» »

Kako vzpostaviti omrežje z več ruterji in enim modemom?

Kako vzpostaviti omrežje z več ruterji in enim modemom?

«
1
2

david_g ::

Pozdravljeni!

Prebral sem si več tukajšnjih vodičev oziroma tem o postavljanju omrežji, nastavitvah..., vendar mi še vedno ne uspe vzpostaviti na prvi pogled relativno enostavne stvari (glej fotko za boljšo ponazoritev).

Rad bi imel dva sočasno delujoča routerja v dvostanovanjski hiši (na vsak router bo potem naprej priklopljen TV, receiver, računalnik...). Do podstrešja pride koaksialen kabel,ki gre v delilnik in naprej ena veja v obstoječi modem. Modem ima en Rj45 izhod, torej poenostavljeno en "net" izhod. Torej ta izhod sem z UTP kablom povezal s switchem. Iz switcha gresta dva UTP kabla vsak do svojega routerja in to je to.

 Omrežje

Omrežje



Podatki glede naprav:
- modem (1x) CISCO EPC3208
- router (2x) TP-LINK TL-WR1043ND
- switch (1x) TP-LINK TL-SF1005D

Vsi kabli so novi (DG Cavel 113, UTP cat 6), prav tako vsi kabli preverjeno delujejo, prav tako kupljeni bojši konektorji, boljši delilnik za koaksialen kabel v skladu z nasvetom človeka, ki se profi ukvarja s tem... narejene tudi meritve signalov in vse štima (opravljeno, ko sem imel samo en router). Torej tud sedaj vsak router preko svojih kablov deluje brez problemov, ko ga priklopim posamično na modem (ne glede na to ali je vmes switch). Prav tako delujejo vsi TV preko koaksialnega kabla popolnoma nemoteno, super slika...

Skratka rad bi povedal, da "fizično" po mojem mnenju ni nič narobe, razen morda v napačnih napravah ali njihovih nastavitvah (možno tudi v vrstnem redu naprav ali napačnih povezav kablov...). Zadeva ne deluje niti, če kable iz switcha vtaknem direktno v LAN (ne WAN) - tako naj bi delovalo zgolj kot "acess point", saj naj bi novejši modemi sami preklopili v to vrsto delovanja ob vklopu "dovodnega" utp kabla v LAN.

Torej kaj mi svetujete? Predvidevam, da je potrebno spremenit nastavitve modema... vendar kako? Morda celo zamenjat modem ali pa povezat routerja zaporedno (toda v tem primeru sta "soodvisna", tega pa nočem)? Vsi nasveti dobrodošli.

PS: Ko priklopim oba routerja istočasno, modem dodeli IP samo enemu routerju (vidno pri nastavitvah pri kategoriji Network - WAN). Pri nastavitvah za Network - LAN sem namerno naredil tako, da vsak router dodeljuje v svojem določenem razponu drugačen ip napravam, ki se povežejo nanj (eden ima 192.168.3.1, drugi 192.168.2.1). Signal dobivam od Telemacha, sicer nobenih težav niti z telefonom, niti faksom... vse deluje odlično (tudi meritve hitrosti interneta super, zelo blizu teoretičnim vrednostim), razen ko hočem zadevo nadgraditi takole kot sem opisal...
  • spremenil: david_g ()

AC_DC ::

Rad bi imel dva sočasno delujoča routerja v dvostanovanjski hiši (na vsak modem bo potem naprej priklopljen TV, receiver, računalnik...)

Tu si mislil routerja ?
Da gre tv preko routerja/stikala ni tako enostavno Amis TV komunikator za usmerjevalnikom .

Koliko wan ipjev lahko hkrati dodeli Telemach ? Ker sedaj kaže, da 2 (2 routerja) ne more.

Enega od obeh routerjev boš moral uporabiti za glavnega.

david_g ::

AC_DC je izjavil:

Rad bi imel dva sočasno delujoča routerja v dvostanovanjski hiši (na vsak modem bo potem naprej priklopljen TV, receiver, računalnik...)

Tu si mislil routerja ?
Da gre tv preko routerja/stikala ni tako enostavno Amis TV komunikator za usmerjevalnikom .

Koliko wan ipjev lahko hkrati dodeli Telemach ? Ker sedaj kaže, da 2 (2 routerja) ne more.

Enega od obeh routerjev boš moral uporabiti za glavnega.


Da moja napaka - popravljeno (namesto modem je router).

Tv ni problem in ne gre preko routerja/stikala, direktno koaksialen kabel do TV ozrioma do digitalnega sprejemnika in iz njega hdmi do TV. To sploh ni problem. Sem napisal, da je koaksialni delilnik in iz tam naprej gredo koaksialni kabli do vsakega TV in do modema. Skratka TV ni vprašanje, super slika.

WAN IP - tole je zgleda problem, se pravi poklicat na Telemach in vprašat koliko wan ip lahko dodelijo... in če lahko torej samo enega, potem bom moral vezati routerja zaporedno??? Ali obstaja možnost, da tega ciscota (modem) nekako skonfiguriram???

Zgodovina sprememb…

  • spremenil: david_g ()

SeMiNeSanja ::

Tudi jaz mislim, da imaš težavo z ponudnikom in ne tehniko na tvoji strani.

Pokliči helpdesk svojega providerja in zateži, da imaš dva računalnika (naloži, da nimaš routerjev), ki si ju priklopil na switch, pa da lahko delaš samo z enim na enkrat. Naj ti umaknejo omejitev zgolj enega javnega IP naslova in omogočijo uporabo dveh javnih naslovov.

Če bi moral za to 'opcijo' kaj doplačati, ti bodo pa že sami povedali.

AC_DC ::

Logiraj se v router, kjer se vzpostavi net povezava.
Imaš tam izbrano za wan tip povezave "dhcp" ali "static ip" ?

david_g ::

AC_DC je izjavil:

Logiraj se v router, kjer se vzpostavi net povezava.
Imaš tam izbrano za wan tip povezave "dhcp" ali "static ip" ?


Nastavitve pod Network WAN:

WAN Connection Type - dynamic IP

Nastavitve pod DHCP settings:

DHCP server - enable

SeMiNeSanja je izjavil:

Tudi jaz mislim, da imaš težavo z ponudnikom in ne tehniko na tvoji strani.

