Én internettforbindelse ut til to separate nettverk

[zZzZz]

Casen er denne:

Jeg er leietaker i et hus med én internettforbindelse. Tidligere har det vært ett felles trådløst nettverk i hele huset. Nå ønsker huseier at han og familien har et eget (pga. sikkerhet - han bruker maskinen opp mot journaler og slikt på sykehus), og at det er et annet nettverk som sørger for leiligheten.

 

Alternativ 1:

Et eget abonnement for leiligheten, med eget bredbåndsmodem og router.

 

Alternativ 2:

Fortsatt kun én internettforbindelse inn i huset, men dette signalet splittes mellom to separate nettverk (med hver sine passord og uten tilgang i mellom dem).

 

Hvordan kan alternativ 2 gjøres mulig? Må det være to routere i tillegg til en eller annen smart boks i mellom, eller er det nok med én litt high-tech router som kan kringkaste to nettverk?

[NikkaYoichi]

Sett opp vlan på nettverksutstyret.

[zZzZz]

Sett opp vlan på nettverksutstyret.

Hvordan gjør jeg det? "Nettverksutstyret" – er det routeren, maskinene i nettverket eller begge deler?

[Lars Dongeri Oppholdsnes]

En DIR-655 støtter to isolerte nettverk. Det ene kun trådløst og det andre trådløst og via ethernet. Du kan bruke en ethernetconverter eller tilsvarende om du har behov for det på det nettet som kun er trådløst.

 

Da slipper dere å ha to abonnementer.

[jocke]

Eventuelt kan det benyttes 2 trådløse routere med NAT/DHCP påslått. Alle PC'er i leiligheten kobler til router#1 trådløst eller med kabel, og alle i huset oppe kobler til via router#2 trådløst eller med kabel. Begge får internett, men de kan ikke kommunisere med hverandre.

Endret 4. januar 2010 av jocke

[zZzZz]

Eventuelt kan det benyttes 2 trådløse routere med NAT/DHCP påslått. Alle PC'er i leiligheten kobler til router#1 trådløst eller med kabel, og alle i huset oppe kobler til via router#2 trådløst eller med kabel. Begge får internett, men de kan ikke kommunisere med hverandre.

Hvordan gjøres splittinga av internettsignalet?

[jocke]

Hvordan gjøres splittinga av internettsignalet?

Spørs litt på hvordan de får internett i hus. For at ovennevnte løsning skal fungere, må det være 3 routere i nettverket.

 

						|--> Router#2 --> PC'er i leilighet
Internett -> Router#1 ==|
					|--> Router#3 --> PC'er i huset oppe

 

Dette blir dog en løsning som gjør det litt stress å åpne porter med.

 

 

Alternativt kan dere skaffe dere Telenor ADSL (om dere ikke allerede har dette). Setter man deres router i bridge-mode, kan flere PPPoE-klienter koble seg mot nett samtidig, og man får flere eksterne IP'er. Med en slik løsning, vil de to routerne kunne styres uavhengig av hverandre, samtidig som portforwarding blir lettere. Man får også hver sin eksterne IP dersom dette er av interesse.

[zZzZz]

Det er Canal Digital som leverer nettet, men huseier har en egen trådløsrouter. Vet ikke merke/modell av denne, men jobber med å finne det ut..

[nomore]

Trenger bare to routere. Hovedrouteren brukes til trådstarter og andre vanlige brukere. Router 2 settes bak router 1(i en lan port) og brukes kun av huseier med maskinen som skal ha tilgang til journaler. Eg regner uansett med at trafikken fra/til journalene er kryptert. Maskinene som står tilkoblet router 1 vil da ikke ha mer tilgang til maskinen som står bak router 2 enn hva brukere på internett har i dag til maskinene.

[zZzZz]

Router 2 settes altså inn i en vanlig port på Router 1? Og begge routerne kan lage hver sine trådløse nettverk? Men vil det være slik at router 2 har tilgang til nettverket på router 1, siden den har kablet tilkobling og ikke trenger passord?

