Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

tre separate nettverk gjennom vanlig tlf linje

sannheten_666

Av sannheten_666
i Internett og nettverk

Anbefalte innlegg

sannheten_666

sannheten_666

Skrevet
Skrevet (endret)

skal forslå en ny organisering av nettverket her jeg leier for å få mer kontroll, og mindre risiko for andre hvis noen gjør noe feil. dessuten har alle tilgang til routeren nå. det er gi og for seg lett å endre på, men kanskje ikke ønskelig alikevel. men før jeg foreslår noe, så må jeg være rimelig sikker på at det funker. topp om noen her kan "godkjenne" det :)

 

SLIK ER DET I DAG: (FELLES router med linjer og svitsjer utover. leiligheten bruker innebygd svitsj på router)

 

ADSL INN

|

|

|

ROUTER

|

|

 

SVITSJ | PC1 | PC2 | IPTLF

|

|

|

 

SVITSJ | HYBEL PC1

|

|

|

 

PC1 | MAC1

 

 

JEG FORESLÅR:

 

 

ADSL INN

|

|

|

 

SVITSJ

|

|

|

 

ROUTER1 | ROUTER2 | PC (router1 og 2 er hvert sitt subnett. router 1 vil ha IPTLF til en port)

 

 

 

 

tanken er altså at alle er ansvarlige for sin egen sikkerhet, med fri linje ut. Det vil da altså bli to subnett ved siden av hverandre, og en pc rett ut.

 

er det noe som tilsier at dette ikke skal funke? er det noe man må passe på? i mitt forslag er tanken selvsagt å bruke full routerfunksjonalitet med sikkerhet osv. IPtlf har jeg ikke vært borti før, men kan ikke skjønne at den skulle lage noe krøll i mitt oppsett. Jeg har også lurt på om det er behov for en ruter som er koblet til ADSL-modemet isteden for en svitsj, men siden det brukes svitsj når det er fiberotpisk, så regner jeg med at det samme gjelder ADSL...

Endret av hardrock_ram
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Stigma

Stigma

Skrevet
Skrevet (endret)

Dette vil neppe fungere. slik du har tegnet det opp så virker det for meg som du har tenkt å dele telefonlinjen slik at det rå ADSL modulerte signalet går inn til 2 forskjellige rutere.

 

Selv om det er teoretisk mulig å gjennomføre så vil det som et minimum på krevd at det ble brukt to separate PPP termineringer. Om du har et vanlig abbonement har du med all sansynlighet bare støtte for en enkelt termineringspunkt. Dessuten måtte ruterene være satt op meget spesifikt for å kun benytte et begrenset spektrum av signalet, ellers hadde signalene fra de to ruterene "crashet" og totallt korruptert signalet.

 

Det blir litt som å prøve å koble 2 telefoner på samme telefonlinje. Du kan ikke bruke begge samtidig fordi de sender signalene over samme linje og i samme frekvensspektrum.

 

Ved mindre jeg har helt misforstått det jeg beskriver over som problemet så er det ingen vei utenom å ha et enslig termineringspunkt (modem eller modemruter) felles. Den eneste måten å ha 2 seperate linjer på hadde blitt å installere rent fysisk en separat ADSL linje på det ledige trådparet i huset og ha 2 simultane abbonement, noe jeg anntar ikke er aktuellt.

 

Kan du forklare hva det egentlig er du prøver å oppnå? du sier at du vil bedre sikkerheten og gi kontrollen for sikkerhet til 2 seperate nett, men jeg ser ikek spesifikt hvilket punkt i sikkerheten som blir noe betydelig bedre med det oppsettet du beskriver, om det faktisk hadde kunne fungert altså, noe det ikke kan under normale ADSL-leverandør forhold. Er fair fordeling av hastighet en av faktorene du prøver å oppnå?

 

EDIT: Et ekstra punkt der planen din feiler er i å koble en switch direkte på ADSL-inn signalet. Det signalet er ikke formatert som et vanlig ethernet signal, og en ethernet-switch vil ikke kunne behandle det. Skulle du delt opp linjen måtte du brukt et rent Y-ledd, men da står du fremdeles igjen med problemet at dersom du kobler på flere modemer vil de både snakke i munnen på hverandre, og du vil trenge tilladelse til å koble opp mer enn en enkelt PPP forbindel til DSLAMen i telefonsentralen.