Pokliči helpdesk svojega providerja in zateži, da imaš dva računalnika (naloži, da nimaš routerjev), ki si ju priklopil na switch, pa da lahko delaš samo z enim na enkrat. Naj ti umaknejo omejitev zgolj enega javnega IP naslova in omogočijo uporabo dveh javnih naslovov.

Če bi moral za to 'opcijo' kaj doplačati, ti bodo pa že sami povedali.


Se pravi zelo verjetno je potem pri telemachu v tem primeru "problem"? Zanimivo je, da ponujajo tudi nek drug modem, ki ima štiri izhode za "net" (mislim, da array proizvajalec). Torej da sta modem in router združena, če prav razumem? Torej če bi povezal 2 routerja na ta modem/router potem verjetno ne bi bilo težav ali pač?

Zgodovina sprememb…

  • spremenil: david_g ()

misek ::

david_g je izjavil:

Se pravi zelo verjetno je potem pri telemachu v tem primeru "problem"? Zanimivo je, da ponujajo tudi nek drug modem, ki ima štiri izhode za "net" (mislim, da array proizvajalec).
Tudi Cisco EPC3928S ima štiri izhode (uporabljam sam). Deluje kot modem/router in sem nanj že povezal en računalnik direktno in en dodaten router.

SeMiNeSanja ::

Odvisno od politike telemacha na njihovem kabelskem omrežju.
Včasih so šli celo tako daleč, da so MAC adreso računalnika zapekli v tvoje nastavitve priključka in nisi mogel niti računalnika zamenjati, če ti oni niso brisali MAC adreso, ali pa jo nisi kloniral na drug računalnik oz. router, če si ga nabavil.

Pri tem 'modemu' o katerem govoriš, pa je spet vprašanje, če se ne gre za modem z integriranim routerjem. V tem primru bi bili tisti dodatni porti LAN in ne WAN porti. Kaj dejansko je to za ena naprava, preveri na helpdesku. Tudi če je modem z integriranim routerjem, se ga verjetno da nastaviti v bridge mode - vprašanje pa je spet, če ti bodo potem na tvojem priključku omogočili dve javni adresi preko DHCP. Lahko da bi bil na istem kot sedaj, le da nebi potreboval switcha.

Skratka potrebuješ možnost dveh javnih IP naslovov preko DHCP na svojem priključku (lahko tudi statičnih, vsekakor pa dva javna naslova).

misek ::

DPC/EPC3208 VoIP Cable Modem
Note: To install more than one Ethernet device on a cable modem that has only one Ethernet port, use an external multi port Ethernet switch(s) or cable router (not provided).
Postavitev bi torej že sedaj morala delovati.

david_g ::

misek je izjavil:

david_g je izjavil:

Se pravi zelo verjetno je potem pri telemachu v tem primeru "problem"? Zanimivo je, da ponujajo tudi nek drug modem, ki ima štiri izhode za "net" (mislim, da array proizvajalec).
Tudi Cisco EPC3928S ima štiri izhode (uporabljam sam). Deluje kot modem/router in sem nanj že povezal en računalnik direktno in en dodaten router.


To je nek drugi modem očitno. Tisti, ki sem ga videl sam pri sosedu je imel štiri izhode razporejene v obliki kvadrata in zagotovo ni bil cisco. Super hvala za model. Torej na tega bi šla ziher dva routerja?

misek je izjavil:

DPC/EPC3208 VoIP Cable Modem
Note: To install more than one Ethernet device on a cable modem that has only one Ethernet port, use an external multi port Ethernet switch(s) or cable router (not provided).
Postavitev bi torej že sedaj morala delovati.


Tudi sam to razumem enako kot ti. Torej edini problem bi bil lahko v mojem switchu, ki pa ga ni. Saj posamično router deluje (če je priklopljen le eden). Switch pa tudi nima nobenih nastavitev... skratka nimaš kaj "falit", le priklopiš in to je to.

Zgodovina sprememb…

  • spremenil: david_g ()

david_g ::

SeMiNeSanja je izjavil:

Odvisno od politike telemacha na njihovem kabelskem omrežju.
Včasih so šli celo tako daleč, da so MAC adreso računalnika zapekli v tvoje nastavitve priključka in nisi mogel niti računalnika zamenjati, če ti oni niso brisali MAC adreso, ali pa jo nisi kloniral na drug računalnik oz. router, če si ga nabavil.

Pri tem 'modemu' o katerem govoriš, pa je spet vprašanje, če se ne gre za modem z integriranim routerjem. V tem primru bi bili tisti dodatni porti LAN in ne WAN porti. Kaj dejansko je to za ena naprava, preveri na helpdesku. Tudi če je modem z integriranim routerjem, se ga verjetno da nastaviti v bridge mode - vprašanje pa je spet, če ti bodo potem na tvojem priključku omogočili dve javni adresi preko DHCP. Lahko da bi bil na istem kot sedaj, le da nebi potreboval switcha.

Skratka potrebuješ možnost dveh javnih IP naslovov preko DHCP na svojem priključku (lahko tudi statičnih, vsekakor pa dva javna naslova).


Mac adress sigurno več ne zapečejo. Vsaj pri meni ne. Edino pri d3go je omejitev za hkratno uporabo na 3 napravah, kjer pač greš na njihov portal in tam zbrišeš določeno število mac adress in potem spet funkcionira normalno.

Da, bil je modem z integriranim routerjem (imel je tudi dve antenci za wifi, samo signal je bil obup).

Hmmm se pravi ne bi nič pridobil v najslabšem primeru? Torej rabim dva javna IP-ja. Samo ni mi jasno, kako je lahko forumaš zgoraj imel hkrati na cisco modem z večimi ethernet izhodi priklopljen router in računalnik ter je delovalo. Mar to pomeni, da je imel torej dva javna IP-ja?

Moram poklicat na helpdesk in imeti tale forum pred seboj ;-)

david_g ::

misek je izjavil:

DPC/EPC3208 VoIP Cable Modem
Note: To install more than one Ethernet device on a cable modem that has only one Ethernet port, use an external multi port Ethernet switch(s) or cable router (not provided).
Postavitev bi torej že sedaj morala delovati.


