niitä dynaamisia IP osoitteita on käytettävissä yleensä se 5kpl.

    Tämä toimii käytännössä samalla tavalla kuin perinteinen lähiverkko missä reitittimen DHCP palvelin jakaa IP osoitteita kytkimessä kiinni oleville laitteille.
    Ero vain on se että se DHCP palvelin on palveluntarjoajan oma DHCP palvelin joka jakelee julkisia IP osoitteita. Kun kytket kytkimen kiinni sillattuun modeemiin ja sitten tuikkaat reitittimen tai vaikka pelkän tietokoneen kiinni siihen kytkimeen niin tämä laite juttelee suoraan sen palveluntarjoajan DHCP palvelimen kanssa. Ja koska kytkin on kytkin niin voit liittää siihen useamman laitteen (ja se kytkee liikennettä ja sukkuloi paketteja oikeaan osoitteeseen niin kuin pitää), vaikkapa nyt ne kaksi reititintä ja nämä juttelevat itsenäisesti palveluntarjoajan DHCP palvelimen kanssa ja saavat omat julkiset IP osoitteensa. Eivätkä reitittimet ole samassa lähiverkossa vaan ne ovat käytännössä yhteydessä toisiinsa vain internetin kautta.
     
  4. Griffin

    Griffin

    Viestejä:
    3 647
    Rekisteröitynyt:
    16.10.2016
    Nyt käytössä on vain yksi, kiinteä IP osoite.
    Eikö pelkkä VLAN riitä? Mihin sitä palomuuria tarvitsee? Tässä tapauksessa sen NAT toiminnallisuuden pitäisi luoda tarpeeksi estettä ulkoa sisäänpäin. En usko, että nyt palomuurista on juurikaan lisäapua.
    ---------------
    Osaatko heittää, mikä olisi sellainen järkevä reititin, joka olisi simppeli konffata, eikä kovin kallis? Ei tarvitse olla kuin 100 megaiset portit ja joku 30 /natti riittää hyvin nopeudeksi..
     
  5. Griffin

    Griffin

    Viestejä:
    3 647
    Rekisteröitynyt:
    16.10.2016
    Tietenkin, siinä on se wan portti merkattu erittäin selvästi. En ole ikinä aikaisemmin törmännyt tällaiseen ongelmaan. Minustakin pitäisi toimia. Ei kait sillä liene valiä, onko edellinen laite paikallis IP:tä käyttävä vai nettiin menevä, sinänsä.
    Se edellinen laite käytti x.y.2.z verkkoa ja se seuraava, joka tilttasi x.y.1.a verkkoa.. päällekäisiä IP:tä ei olisi pitänyt olla..Ja olipa miten tahansa, niin ei se saisi resettijuntturaan laitetta vetää..

    Testailin tuota nyt tässä muualla ja tässä toimii normisti, ilman tilttejä.

    Erillinen, yksittäinen laite olisi tosin paras ratkaisu..
     
  6. OD.

    OD.

    Viestejä:
    512
    Rekisteröitynyt:
    14.12.2016
    Outoa. Ei ole väliä mitä iptä sieltä tulee, kunhan tulee jotain. Mitkä laitteet sulla on käytössä? Luulisi pelkän vlan-konfiguraation ja eri subnetit riittävän tähän tarpeeseen, jos riittää että laitteet on eri subnetissa. Nat tuskin tuo mitään lisäarvoa vai mikäs tässä se varsinainen tarve on? Jotkut laitteet eivät toimi, jos näkevät toisensa verkossa? Kuulostaa aika kummalliselta, haluatko tarkentaa että mitkä laitteet?
     
  7. Griffin

    Griffin

    Viestejä:
    3 647
    Rekisteröitynyt:
    16.10.2016
    Hyvin halvat peruslaitteet nuo reitittimet, merkillä ja mallilla ei ole väliä. Nuo eivät tue VLANia millääntavoin. Palomuuri olisi ja porttiohjauksia, mutta ne ovat IP, eivät ulostuloporttipohjaisia, joten niistä ei nyt ole mitään apua. Laitteita en voi tarkentaa sen tarkemmin tietoturva ym periaatteellisista syistä..
     
