Gå til innhold

Deling av internett - separerte LAN, hvilke alternativ?


Anbefalte innlegg

Jeg holder på å bygge hus, og det nærmer seg trekkerør-tid. Ettersom min tanke er at jeg skal stå for Internett, for så å dele dette ut med sokkelleilighet, trenger jeg noen råd.

 

Jeg tok en liten test med det utstyret jeg har per idag, og det så forsåvidt ut til å fungere. Men er usikker på hvor sikkert det egentlig er. Den bestod min lille test, som bare var å prøve å pinge enheter i mitt LAN, fra test-LANet. Måten dette var sattt opp på, vises i "Alternativ 1".

 

Mitt oppsett slik det er idag, og som det blir i det nye huset (dersom jeg ikke må/bør kjøpe inn noe ekstra):

  • Fibermodul
  • Modem fra ISP
  • ASUS AC66U (per nå, på siste firmware fra Asus, ikke moddet)
  • En gammel D-Link DIR-655. Dette simulerer routeren som vil bli stående i utleie-delen (bruker denne til testing nå)

Alternativ 1

Det er slik jeg har testet det på nå. Måten det er koblet:

Fibermodul -> Modem fra ISP

Modem ISP (LAN port 1) -> ASUS AC66U (wan port)

Modem ISP (LAN port 2) -> D-Link DIR-655 (wan port)

 

Fra både Asus router og D-Link router er det satt opp egne wifi-nett med egne ip-ranger. Internett fungerer fint, og jeg får ikke pinget enheter mellom nettene.

 

Problemet her, er at jeg får ikke strupet ned utleie-delen sin internett-linje, men sett bort fra det, er det sikkert "nok"?

 

Alternativ 2

Hva om jeg legger inn modifisert Asus-wrt firmware med støtte for å kunne lage til vlan på en port på min Asus router, la oss si LAN port 4. Så er utleie-delen koblet til port 4. Må vel da sannsynligvis sette routeren i accesspoint mode i utleie-delen, slik at det er Asus'en som er DHCP for den. Så gir Asus'en ut eget ip-range til port 4.

Usikker på om jeg får mulighet til å strupe linjen på port 4, og kanskje i tillegg må inn med brannmur-regler på Asus'en for å få dette sikkert. Må utleie-delen sin router også støtte vlan? Er litt på tynn is her som dere sikkert skjønner :p

 

Alternativ 3 - ekstra utstyr

Gå til innkjøp av en managed switch eller lignende, for så å koble slik:

 

Fibermodul -> Modem fra ISP

Modem ISP (LAN port 1) -> Managed switch/brannmur etc (eth0 port)

Managed switch/brannmur etc (LAN port 1) -> ASUS AC66U (wan port)

Managed switch/brannmur etc(LAN port 2) -> D-Link DIR-655 (wan port)

 

Regner med at "Managed switch/brannmur etc" da bruker egne vlan for port 1 og 2. Men må da routerne som står i neste ledd også støtte vlan?

Vil tro at dette er det enkleste og beste måten å gjøre dette på. Men det stilles litt krav til enheten, i forhold til struping av linje.

 

Ser på et par alternativ:

Ubiquiti EdgeRouter Lite til 990,- (https://www.prisjakt.no/product.php?p=1437355)

Netgear ProSafe Plus GS105E 5-ports switch til 319,- (https://www.elkjop.no/product/data/nettverk-og-routere/GS105E200PES/netgear-prosafe-plus-gs105e-5-ports-switch)

 

Er det noen som kan gi meg noen tips til hva jeg burde velge? Evnt andre alternativ jeg ikke har tenkt på?

Lenke til kommentar
Videoannonse
Annonse

Slik jeg ser det er alternativ 2 enklest.

Dessverre uenig. Det flytter ansvaret for sikkerhetsoppdateringer fra det innebygde systemet for leverandøren, til eieren. Pleier ikke være et sjakk-trekk med mindre man allerede er på mailing-lister for sploits som trengs å patches.

 

I utgangspunktet mente jeg at ASUS-routerne hadde båndbredde-regulering - sjekk under admin, skal være noe QOS-greier der - men om ikke, så hopp på en billig liten sak som har og bare plugg i den mellom leieboer og routeren din.

Eksempelvis en slik: https://www.snorlaus.no/rutere-og-switcher-/switcher/switch-gigabit-5port-mikrotik

Lenke til kommentar

Dessverre uenig. Det flytter ansvaret for sikkerhetsoppdateringer fra det innebygde systemet for leverandøren, til eieren. Pleier ikke være et sjakk-trekk med mindre man allerede er på mailing-lister for sploits som trengs å patches.

 

I utgangspunktet mente jeg at ASUS-routerne hadde båndbredde-regulering - sjekk under admin, skal være noe QOS-greier der - men om ikke, så hopp på en billig liten sak som har og bare plugg i den mellom leieboer og routeren din.