Sem še enkrat šel gledat navodila in točno na 19 strani točka 4 to piše in tudi sam sem to že prebral, kot rečeno razumem enako kot ti. Zato sem tudi odprl temo, ker mi ni bilo jasno zakaj ne dodeli drugemu routerju IP. Pri tistem sosedovem modemu z več izhodi (integriran router) si lahko komot priklopil več kompov. A zgoraj forumaš pravi, da lahko priklopiš tudi router in komp hkrati? Torej če prav razumem v tem primeru sta dva javna IP?

SeMiNeSanja ::

Seveda lahko priklopiš...pri SIOLu, T-2,....

Pri Telemachu pa vsaj po defaultu očitno ne. Da se pa prepričaš, pokličeš na helpdesk in vprašaš: "Ali lahko na moj priključek povežem dva računalnika brez da dam vmes router"

Ta čas, bi to že 5x lahko preveril!

david_g ::

Sem že klical. Nihče ne dvigne, vsi operaterji so trenutno zasedeni... Čakam na povratni klic...

Hvala v vsakem primeru za nasvete.

misek ::

david_g je izjavil:

Sem že klical. Nihče ne dvigne, vsi operaterji so trenutno zasedeni...
Uporabi spletni klepet in izberi tehnično pomoč. Odziv takoj.

david_g ::

Torej informacije v zvezi z mojim opisanim problemom za vse uporabnike TELEMACH (morda komu koristi):

= telemach žal zagotavlja le 1 javni IP za končnega fizičnega uporabnika =

Sicer sem "matral" sogovornika na tehnični podpori, da je 3- krat šel po 10 min na posvet k višji podpori... ker so mu dajali neumne odgovore, da se me pač znebijo. Da je to odvisno od moje mrežne kartice in podobne oslarije... Seveda sem prebral tudi izrecen zapis iz navodil (zanimivo, da jih sploh nimajo?!), ki je zgoraj omenjen. Iz tega pač jasno izhaja, da ta modem to omogoča. Dobil sem tudi odgovor v stilu, da po enem kablu lahko dodelijo samo en javni IP in še marsikaj :-D Skratka na koncu sem dobil odgovor v stilu: " to je pogojno možno, da se ročno naredi route v modemu... ampak z naše strani tega ne delamo nikjer... tudi poslovnim uporabnikom damo en javen IP, pa imamo za njih najbolj prilagodljive pakete...". Kaj pomeni prvi stavek, noben ne zna pojasnit, dobil sem le jankovićevski odgovor: odgovor je enak prejšnjemu ;-)

Torej edina rešitev pri telemachu je (po mojem mnenju, verjetno pravilno):
- zaporedna vezava routerja
- še en router (povezan direkt iz modema in potem dva routerja povezana na ta router) => torej trije routerji

Vseeno hvala vsem za odgovore.

Moderatorja bi prosil, da v naslov teme doda besedo "TELEMACH". Morda tudi komu drugemu, ki je naročnik telemachovih storitev koristi tale tema.

Zgodovina sprememb…

  • spremenil: david_g ()

misek ::

Zahtevaj drugi router recimo tega, ki ga imam jaz (4x lan port). Ni pa mi jasno zakaj bi sploh potreboval dva javna IP naslova.

Aja, pa ne potrebuješ treh routerjev - ta dva, ki ju imaš sedaj, poveži zaporedno pa bo ok.

Zgodovina sprememb…

  • spremenil: misek ()

SeMiNeSanja ::

Če tisti telemachov modem ima integriran router in ponuja več portov za priključevanje naprav, ga lahko skonfiguriraš kot router (mogoče mora to naresti Telemach). Tako potem ne rabiš nabavljati še enega routerja.

Izza njega daš potem svoja dva routerja, ki gresta v svet preko Telemachovega, ki dela NAT za tvojo mrežo.

Da se izogneš dvojnemu NAT-u bi bilo nice, če bi lahko na svojih routerjih izklopil NAT in delal direktno z dvema podomrežjema in statičnimi routami.

Če Telemachov router podeljuje 192.168.111.xxx, daš na router LAN port 192.168.111.1/24. Na svojih dveh routerjih pa WAN skonfiguriraš statični IP 192.168.111.10 in 192.168.111.20 na drugemu. Na LAN strani pa oba svoja routerja nastaviš npr. na 10.0.1.1/24 in 10.0.2.1/24 na drugemu.

Nato samo še dodaš statične route na Telemachovem routerju:
net 10.0.1.0/24 gw 192.168.111.10
net 10.0.2.0/24 gw 192.168.111.20

Če na svojih dveh routerjih še nastaviš 102.168.111.1 za default gateway in izklopiš NAT, lahko špilaš pingpong med obema mrežama. Ostalo pa potem filtriraš na firewall-u v routerju.

SeMiNeSanja ::

Da še malenkost optimiziraš stvar, pa lahko na obeh tvojih routerjih tudi dodaš statične route do mreže na drugem routerju (če ti je sploh v interesu, da bi med njima potekal kakšen promet).

R1: net 10.0.2.0/24 gw 192.168.111.20
R2: net 10.0.1.0/24 gw 192.168.111.10

misek ::

SeMiNeSanja je izjavil:

Če tisti telemachov modem ima integriran router in ponuja več portov za priključevanje naprav, ga lahko skonfiguriraš kot router (mogoče mora to naresti Telemach).
Delovanje kot router je privzeti način delovanja. Za bridge mode je potrebno klicati na Telemach.

SeMiNeSanja je izjavil:

Nato samo še dodaš statične route na Telemachovem routerju:
net 10.0.1.0/24 gw 192.168.111.10
net 10.0.2.0/24 gw 192.168.111.20
Ja pa ja. Ni to router s katerimi delaš.
Moj modem je izjemno neumen - edina stvar je nastavitev LAN omrežja 192.168.xxx.yyy, maske in DHCP serverja (ki pa je spet izjemno neumen).

SeMiNeSanja ::

Stvar bi delala tudi, če bi na Telemachovem routerju imel le en port na voljo. Bi pa moral v tem primeru dati vmes switch.

Vsekakor pa je treba modem iz bridge prestaviti v router način delovanja.

misek je izjavil:

SeMiNeSanja je izjavil:

Če tisti telemachov modem ima integriran router in ponuja več portov za priključevanje naprav, ga lahko skonfiguriraš kot router (mogoče mora to naresti Telemach).
Delovanje kot router je privzeti način delovanja. Za bridge mode je potrebno klicati na Telemach.