[nomore]

Maskiner bak router 2 vil kunne kontakte maskiner bak router 1(og fremfor router 2).

[zZzZz]

Ok. Går det an med denne løsningen (som jeg ser på som den desidert enkleste) å gjøre slik at to nettverk ikke[/ı] har tilgang til hverandre, verken den ene eller den andre veien?

[jocke]

Ok. Går det an med denne løsningen (som jeg ser på som den desidert enkleste) å gjøre slik at to nettverk ikke[/ı] har tilgang til hverandre, verken den ene eller den andre veien?

Med måten jeg viste i min forrige post.

[Pingla]

Med en D-Link DIR-655 så kan som tidligere nevnt sette opp to ulike trådløse nett. Ved å la være å slå på en funksjon som heter "Enable Routing Between Zones" så blir disse to trådløse nettene helt uavhengig av hverandre.

 

"Guest Zone" vil nå kun ha tilgang til internett og andre maskiner i samme trådløse nett. Eier som da er i "Host Zone" vil ha tilgang til internett, trådbundet og sitt eget trådløse nett.

 

 

"Enable Routing Between Zones" - Use this section to enable routing between Host Zone and Guest Zone, Guest clients can not access Host clients' data without enable the function.

[jocke]

"Enable Routing Between Zones" - Use this section to enable routing between Host Zone and Guest Zone, Guest clients can not access Host clients' data without enable the function.

Men kan «Host clients» få tilgang til «Guest clients»? Ut i fra teksten kan det tolkes slik.

[nomore]

Ok. Går det an med denne løsningen (som jeg ser på som den desidert enkleste) å gjøre slik at to nettverk ikke[/ı] har tilgang til hverandre, verken den ene eller den andre veien?

Ja, men da må du styre litt på med subnet-masker og brannmurregler. Det du i praksis gjør er å gjøre det slik at router 2 tror den er på et lite nett(for eks med kun 2 hoster) hvor den ene er seg selv og den andre er routeren. Om det da skulle komme pakker som skal routes til en maskin i det andre nettet så vil den ikke kunne sende disse direkte men må via router 1. I router 1 så sier du da at trafikk fra router 2 til maskiner i router 1 sitt nett skal sperres.

 

Resultatet da blir at maskinene som er tilkoblet router 1 ikke vet om maskinene bak router 2, kun om router 2. De kan sende trafikk til router 2, men så lenge denne trafikken ikke NAT'es så vil den stoppe ved router 2. Maskiner bak router 2 er forhindret i å se og kommunisere med maskiner utenfor router 2(de som er koblet direkte til router 1).

[zZzZz]

Det å koble inn en router i en annen, vil det ha noe å si ytelsesmessig?

[Pingla]

Men kan «Host clients» få tilgang til «Guest clients»? Ut i fra teksten kan det tolkes slik.

Har i grunn aldri testet dette. Skal sjekke.

 

Har testet nå. Host/Guest og vise versa hverken ser hverandre, kan pinges eller på andre måter nå hverandre. Det eneste som er felles er samme IP-pool og gateway.

Endret 5. januar 2010 av Pingla

[ZeRKoX]

For å få en skikkelig stabil løsning kan det jo vurderes noe litt skikkelig utstyr. F,eks en Cisco 2621 brukt på ebay, sammen med en NM-1E**, så kan det settes opp slik at begge får internett, men ingen av dem kan nå hverandre. For å sette dette opp, må du nok være spesielt interessert, eller få hjelp, men det vil bli en meget stabil løsning.

[jocke]

Cisco 2621

2611 er billigere. Disse er uansett ikke egnet for hjemmebruk med dagens hastigheter mot internett. 261X og 262X støtter henholdsvis 7.68Mbps og 12.80Mbps throughput. Og det uten tjenester. Legger du inn ACL's, kryptering, eller annet, synker disse verdiene betraktelig.