  8. keskiverto

    keskiverto

    Viestejä:
    119
    Rekisteröitynyt:
    21.01.2017
    VLAN ... :facepalm:

    Kolme verkkoa: lanA, lanB, lanC.
    Kolme fyysistä porttia: X, Y, Z.

    Verkkoon lanA tavara lähtee portista X.
    Verkkoon lanB tavara lähtee portista Y.
    Verkkoon lanC tavara lähtee portista Z.

    Kaikki portista Z lähtevä näyttää olevan kotoisin portista Z. (NAT, source NAT, SNAT, Masquerade)
    Verkon lanC:n jäsen ei siis verkoista lanA ca lanB tiedä.

    lanA:sta tuleva uusi liikenne saa mennä lanC:hen.
    lanB:sta tuleva uusi liikenne saa mennä lanC:hen.
    Vastaukset sallitaan joka suuntaan.
    Kaikki muu katoaa.

    Siinä kaikki, mitä loogisella tasolla tarvitaan.

    Jos reitittimessä on kolme porttia ja mahdollisuus asettaa (palomuuri/reititys)säännöt, homma valmis.

    (Mikrotik, Ubiquiti, etc varmasti kykenevät.)


    VLAN:
    - Reitittimessä on vain kaksi porttia: Z ja W
    - Kytkimessä kolme porttia: X, Y ja W
    - W-portit kytketty toisiinsa kaapelilla w
    - Sekä lanA että lanB liikenne liikkuu w:n läpi VLAN-tägeillä erotettuna
    - Reitittimessä on sama looginen jako kolmeen verkkoon kuin kolmiporttisella reitittimellä
    - Virtuaalisesti on kaksi kytkintä: toinen reitittimen ja lanA:n välillä, toinen reitittimen ja lanB:n välillä.


    No joo, jos ylläoleva kytkin+reititin on yksi laite (eli w-kaapeli pelkkä juotos "reitittimen" sisällä), kai sitä voi kutsua "VLAN:ksi". :grumpy:
     
  9. Tataz

    Tataz

    Viestejä:
    117
    Rekisteröitynyt:
    23.10.2016
    Onko sinulla molemmissa reitittimissä samat LAN-osoitteet kuten 192.168.1.xxx? Minulla Asuksen reitittimessä LAN-osoite 192.168.1.1 näkyy osittain WAN-puolella. Reitin vastaa ARP:llä WAN-puolella osoitteelle 192.168.1.1. Jos laitat reitittimen toisen perään, vaihda osoitteiksi esim. 192.168.10.xxx.

    Edit:
    "Se edellinen laite käytti x.y.2.z verkkoa ja se seuraava, joka tilttasi x.y.1.a verkkoa.. päällekäisiä IP:tä ei olisi pitänyt olla..Ja olipa miten tahansa, niin ei se saisi resettijuntturaan laitetta vetää.."

    Eli tuo ei liene ongelma.

    Itselläni on kaapelimodeemi siltaavana ja sen porteissa on kiinni kaksi reititintä. Minulla on useita julkisia IP-osoitteita, joten tämä toimii hyvin.
     
  10. Griffin

    Griffin

    Viestejä:
    3 647
    Rekisteröitynyt:
    16.10.2016
    Juu, ei ollut samaa aliverkkoa olevia osotteita.
    Keksin etsiä palveluntarjoajan reitittimen ja totesin, että sen muut portit antavat sopimatonta 10 aliverkkoa, mutta sen perään liitettynä se toinen reititin toimi jumimatta ja homma topimi, niinkuin piti. En viitsinyt tiettää tikettiä, kun se olisi mennyt muutaman mutkan kautta ja todennäköisesti ainankin kerran jotenkin pieleen.