SeMiNeSanja je izjavil:

Nato samo še dodaš statične route na Telemachovem routerju:
net 10.0.1.0/24 gw 192.168.111.10
net 10.0.2.0/24 gw 192.168.111.20
Ja pa ja. Ni to router s katerimi delaš.
Moj modem je izjemno neumen - edina stvar je nastavitev LAN omrežja 192.168.xxx.yyy, maske in DHCP serverja (ki pa je spet izjemno neumen).

Si prepričan, da res ni možno dodati statične route? Presnet krš....

Če ta, ki ga imaš ne podpira dodajanja statičnih rout, se pozanimaj, če tisti 'novejši model' to omogoča. Ne vem pa, kakšno imajo politiko pri Telemachu glede te opreme, ali lahko kar tako zaprosiš za zamenjavo, ali imajo tu še kakšne druge fore...

Zgodovina sprememb…

SeMiNeSanja ::

Vseeno se prepričaj na helpdesku - mogoče je toliko 'neumen' samo na tvoji strani - da imaš 'user' meni, zadaj pa je na voljo še nek 'admin' meni, kjer lahko Telemach dodaja neke statične route (kar očitno neradi delajo...?)

misek ::

In kaj je sploh narobe, če bi oba routerja povezal lepo zaporedoma? V kolikor je to fizično mogoče (povezava s kabli morda ni možna). Delal bi se trojni NAT ampak za uporabnika to sploh ni pomembno.

Ja, jaz vidim samo 'user' menu. Od zadaj verjetno obstaja kaj bolj sofisticiranega - pri AMIS-u sem tam lahko marsikaj nastavil :)

Zgodovina sprememb…

  • spremenil: misek ()

SeMiNeSanja ::

Saj teoretično bi lahko tudi postavil router za router, samo sprašujem se kakšen je smisel tega početja.

Kaj če bi malo razložil, kaj pravzaprav želiš doseči? Morda obstaja še kakšen drug način, na katerega morda nisi pomislil. Kaj imaš to za ene routerje in kakšen firmware imaš na njih?

Trojni NAT je vsekakor nepotreben, saj lahko daš Telemachov modem v bridge mode in se tako znebiš enega NAT-a.

AC_DC ::

On bi pomoje rad imel ločeni lan omrežji (2 stanovanji), kar se reši z dvema vlanoma na routerju.
3 žične poveazve potem ostanejo proste za router1, četrta gre na switch v drug vlan (drugo stanovanje).
Tako bi jaz rešil.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

Lonsarg ::

Tko bom rekel, za najmanj zajebancij, ko ti ISP menja zadeva ali ti menjaš ISPja je pač fajn imeti en glavni gateway ruter.

Da ne omenjam da ti interna mreža ne deluje, če nimaš vseh naprav v isti "glavni ruter" priklopljenih.

Idealno je da imaš ta glavni ruter na mestu, kjer dobro pokriva z WiFijem, po potrebi na dodatno mesto napeleš še drugo Wifi napravco, sploh ni nujno da je ta ruter zraven modema.

SeMiNeSanja ::

AC_DC je izjavil:

On bi pomoje rad imel ločeni lan omrežji (2 stanovanji), kar se reši z dvema vlanoma na routerju.
3 žične poveazve potem ostanejo proste za router1, četrta gre na switch v drug vlan (drugo stanovanje).
Tako bi jaz rešil.

VLAN-i so ena od rešitev, ki se ponuja.
Problem je le v tem, da moraš imeti opremo, ki podpira VLAN-e.

Druga varianta je, da imaš router, na katerem lahko na vsak port skonfiguriraš svoj LAN. Ampak to pri 'home grade' routerjih nekako ni standard. Zato se tudi potem čara z VLAN-i, ki določene stvari zakomplicirajo.

AC_DC ::

Saj ima svoj router TP-LINK TL-WR1043ND, tako da lahko to opravi.

SeMiNeSanja ::

AC_DC je izjavil:

Saj ima svoj router TP-LINK TL-WR1043ND, tako da lahko to opravi.

Ampak ne s stock firmware, če se ne motim? Bo moral DD-WRT nabutat gor, pa še potem mu ostane samo metoda z VLAN-i, ker ne moreš 'razdreti' bridge med porti.

Ampak za 'domačo rabo', da sosedom odstopiš 'malo interneta', tudi to lahko zadošča. Če bi se šlo za kaj resnejšega (npr. internet za lokal, goste v penzionu,....) pa bi raje posegel po malenkost bolj fleksibilni rešitvi, pa četudi bi si jo na Ebay priboril na aukciji.

david_g ::

Uf ste se pa razpisal, bom moral še enkrat vse točno prebrat.

Narediti hočem tako kot je napisal uporabnik ACDC. Zaporedna vezava ni smiselna (problem cevi - novo štemanje, velika razdalja cca 40 tekočih metrov po kotih sob, čez podstrešje... žal na krajnih točkah routerja). Zamenjavo modema mi odsvetujejo (v vsakem primeru bi plačal zamejavo, ker ni tehničnih napak z "njigove strani"). Tisti modem EPC 3928S s štirimi ethernet izhodi, ki ima integriran router, naj bi bil precej nestabilen in zato se tudi menda izogibajo postavitvi teh modemov. Tako preferijajo ta modem, ki ga imam sam in potem zraven ponudijo najem (2€) točno takega routerja ki ga imam sam (tp-link wr1043nd). Pred tem so ponujali "zastonj" (brez najema) router tp-link wr740n in še en podoben model, vendar ni bilo vedno ok (slaba moč wifi signala in podobno) in so dodali v ponudbo tisti zgornji modem z integriranim routerjem. Problem je nastal, ko si nanj priklopil nov router. Samodejno naj bi se resetiral, prekinjal Wifi... obstaja pa še en modem cisco EPC 3212 (nadgradnja mojega), a ta naj bi imel pa spet neke probleme podobno kot ravno opisane (resetiranje...) in je problem glede update-a firmware. Očitno je neka serijska napaka na ciscotovih firmware za te modeme. Tko, da ne bi ravno eksperimentiral, sem klical prijatelja in je vsaj delno potrdil navedeno. Dopuščam pač tudi možnost, da ti ciscotovi modemi niso "baš nešto" ali da niso ravno najbolj primerni, čeprav bojda recimo software in hardware za digitalne TV sprejemnike prav prilagojen za potrebe telemacha oziroma sbb (krovna firma).

