Mikä reititin osaa luoda monta paikallisverkkoa?

Liittynyt
16.10.2016
Viestejä
12 044
Elikkä: Mikä on mahdollisimman simppeli ja halpa reititin, jonka voisi tökätä nettiliittymään, jossa on normi IP nettiin päin ja reititin tekisi sitten esim vähintään 2 tamanlaista natattua verkkoa, s.e. ne eivät olisi yhteydessä toisiinsa, muuta, kuin internetin kautta.
?

Eli siis 2 Vlania, joissa olisi sama liittymä gatewaynä..

Ongelmana on nyt eräät laitteet, jotka eivät tule toimeen samassa verkossa. Plug & play käy sekoilemaan todella pahasti.

Laitteet toimisivat natin takana oikeinhyvin..

Koitin pistää halppisreitittimen toisen perään, mutta siitä seurasi se, ettäkun toisena olevan reitittimen nettiportin piuhan pistää kiinni, niin laite sekoaa totaalisesti, johon auttaa ainoastaan reset nappi (virrankatkaisu ei siis auta)..
 

OD.

Liittynyt
14.12.2016
Viestejä
1 311
Kyllähän ton toisen reitittimen pitäisi toimia, jos ei rikki ole. Kytkitkö sen wan-portiin?
 
Liittynyt
05.11.2016
Viestejä
2 133
Mikä tahansa VLANeja tukeva reititin, "oikeat" palomuuri säännöt ja tarvittaessa sitten hallittava kytkin jos reitittimen portit loppuu kesken eli portti pohjainen VLAN jolla sallitaan tietty liikenne tietyissä porteissa.
Tai sitten vaan useampi tyhmä kytkin siihen reitittimeen kiinni. Eli reitittimessä esim eth1 on VLAN10 ja eth2 on VLAN20 jne. Porttiin eth1 kytketään tyhmä kytkin jossa sitten on VLAN10 laitteet ja niin edelleen.

Mutta jos haluat mahdollisimman yksinkertaisen ratkaisun ilman VLAN konffailua ja palomuuri säätöjä niin..
Ehkäpä se helpoin ratkaisu on tunkea tyhmä kytkin sillatun modeemin ja useamman reitittimen väliin.
Kiinteissä kuluttaja liittymissä niitä dynaamisia IP osoitteita on käytettävissä yleensä se 5kpl.

Tämä toimii käytännössä samalla tavalla kuin perinteinen lähiverkko missä reitittimen DHCP palvelin jakaa IP osoitteita kytkimessä kiinni oleville laitteille.
Ero vain on se että se DHCP palvelin on palveluntarjoajan oma DHCP palvelin joka jakelee julkisia IP osoitteita. Kun kytket kytkimen kiinni sillattuun modeemiin ja sitten tuikkaat reitittimen tai vaikka pelkän tietokoneen kiinni siihen kytkimeen niin tämä laite juttelee suoraan sen palveluntarjoajan DHCP palvelimen kanssa. Ja koska kytkin on kytkin niin voit liittää siihen useamman laitteen (ja se kytkee liikennettä ja sukkuloi paketteja oikeaan osoitteeseen niin kuin pitää), vaikkapa nyt ne kaksi reititintä ja nämä juttelevat itsenäisesti palveluntarjoajan DHCP palvelimen kanssa ja saavat omat julkiset IP osoitteensa. Eivätkä reitittimet ole samassa lähiverkossa vaan ne ovat käytännössä yhteydessä toisiinsa vain internetin kautta.
 
Liittynyt
16.10.2016
Viestejä
12 044
Nyt käytössä on vain yksi, kiinteä IP osoite.
Eikö pelkkä VLAN riitä? Mihin sitä palomuuria tarvitsee? Tässä tapauksessa sen NAT toiminnallisuuden pitäisi luoda tarpeeksi estettä ulkoa sisäänpäin. En usko, että nyt palomuurista on juurikaan lisäapua.
---------------
Osaatko heittää, mikä olisi sellainen järkevä reititin, joka olisi simppeli konffata, eikä kovin kallis? Ei tarvitse olla kuin 100 megaiset portit ja joku 30 /natti riittää hyvin nopeudeksi..
 
Liittynyt
16.10.2016
Viestejä
12 044
Kyllähän ton toisen reitittimen pitäisi toimia, jos ei rikki ole. Kytkitkö sen wan-portiin?
Tietenkin, siinä on se wan portti merkattu erittäin selvästi. En ole ikinä aikaisemmin törmännyt tällaiseen ongelmaan. Minustakin pitäisi toimia. Ei kait sillä liene valiä, onko edellinen laite paikallis IP:tä käyttävä vai nettiin menevä, sinänsä.
Se edellinen laite käytti x.y.2.z verkkoa ja se seuraava, joka tilttasi x.y.1.a verkkoa.. päällekäisiä IP:tä ei olisi pitänyt olla..Ja olipa miten tahansa, niin ei se saisi resettijuntturaan laitetta vetää..

Testailin tuota nyt tässä muualla ja tässä toimii normisti, ilman tilttejä.

Erillinen, yksittäinen laite olisi tosin paras ratkaisu..
 

OD.

