Sette opp nettverk i et hus med flere hybler og leiligheter

[PerAndre123]

Kan ikke routeren dele ut trafikken til leilighetene/enhetene?

[kpolberg]

Det er ikke LAN pr def før Linksysene NATer fra WAN til LAN (172 adr. til whatever range de deler ut til dine klienter...(Minner om at adressene jeg har brukt bare er eksempler)... WAN/LAN skillet er jo utsiden/innsiden av Linksysene...

 

Tror du trafikk portfowardes på nettet? :-p

Så du legger som grunnlag at hver Linksys får public ip?

 

Skal ikke påstå at jeg er ekspert, men mener jeg har grunnleggende forståelse av osi modellen, nat og ruting.

 

Forøvrig med PerAndre123, som da er inne på samme løsning jeg nevnte tidligere.

Endret 19. mars 2015 av kpolberg

[PerAndre123]

Hva funksjon har egentlig router0 om den ikke skal ta seg av NAT`ingen?

[ChrisCo]

Nei de får ikke offentlig IP og det er heller ikke relevant.. Linksysene router trafikken til sin gateway, som er IPen til VLAN interfacet på switchen og switchen router videre derfra til sin gateway igjen...

[ChrisCo]

Router0 har egentlig ingen spesiell funksjon annet enn å være WAN-Edge router... Tok den med i illustrasjonen for å ha et synlig endepunkt... Strengt tatt er den faktisk overfølding da modemet kan termineres rett i switchen, men da MÅ det være en L3 switch..

Endret 19. mars 2015 av ChrisCo

[PerAndre123]

^ Jepp da er vi enige

[kpolberg]

Jeg mener fremdeles at det oppsettet vil gi deg mindre muligheter og større kompleksitet. Problemet jeg har, er at jeg ikke skjønner hvorfor du vil gjøre det slik? Hvilke fordeler er det kontra.

 

WAN---RUTER/BRANNMUR--------192.168.10.0/24 vlan 10
              |
              |-------------192.168.20.0/24 vlan 20
              |
              |-------------192.168.30.0/24 vlan 30

Sleng på VLAN tagging, så er alt helt sheriff. Endret 19. mars 2015 av kpolberg

[ChrisCo]

Det går an det også.. Men med mitt oppsett, så vil kontrollen mtp portforwarding etc, som du har nevnt, ligge i hver enkelt router i leilighetene, så det blir som de har hver sin separate linje... "WAN'et" blir IP adressen som routerne har på WAN porten sin, respektivt... Alt annet er bare et transportnett...

 

Med ditt oppsett, så vil styringa ligge i brannmuren/routeren, og det vil gi leilighetene mindre kontroll over sin bit av nettet... Portforwarding må da skje i BM/router, istedet for lokalt i leilighetene...

 

Ja, min løsning er kanskje hakket mere komplisert, men jeg mener det er en bedre og lurere løsning... Du flytter knutepunktet fra BM/router til hver enkelt leilighet i stedet, sånn jeg ser det...

 

 

Men uansett - din metode er også brukbar, for all del! Er bare to forskjellige måter å gjøre det på...

Endret 19. mars 2015 av ChrisCo

[kpolberg]

Da må du nesten forklare hvordan du har tenkt å gjøre portforwarding, når du bare får én public ip?

[ChrisCo]

Linksysene vil se IP'en mellom sin WAN port og switchen som WAN-IP'en.. Det er den man forwarder mot da.. Skillet mellom eksternt og internt.. For å kjøre flere LAN/intern IP'er (de som Linksysene deler ut på sitt LAN til tilkobla enheter) mot 1 IP på utsiden, så må det NATes.. Om WAN IP'en er en offentlig eller en intern IP, er irelevant...

 

Så NATingen foregår (i eksemplet mitt) fra 192.168.x.x (Linksysenes LAN range) mot 172.16.x.x (Linksysenes WAN IP)...

Endret 19. mars 2015 av ChrisCo

[kpolberg]

Det er rett før jeg fyrer opp GNS3, jeg klarer fremdeles ikke å se hvordan innkommende connections skal vite hvilken av de 4 linksys ruterene den skal gå til for en spesifik port.

[ChrisCo]

Hehe... Har akkurat gjort det i Packet Tracer selv, og det funker der....

 

Poenget er at hvert hopp setter sin IP adresse som avsender, mens source IP er endepunktene sin IP adresse (siden Linksysene NAT'er, så så blir det IP adressen på WAN porten til Linksysen som er source IP)... Så når en pakke kommer tilbake til utgangspunktet, så blir den NAT'et til korrekt intern adresse....

[kpolberg]

Jeg snakket om innkommende trafikk

[ChrisCo]

Ja den skal jo til source IP, som er Linksysens WAN IP (IP'en på WAN interfacet, som i eksempelet mitt er 172.16.x.2 (da VLAN interfacet på switchen har .1)

 

Og fra 172.16.x.2 til 192.168.x.x NAT'es trafikken...

[kpolberg]

Men hvor definerer du portforwardingen? Den må jo defineres på første "hoppet"?

 

Denne diskusjonen har jo egentlig sklidd helt ut. Kanskje best å bare la det ligge...

Endret 19. mars 2015 av kpolberg

[ChrisCo]

Det har jeg jo sagt noen ganger nå... Portforwarding gjøres i Linksysene.. Eller rettere sagt, de routerne som står i de respektive leilighetene i denne saken...

[kpolberg]

Jeg vet du sier det, men det vil ikke fungere...Det fordrer jo at trafikk inn på public ip går til alle Linksysene?

[Querke]

Skal leilighetene kunne kommunisere med hverandre over nettet?

Ønsker du å sette limit på hver leilighet? (Låse hastighet til en bestemt andel av kapasiteten)

Budsjett?

Nettverkskunnskap?

Har ikke noe å si med kommunisering mellom leilighetene, ikke i det heletatt.

Hadde vært greit med en limit på linja, men ikke nødvendig (viktigste er at en leilighet kan laste ned ting, uten at hele linja blir treig (slik det er nå)).

Budsjett: vet ikke helt, men må jeg over 5000kr?

Kunnskap: Har satt opp bare ruter fra nextgentel og telenor fra før. Litt portforwarding og litt generell kunnskap. Men aner ikke helt hva mr.ChrisCo og Kpolberg snakker om

[kpolberg]

Altså det jeg har nevnt til nå kan løses med én TP-Link WDR4300(riktignok med OpenWRT/Tomato eller annen 3dje parts firmware) til 500kr. Det ChrisCo nevner har jeg ingen formening om.

[ChrisCo]

Jeg vet du sier det, men det vil ikke fungere...Det fordrer jo at trafikk inn på public ip går til alle Linksysene?

Jo det vil fungere.. Nei det stemmer ikke.. Puplic IP termineres på Router0 i mitt eksempel.. Derfra routes trafikken over linknett adressen mellom Router0 og L3 switchen, så går den videre fra switchen til korrekt source IP, som er en av Linksysene.. Er ikke no emere fantastik enn det altså... Det er vanlig routing helt fram til Linksysene... Der NATes det....