Skratka, očitno bom dodal še en router, ki ga imam na zalogi in mu bom izklopil wifi (vsega kar ste napisali itak ne razumem v popolnosti in še malo študiram ;-). Bom pa poskusil tele predloge upoštevat in v nastavitvah kaj spremeniti. Sem bolj sam svoj mojster tip in se vedno znova kaj novega naučim :-D Drugače pa mislim, da bo super. Za povprečno 33€ /mesec 5 televizij (4 na analognih shemi, ena zaenkrat z digitalnim sprejemnikom/ ena od "analognih" itak direkt vezan na kompu in nosilcu, kjer lahko prek d3go gledam praktično vse kanale iz digitalne sheme + časovni zamik / ena od analognih imam android tv... spet d3go...). Kanalov sicer ni "250", a zame tistih 40 analognih in 80 digitalnih iz osnovnega paketa dovolj. Net 16/1 (dovolj zame, res ni 100/10 hehe), 1 telefonska cifra - naredil dvojček, da se lahko javiš, če ni sosedov (staršev), gor še faks za te stare obrtnike, ki se nočjo matrat z maili... Dve mreži torej, dokaj dobri routerji, priklopljeni printer, disk... Zame super. Odjavljena parica od telekoma, ni več nič s telekomom, tudi že prej net odjavljen od T-2... prišparal kakih 20 € na mesec po tamalem. Tudi kasneje, če ukinejo analogni signal ni panike - že predivden plan kako bom to rešil ;-)

Upam, da ta prosti spis še komu pomaga. Mogoče še kdo dobi kakšno idejo, kako čim bolj izkoristiti ponujeno, da ne plačuješ brez veze več kot je potrebno. Naj se borijo za nas, mar ne ;-) Mogoče pa kmalu tudi to glede števila javnih IP kmalu doživi spremembe... na misel mi pridejo pametne hiše, polno utp kablov, polno nekih naprav... mogoče je bolj varno imeti te naprave tudi tako "ločene" - zgolj razmišljanje, časi se spreminjajo kot pravimo.

V vsakem primeru pa ne verjeti vsega kar slišiš in probat povleči maksimum. Mirno lahko rečem, da dosti folka plačuje več kot bi lahko, če bi si malce pretegnili. Da ne omenjam, da dosti tistega kar plačujejo sploh ne znajo izkoristiti ali pa ne koristijo. Jaz pa sem se tudi nekaj novega naučil ;-)

david_g ::

SeMiNeSanja je izjavil:

Če tisti telemachov modem ima integriran router in ponuja več portov za priključevanje naprav, ga lahko skonfiguriraš kot router (mogoče mora to naresti Telemach). Tako potem ne rabiš nabavljati še enega routerja.

Izza njega daš potem svoja dva routerja, ki gresta v svet preko Telemachovega, ki dela NAT za tvojo mrežo.

Da se izogneš dvojnemu NAT-u bi bilo nice, če bi lahko na svojih routerjih izklopil NAT in delal direktno z dvema podomrežjema in statičnimi routami.

Če Telemachov router podeljuje 192.168.111.xxx, daš na router LAN port 192.168.111.1/24. Na svojih dveh routerjih pa WAN skonfiguriraš statični IP 192.168.111.10 in 192.168.111.20 na drugemu. Na LAN strani pa oba svoja routerja nastaviš npr. na 10.0.1.1/24 in 10.0.2.1/24 na drugemu.

Nato samo še dodaš statične route na Telemachovem routerju:
net 10.0.1.0/24 gw 192.168.111.10
net 10.0.2.0/24 gw 192.168.111.20

Če na svojih dveh routerjih še nastaviš 102.168.111.1 za default gateway in izklopiš NAT, lahko špilaš pingpong med obema mrežama. Ostalo pa potem filtriraš na firewall-u v routerju.


Torej če prav razumem je to smiselno narediti tudi v mojem primeru treh routerjev. Torej izklopim NAT - obe opciji v nastavitvah ? Glej fotko...

Torej moram spremeniti WAN conection type v "static ip" in potem v nastavitvah za LAN naštimam tako kot si napisal?

Pa to sploh bistveno vpliva na hitrost prenosa net-a? Ali je pač fora tudi v tem, da potem lahko iz ene mreže "skočim" na drugo in tam recimo printam na priklopljen printer na router?

misek je izjavil:

SeMiNeSanja je izjavil:

Če tisti telemachov modem ima integriran router in ponuja več portov za priključevanje naprav, ga lahko skonfiguriraš kot router (mogoče mora to naresti Telemach).
Delovanje kot router je privzeti način delovanja. Za bridge mode je potrebno klicati na Telemach.

SeMiNeSanja je izjavil:

Nato samo še dodaš statične route na Telemachovem routerju:
net 10.0.1.0/24 gw 192.168.111.10
net 10.0.2.0/24 gw 192.168.111.20
Ja pa ja. Ni to router s katerimi delaš.
Moj modem je izjemno neumen - edina stvar je nastavitev LAN omrežja 192.168.xxx.yyy, maske in DHCP serverja (ki pa je spet izjemno neumen).


Ravno to sem vprašal glede bridge mode - in dobil odgovor "nope", da to oni ne počnejo.

Glede modema imaš potem verjetno isto kot jaz EPC3208 (morda 3212) - dejansko pač sploh ni nič za štimat. Izredno primitivno. Tudi username in password enostavno nima, nič ne rabiš vpisovat - itak ni nič pametnega za štimat...

Zgodovina sprememb…

  • spremenil: david_g ()

david_g ::

SeMiNeSanja je izjavil:

Vseeno se prepričaj na helpdesku - mogoče je toliko 'neumen' samo na tvoji strani - da imaš 'user' meni, zadaj pa je na voljo še nek 'admin' meni, kjer lahko Telemach dodaja neke statične route (kar očitno neradi delajo...?)