Liittynyt
14.12.2016
Viestejä
1 311
Outoa. Ei ole väliä mitä iptä sieltä tulee, kunhan tulee jotain. Mitkä laitteet sulla on käytössä? Luulisi pelkän vlan-konfiguraation ja eri subnetit riittävän tähän tarpeeseen, jos riittää että laitteet on eri subnetissa. Nat tuskin tuo mitään lisäarvoa vai mikäs tässä se varsinainen tarve on? Jotkut laitteet eivät toimi, jos näkevät toisensa verkossa? Kuulostaa aika kummalliselta, haluatko tarkentaa että mitkä laitteet?
 
Liittynyt
16.10.2016
Viestejä
12 044
Outoa. Ei ole väliä mitä iptä sieltä tulee, kunhan tulee jotain. Mitkä laitteet sulla on käytössä? Luulisi pelkän vlan-konfiguraation ja eri subnetit riittävän tähän tarpeeseen, jos riittää että laitteet on eri subnetissa. Nat tuskin tuo mitään lisäarvoa vai mikäs tässä se varsinainen tarve on? Jotkut laitteet eivät toimi, jos näkevät toisensa verkossa? Kuulostaa aika kummalliselta, haluatko tarkentaa että mitkä laitteet?
Hyvin halvat peruslaitteet nuo reitittimet, merkillä ja mallilla ei ole väliä. Nuo eivät tue VLANia millääntavoin. Palomuuri olisi ja porttiohjauksia, mutta ne ovat IP, eivät ulostuloporttipohjaisia, joten niistä ei nyt ole mitään apua. Laitteita en voi tarkentaa sen tarkemmin tietoturva ym periaatteellisista syistä..
 
Liittynyt
21.01.2017
Viestejä
227
VLAN ... :facepalm:

Kolme verkkoa: lanA, lanB, lanC.
Kolme fyysistä porttia: X, Y, Z.

Verkkoon lanA tavara lähtee portista X.
Verkkoon lanB tavara lähtee portista Y.
Verkkoon lanC tavara lähtee portista Z.

Kaikki portista Z lähtevä näyttää olevan kotoisin portista Z. (NAT, source NAT, SNAT, Masquerade)
Verkon lanC:n jäsen ei siis verkoista lanA ca lanB tiedä.

lanA:sta tuleva uusi liikenne saa mennä lanC:hen.
lanB:sta tuleva uusi liikenne saa mennä lanC:hen.
Vastaukset sallitaan joka suuntaan.
Kaikki muu katoaa.

Siinä kaikki, mitä loogisella tasolla tarvitaan.

Jos reitittimessä on kolme porttia ja mahdollisuus asettaa (palomuuri/reititys)säännöt, homma valmis.

(Mikrotik, Ubiquiti, etc varmasti kykenevät.)


VLAN:
- Reitittimessä on vain kaksi porttia: Z ja W
- Kytkimessä kolme porttia: X, Y ja W
- W-portit kytketty toisiinsa kaapelilla w
- Sekä lanA että lanB liikenne liikkuu w:n läpi VLAN-tägeillä erotettuna
- Reitittimessä on sama looginen jako kolmeen verkkoon kuin kolmiporttisella reitittimellä
- Virtuaalisesti on kaksi kytkintä: toinen reitittimen ja lanA:n välillä, toinen reitittimen ja lanB:n välillä.


No joo, jos ylläoleva kytkin+reititin on yksi laite (eli w-kaapeli pelkkä juotos "reitittimen" sisällä), kai sitä voi kutsua "VLAN:ksi". :grumpy:
 
Liittynyt
23.10.2016
Viestejä
278
Koitin pistää halppisreitittimen toisen perään, mutta siitä seurasi se, ettäkun toisena olevan reitittimen nettiportin piuhan pistää kiinni, niin laite sekoaa totaalisesti, johon auttaa ainoastaan reset nappi (virrankatkaisu ei siis auta)..
Onko sinulla molemmissa reitittimissä samat LAN-osoitteet kuten 192.168.1.xxx? Minulla Asuksen reitittimessä LAN-osoite 192.168.1.1 näkyy osittain WAN-puolella. Reitin vastaa ARP:llä WAN-puolella osoitteelle 192.168.1.1. Jos laitat reitittimen toisen perään, vaihda osoitteiksi esim. 192.168.10.xxx.

Edit:
"Se edellinen laite käytti x.y.2.z verkkoa ja se seuraava, joka tilttasi x.y.1.a verkkoa.. päällekäisiä IP:tä ei olisi pitänyt olla..Ja olipa miten tahansa, niin ei se saisi resettijuntturaan laitetta vetää.."

Eli tuo ei liene ongelma.

Itselläni on kaapelimodeemi siltaavana ja sen porteissa on kiinni kaksi reititintä. Minulla on useita julkisia IP-osoitteita, joten tämä toimii hyvin.
 
Liittynyt
16.10.2016
Viestejä
12 044
Juu, ei ollut samaa aliverkkoa olevia osotteita.
Keksin etsiä palveluntarjoajan reitittimen ja totesin, että sen muut portit antavat sopimatonta 10 aliverkkoa, mutta sen perään liitettynä se toinen reititin toimi jumimatta ja homma topimi, niinkuin piti. En viitsinyt tiettää tikettiä, kun se olisi mennyt muutaman mutkan kautta ja todennäköisesti ainankin kerran jotenkin pieleen.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 464
Viestejä
4 162 986
Jäsenet
70 411
Uusin jäsen
domppaaaa

Hinta.fi

Ylös Bottom