Eksempelvis en slik: https://www.snorlaus.no/rutere-og-switcher-/switcher/switch-gigabit-5port-mikrotik

 

Ja, Asus har mulighet for båndbredde-regulering under QOS. Her kunne jeg satt ip/mac til utleie sin router. Men da vil utleie være på samme LAN som jeg er. Så da burde vel swithcen som du linker til stått mellom Modem fra ISP og min router / utleie router? Dette er i tilfelle det som jeg har skrevet opp som "Alternativ 3".

 

Jeg tror det skulle gått bra med "Alternativ 2" også, men det blir litt mer "fiklete", med å måtte legge inn og stole på at skript blir kjørt og fungerer 100% på Asusen på hver reboot. Kan også være greit å kunne boote mitt eget "nett", uten at utleie skal bli brutt mitt i streamingen av Game of Thrones :p

 

Men, dersom jeg da kjøper f.eks den du linker til, og setter det opp slik som skissert i "Alternativ 3". Setter opp 2 vlan, et til meg, og et til utleie. Struper ned til ønsket linje på vlanet til utleie. Er det noe med at router som står i neste ledd, etter swithcen som lager vlan, også må "støtte" vlan på noe vis? Eller er det nok at dette blir satt opp på switchen, og "that's it"?

Lenke til kommentar

Dette er i tilfelle det som jeg har skrevet opp som "Alternativ 3".

 

Setter opp 2 vlan, et til meg, og et til utleie. Struper ned til ønsket linje på vlanet til utleie. Er det noe med at router som står i neste ledd, etter swithcen som lager vlan, også må "støtte" vlan på noe vis? Eller er det nok at dette blir satt opp på switchen, og "that's it"?

Skulle mene det, ja.

Jeg liker personlig mer hardware-løsninger (og separate ansvarsområder), så jeg kan ikke se annet enn at det skal være tut-og-kjør.

 

For å tenke litt høyt, så har du da også en dønn stabil og fleksibel løsning hvor du eventuelt i fremtiden kan koble til forskjellige maskiner på, og strupe / regulere / fordele trafikk alt ettersom. Det virker ikke som om du har behov for det, men det er nå greit å ha og det kan være du selv ser fordeler med løsningen med tiden, som du ikke kommer på her og nå.

Lenke til kommentar

Skulle mene det, ja.

Jeg liker personlig mer hardware-løsninger (og separate ansvarsområder), så jeg kan ikke se annet enn at det skal være tut-og-kjør.

 

For å tenke litt høyt, så har du da også en dønn stabil og fleksibel løsning hvor du eventuelt i fremtiden kan koble til forskjellige maskiner på, og strupe / regulere / fordele trafikk alt ettersom. Det virker ikke som om du har behov for det, men det er nå greit å ha og det kan være du selv ser fordeler med løsningen med tiden, som du ikke kommer på her og nå.

 

Flott! Da tenker jeg at jeg sikter meg inn på Alternativ 3, med f.eks den MikroTek switchen som du linket til (https://www.snorlaus.no/rutere-og-switcher-/switcher/switch-gigabit-5port-mikrotik). Har du erfaring med akkurat denne switchen? Skal google litt rundt på den :)

 

Blir nok sikkert til at jeg også setter opp et vlan for IOT også. Men i starten, så kan jeg teste dette ut litt basic. Takk for innspill!

Lenke til kommentar

Har du erfaring med akkurat denne switchen? Skal google litt rundt på den :)

Nei, ikke akkurat den. Men snorlaus.no blir mye brukt av nettverksfolk, så de selger ikke skrot. Du kan sikkert få noe litt rimeligere, men skal det være så skal det være. 

 

Og for å ha det sagt, skal du først trekke ledninger så kan du like gjerne trekke to dobbelt-skjerma CAT-6 ledninger i samme røret, så har du maks utvidelsesmuligheter for fremtiden (ett nett for multimedia, ett for data). Får en god rull på kjell.com. Stivere er ledningene også så de kan være lettere å trekke / dytte.

Lenke til kommentar

Nei, ikke akkurat den. Men snorlaus.no blir mye brukt av nettverksfolk, så de selger ikke skrot. Du kan sikkert få noe litt rimeligere, men skal det være så skal det være. 

 

Og for å ha det sagt, skal du først trekke ledninger så kan du like gjerne trekke to dobbelt-skjerma CAT-6 ledninger i samme røret, så har du maks utvidelsesmuligheter for fremtiden (ett nett for multimedia, ett for data). Får en god rull på kjell.com. Stivere er ledningene også så de kan være lettere å trekke / dytte.

 

Ok :)

Ja, tenkte å trekke to i samme røra rundt omkring :)

  • Liker 1
Lenke til kommentar
  • 3 uker senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...