Tudi to sem vprašal in je rekel, da tega on ne ve... To mi je prišlo prvo na misel, ko sem videl, da se ne da na modemu praktično nič štimat. Se je pa itak zagovoril, ker je rekel da na višji podpori pravijo, da je to "pogojno možno... bla bla in tega ne delajo" - tako kot sem napisal.

SeMiNeSanja je izjavil:

AC_DC je izjavil:

On bi pomoje rad imel ločeni lan omrežji (2 stanovanji), kar se reši z dvema vlanoma na routerju.
3 žične poveazve potem ostanejo proste za router1, četrta gre na switch v drug vlan (drugo stanovanje).
Tako bi jaz rešil.

VLAN-i so ena od rešitev, ki se ponuja.
Problem je le v tem, da moraš imeti opremo, ki podpira VLAN-e.

Druga varianta je, da imaš router, na katerem lahko na vsak port skonfiguriraš svoj LAN. Ampak to pri 'home grade' routerjih nekako ni standard. Zato se tudi potem čara z VLAN-i, ki določene stvari zakomplicirajo.


Tistega prvega predloga glede povezave ne razumem ravno najbolje... po moje itak ni Ok, ker je problem povezave med obema routerjema "drugega reda" (ruter takoj za modemom in potem ta dva bo po moje enostavneje).

Kako se sploh to naredi? Mislim, da na vsak port skonfiguriraš svoj LAN.

Zgodovina sprememb…

  • spremenil: david_g ()

david_g ::

SeMiNeSanja je izjavil:

AC_DC je izjavil:

Saj ima svoj router TP-LINK TL-WR1043ND, tako da lahko to opravi.

Ampak ne s stock firmware, če se ne motim? Bo moral DD-WRT nabutat gor, pa še potem mu ostane samo metoda z VLAN-i, ker ne moreš 'razdreti' bridge med porti.

Ampak za 'domačo rabo', da sosedom odstopiš 'malo interneta', tudi to lahko zadošča. Če bi se šlo za kaj resnejšega (npr. internet za lokal, goste v penzionu,....) pa bi raje posegel po malenkost bolj fleksibilni rešitvi, pa četudi bi si jo na Ebay priboril na aukciji.


DD-WRT... ne bi se igral s tem, sem že nekaj gledal... preveč kompleksno. Torej bom rešil tako kot sem predvideval. Thx za vse komentarje.

SeMiNeSanja ::

Pri tvoji internetni hitrosti najbrž ne boš opazil neke razlike med vklopljenim in izklopljenim NAT-om. Izklop NAT-a služi prvenstveno temu, da lahko vsak računalnik iz vsakega omrežja komunicira z vsakim, brez da bi za to rabil dodajat port forwarding za vsako figo posebej. Ker nisi razložil namena segmentiranja omrežja, pa ne morem ocenjevati, ali ti bo to prav prišlo ali ne. Samo komuniciranje potem lahko še vedno omejiš z firewall pravili.

Drugače pa je 'za eksperimentiranje' takšen hec s tremi routerji čisto luštkana stvar. Se lahko kar nekaj naučiš.

Če pa stvar ni čisto eksperimentalna, ampak imaš na eni strani še neko obrt obešeno gor (si težje privoščiš nekajurni izpad...), pa bi vseeno posegel po eni malo bolj 'kompaktni', bolj profesionalni rešitvi, kjer bi za ROUTING imel samo eden router, ki naredi to, za kar zdaj čaraš s tremi, dva pa bi potem uporabil zgolj kot accesspointa in minimalistična switcha na obeh konceh omrežja.

Glede VLAN-ov na DD-WRT ti kaj bolj konkretnega ne morem reči, ker sam nimam nobenega routerja z DD-WRT. Na WatchGuardih, s katerimi jaz delam, je to trivialno, te naprave ki so za domačo rabo pa imajo problem, da so LAN porti med seboj povezani v bridge, ki ga ne moreš 'razdreti'. Tako potem tudi ne moreš reči, da naj bo na enem portu omrežje 191.168.xxx.xxx, na drugemu pa 10.0.xxx.xxx. Tudi ne moreš reči, da bo vsak port svoj VLAN trunk, pa da naj untagged promet na portu 1 pade v VLAN1, na portu 2 pa v VLAN2. Tako si omejen, da imaš na vseh portih vse VLAN-e, skratka en sam trunk bridgan na vse porte.

Zato moraš potem še na oddaljeni strani skonfigurirati routerja, da se povežeta eden na VLAN1, drugi pa na VLAN2, kar sicer nebi bilo potrebno, če 'home grade' oprema nebi bila tako silno poenostavljena (resno dvomim, da bi tisto vezje za porte toliko več stalo, če bi jih naredili kot samostojne, nepovezane v bridge).

david_g ::

SeMiNeSanja je izjavil:

Pri tvoji internetni hitrosti najbrž ne boš opazil neke razlike med vklopljenim in izklopljenim NAT-om. Izklop NAT-a služi prvenstveno temu, da lahko vsak računalnik iz vsakega omrežja komunicira z vsakim, brez da bi za to rabil dodajat port forwarding za vsako figo posebej. Ker nisi razložil namena segmentiranja omrežja, pa ne morem ocenjevati, ali ti bo to prav prišlo ali ne. Samo komuniciranje potem lahko še vedno omejiš z firewall pravili.

Drugače pa je 'za eksperimentiranje' takšen hec s tremi routerji čisto luštkana stvar. Se lahko kar nekaj naučiš.

Če pa stvar ni čisto eksperimentalna, ampak imaš na eni strani še neko obrt obešeno gor (si težje privoščiš nekajurni izpad...), pa bi vseeno posegel po eni malo bolj 'kompaktni', bolj profesionalni rešitvi, kjer bi za ROUTING imel samo eden router, ki naredi to, za kar zdaj čaraš s tremi, dva pa bi potem uporabil zgolj kot accesspointa in minimalistična switcha na obeh konceh omrežja.

Glede VLAN-ov na DD-WRT ti kaj bolj konkretnega ne morem reči, ker sam nimam nobenega routerja z DD-WRT. Na WatchGuardih, s katerimi jaz delam, je to trivialno, te naprave ki so za domačo rabo pa imajo problem, da so LAN porti med seboj povezani v bridge, ki ga ne moreš 'razdreti'. Tako potem tudi ne moreš reči, da naj bo na enem portu omrežje 191.168.xxx.xxx, na drugemu pa 10.0.xxx.xxx. Tudi ne moreš reči, da bo vsak port svoj VLAN trunk, pa da naj untagged promet na portu 1 pade v VLAN1, na portu 2 pa v VLAN2. Tako si omejen, da imaš na vseh portih vse VLAN-e, skratka en sam trunk bridgan na vse porte.

Zato moraš potem še na oddaljeni strani skonfigurirati routerja, da se povežeta eden na VLAN1, drugi pa na VLAN2, kar sicer nebi bilo potrebno, če 'home grade' oprema nebi bila tako silno poenostavljena (resno dvomim, da bi tisto vezje za porte toliko več stalo, če bi jih naredili kot samostojne, nepovezane v bridge).


Thx za razlago.

Segmentiranje - dve mreži: ena zame, druga za starše (torej vsako stanovanje svoje). Wifi ne lovi dovolj dobro iz enega konca na drug konec. Plate kar masivne, dosti železa, veliko zidov, vmes še stopnice ... Na mojo mrežo bo priklopljeno več naprav preko kabla...

Ni sile glede obrti. Če prav razumem tista dva ruterja drugega reda bi bila acces pointa? A ni tako, da sam router prevzame tak "mode", če namesto v WAN dovodni kabel vtakneš v LAN? Se to lahko samo v nastavitvah naštima in kako (torej brez preklopanja kabla iz ene v drugo ethernet vtičnico)?

To glede bridganja in omejitev izhajajočih iz harware razumem v osnovi. Torej to velja tudi za moj Tp-link wr1043nd? kaj pa za router 3com WL-527? Tudi jasno mi je, da moraš na obeh straneh naštimati tako, da se pravilno poveže. Samo kako, pa ne ravno ;-) Bom moral še malo vse te nastavitve pregledati ;-)

SeMiNeSanja ::

Ker nisi že v štartu povedal, da se gre za dva konca, ki si med seboj 'zaupata' in ti ni namen onemogočati določen promet med obema omrežjema, je večina zgoraj napisanega v bistvi zate nepotrebno kompliciranje in zadeve lahko komot narediš tudi bolj simplistične.

Točno tako, kot si povedal, dostop (kabel) iz 'internetnega routerja' (IR) vtakneš v LAN port na 'WiFi routerju' (WR) in na njemu izklopiš DHCP strežnik. Ta naj bo samo na IR vključen.

Če je LAN port na IR npr. 192.168.111.1, daš WR LAN na 192.168.111.2, če želiš dodati še kakšnega WR ali Accesspoint, jih daš na .3 in tako dalje.
Da nebi prišlo do konfliktov, pa na IR nastaviš DHCP strežnik, da dodeljuje naslove npr. od 192.168.111.50 - 192.168.100 (na spodnjem delu območja pustiš dosti prostora za vse, čemur bi rad na roke nastavil IP naslov).

Potem samo še skonfiguriraš SSID-je na WR. Če nastaviš isti SSID+password na vseh Wifi dostopih, potem na svojih napravah ne rabiš dodajat dodatnih SSID-jev in prijav.

AC_DC ::

Torej to velja tudi za moj Tp-link wr1043nd? kaj pa za router 3com WL-527?

Za wr1043nd se pozanimaj/vprašaj v njegovi temi:
TP-Link TL-WR1043ND
Pomoje se da z drugim fw.


Če imaš 2x wr1043nd, potem ga uporabi v drugem stanovanju kot AP (ali stari 3com WL-527) in odvečnega wr1043nd prodaj.


Vlane nastaviš samo na 1 routerju (tam kjer se poveže v internet ), potem iz prej določenega lan porta potegneš kabel do drugega stanovanja - tam lahko uporabiš switch oz drug router priklopljen v lan port, tako da bo deloval kot AP (wifi dostopna točka).

Tale dela do koraka 4 (STEP 4) to, kar bi ti rad, dve ločeni lan omrežji in da internet na obeh dela.
https://code.google.com/p/tomato-sdhc-v...

SeMiNeSanja prodaja profi opremo, zato ti sedaj odgovarja tako podrobno in tehnično zapleteno.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

SeMiNeSanja ::

Tale dela do koraka 4 (STEP 4) to, kar bi ti rad, dve ločeni lan omrežji in da internet na obeh dela.
https://code.google.com/p/tomato-sdhc-v...


Ali lahko na vseh HW platformah definiraš VLAN-e 'per port', kot je to prikazano v tistih navodilih na linku? Predpostavljam, da je to zelo odvisno od routerja do routerja?

S temi možnostmi, ki so v tem primeru prikazane, pa dejansko ne rabiš na drugem routerju imeti podpore za VLANe, saj bo ves promet (untagged) padel v tisti VLAN, ki si ga nalepil na določeni port.

AC_DC ::

Ali lahko na vseh HW platformah definiraš VLAN-e 'per port', kot je to prikazano v tistih navodilih na linku?

Zelo verjetno ne.


S temi možnostmi, ki so v tem primeru prikazane, pa dejansko ne rabiš na drugem routerju imeti podpore za VLANe, saj bo ves promet (untagged) padel v tisti VLAN, ki si ga nalepil na določeni port.

Tako je, ena prednost neumne opreme.


fwji:
openwrt, dd wrt in Gargoyle.
Pri tem je potrebno pogledati katero HW verzijo routerja imaš https://wiki.openwrt.org/toh/tp-link/tl... ; HW v1.x , HW v2.x ali HW v3.x.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

SeMiNeSanja ::

Torej so le začeli v home grade naprave vgrajevati vezja za porte, ki se jih da tudi ločeno krmiliti. Saj je že bil čas.

Čudi me edino to, da praktično noben stock firmware na teh routerjih nižjega ranga ne podpira VLANov. Kaj res ne znajo malo preplonkat, kako to dela OpenSource?!?

AC_DC ::

Pomoje ni nočejo skakati v zelje, če tovrstno opcijo podpira dražja oprema.
wrt54gl grade oprema je že skoraj prazgodovinska roba.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

david_g ::

No zdaj je pa vrag vzel šalo, do sedaj sem malo eksperimentiral >:D Namreč zadeva ne deluje s tremi routerji... pa bi morala... Zdaj pa prosim konkretno, kaj naj naredim? Spodaj je točen opis še enkrat in zraven slika.

SKICA

 skica omrežja

skica omrežja



Na podstrešju modem in nanj vezan router 1 (3com WL-527) in na ta router vezana dva routerja 2+3 (tp link wr1043nd) vsak v svojem stanovanju. Na vsak stanovanjski router vezan računalnik, receiver...

Torej preko računalnika lahko komot dostopam do vseh routerjev, le do modema ne (povezava med router 1 in modemom je očitno problem)?! Torej ne moreš surfat po netu, če tako povežem. Dovodne kable sem vse vtaknil v WAN, ker bi rad imel čim več prostih LAN vtičnic, da ne dajem še drugih naprav zraven.

Torej kako skonfigurirat zadevo? Po posameznih routerjih prosim kako nastavit. Moralo bi biti čisto simple, pa zgleda ni hmmmmmm

PS: še enkrat naprave vse delajo 100%, vsi kabli 100%... torej kako nastavit vse skupaj, kako nastavit acces point v nastavitvah, če je to potrebno...
PS2: SSID in (wifi) pass je za vse routerje določen posebej (jaz hočem imet na svojem routerju samo svoje naprave, zato sem staršem kupil dodaten router in zaradi slabega signala), razn pri routerju 1 sem izklopil wifi, ker ga ne rabim.
PS3:
router1 sem LAN določil na 192.168.1.1
router2 sem LAN določil na 192.168.2.1
router3 sem LAN določil na 192.168.3.1
do modema pridem, če nanj priklopim samo eden katerikoli router preko ip 192.168.100.1

Zgodovina sprememb…

  • spremenil: david_g ()

SeMiNeSanja ::

Moral bi jih dati v isto omrežje. Predvidevam, da si dal netmasko /24 oz. 255.255.255.0, s tem pa so zdaj vsi trije v različnih podomrežjih.

Nastavi jih na:
router1 LAN na 192.168.1.1
router2 LAN na 192.168.1.2
router3 LAN na 192.168.1.3

DHCP server na router1 pa daj, da dodeljuje naslove od 192.168.1.50 do 192.168.1.100
Na ostalih preveri, da je DHCP server izklopljen.

Default gateway v omrežju pa bo router1, torej 192.168.1.1

Ko to popraviš, bo stvar že drugače izgledala.

Ups... čakaj....nisem prebral do konca.... spregledal, da si se šel dvojni NAT, torej R1 priključil na WAN port na R2 in R3. To seveda potem izpade čisto drugače...

Zgodovina sprememb…

SeMiNeSanja ::

V tem primeru, ko se greš povezat preko WAN porta, moraš imeti DHCP strežnik na R2 in R3 vključen, sicer odjemalci ne bodo dobili IP naslovov.

Lahko daš tako na R2 in R3 WAN kot statični IP naslov, lahko pa tudi dobita naslov, gateway in DNS posredovan od R1, če imaš na njemu vključen DHCP strežnik.

Vsak router mora streči DHCP naslove iz območja, ki si ga na njemu določil za LAN.

Po moje je bil problem pri tvoji postavitvi, da na R2 in R3 nisi imel DHCP strežnika vključenega. DHCP zahteva potem 'ponikne' računalnik pa se nastavi na tisto autoconfigure adreso in ne more nikamor.

boolsheat ::

Ja, če je dvojni NAT mora imeti DHCP tudi na 2 in 3.


A internetno povezavo ti vzpostavi 3com ruter in modem imaš v bridge načinu?

SeMiNeSanja ::

Pomanjkljivost te tvoje variante je v tem, da iz računalnikov na R2 ne boš mogel kar tako dostopati do računalnikov na R3 (in obratno). Za vsako reč bi moral nastaviti port forwarding, kar pa spet postane težavno, če računalniki vsakič dobivajo drugo adreso z DHCP strežnika. Torej bi jih moral skonfigurirati statično ali pa na routerju dodajati DHCP rezervacije.

Skratka 'povezljivost' je bistveno slabša, kot v varianti, da bi kabel iz R1 vtaknil v LAN port. Šmenta, zmeraj je en port premalo na teh škatlah?

Zgodovina sprememb…

Invictus ::

Če ima modem dva izhoda, lahko ukineš 1 router.

Seveda moraš od ISPja dobiti 2 javna IPja.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SeMiNeSanja ::

Invictus je izjavil:

Če ima modem dva izhoda, lahko ukineš 1 router.

Seveda moraš od ISPja dobiti 2 javna IPja.

Je že ugotovil, da ne more dobiti - Telemach ;(

boolsheat ::

Jaz tudi mislim, da je boljše narediti LAN, če želiš dostopati do naprav za obema ruterjema. Če pa bi rad ločeno omrežje potem je pa v redu tako kot je.

Za WAN porte se pa jaz ne bi sekiral, na tega TP Linka lahko, daš OpenWrt in WAN port nastaviš, da se uporablja kot navaden LAN. Mogoče že DD-WRT to omogoča.

Če nisi vešč OpenWrt-ja namesti Gargoyle, je tako enostaven, da bolj ne gre:
http://www.gargoyle-router.com/download...
Wan Ethernet Port: Bridge To LAN

Zgodovina sprememb…

Invictus ::

OK, nisem bral vsega ...

Opcije so:

1. Zamenjaj ISPja. Ni tako slaba ideja, če imaš možnost. Sklepam da si na koaksialnem kablu?

2. Če se morajo škatle v obeh stanovanjih videti, ukini končna routerja. Saj rabiš samo switch. Kupi 8 portni switch in prodaj routerja.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri router? (strani: 1 2 3 4128 129 130 131 )

Oddelek: Kaj kupiti
65261284442 (3442) BlaY0
!

Postavitev domacega omrezja in deljenje internet povezave (strani: 1 2 3 433 34 35 36 )

Oddelek: Omrežja in internet
1793569548 (6377) c23po
»

TP-Link TL-WR1043ND (strani: 1 2 3 414 15 16 17 )

Oddelek: Omrežja in internet
813171340 (36233) hojnikb
»

Siol box + router

Oddelek: Omrežja in internet
255682 (4023) Daniel
»

problem innbox-router-udpxy?

Oddelek: Omrežja in internet
484765 (3967) Daniel

Več podobnih tem