 

Jeg er ikke intimt kjennt med fiberoptiske datalinjer, men selv der må du jo ha en enhet som omformer ethernet signalet til lysglimt som sendes gjennom kabelen. Det jeg ville tro er eneste forskjellen på et slikt oppsett er at du slipper restriksjonene med å ha PPP termineringer, sidne singlaet sansynligvis ikke trenger å moduleres i samme grad som på en ADSL linje. Min kunnskap på det området er begrenset, så det er mulig jeg tar feil, men jeg er uansett rimelig sikker på at det ikke vil kunne fungere for ADSL slik som du vil.

 

-Stigma

Endret av Stigma
Lenke til kommentar
Drittsekken

Drittsekken

Skrevet
Skrevet (endret)

Tror det trådstarter mener er å sette opp to subnet.

 

Slik jeg kan se på dette som en løsning er å kople router1 til modemet, deretter kople en router for hvert subnet under dette igjen. Dette krever 3 routere som kanskje er litt i drøysete laget.

 

Et annet alternativ er å sette opp router1 samt en router etterpå til det andre nettverket, men på denne måten vil vel det siste nettverket ha tilgang til det ovenfor?

nett.gif

Endret av Drittsekken
Lenke til kommentar
sannheten_666

sannheten_666

Skrevet
  • Forfatter
Skrevet

jeg må beklage litt. med ADSL inn mente jeg modemet. jeg vil altså koble ADSL-modemet til en svitsj isteden for til en router. jeg tenkte derfor at man kunne ha separate routere (med hvert sitt subnett) koblet til svitsjen, og dermed fri tilgang ut.

 

hovedpoenget er at vi er 3 forskjellige leiligheter\hybler i huset, og jeg spesielt kunne tenke meg å hatt mitt eget nettverk for mine maskiner, mulighet til å styre min egen sikkerhet og fri linje ut.

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet
jeg må beklage litt. med ADSL inn mente jeg modemet. jeg vil altså koble ADSL-modemet til en svitsj isteden for til en router. jeg tenkte derfor at man kunne ha separate routere (med hvert sitt subnett) koblet til svitsjen, og dermed fri tilgang ut.

 

hovedpoenget er at vi er 3 forskjellige leiligheter\hybler i huset, og jeg spesielt kunne tenke meg å hatt mitt eget nettverk for mine maskiner, mulighet til å styre min egen sikkerhet og fri linje ut.

 

Ok, da forstår jeg bedre hva du mener.

 

Hvis det er et rent modem så vil det ikke fungere. Hver av ruterene vil jo kreve sin egen adresse på nettverket, og et rent modem vil bare kunne levere èn intern adresse.

 

Dersom det er en modemruter vil derimot gå fint, sidne ruterdelen av modemet kan dele opp den ène eksterne adressen du har til å gå til flere interne adresser.

 

Med andre ord så må nødvendigvis du ha ett ruterpunkt som er felles, og denne kan naturligvis ikke konfigueres uten at det potensielle kan påvirke de andre som bruker den også. Her må du nesten velge å gi alle tilgang, eller velge en person du stoler på og som har peil til å koordinere ønskene om endringer fra de andre som bor der.

 

Det finnes en måte å unngå bare selve NAT problematikken dog, dersom det er en faktor, g det er ved å bestille subnett fra leverandøren, mne det koster som regel. Da får du tildelt flere eksterne adresser, og da kan du sette av en eller flere til hver "side" av nettverket, slik at det ikke blir behov for å ha tilgang til hovederurteren for å styre NATing av porter.

 

Å dele det inn i 2 subnett vil egentlig ikke gjøre så mye i seg selv, utover at det rent organisatorisk er mer ryddig...

 

-Stigma

Lenke til kommentar
sannheten_666

sannheten_666

Skrevet
  • Forfatter
Skrevet

jeg skjønner. jeg undersøkte litt på nettet, med litt ballast fra dere, og ser jo selv dette problemet med kun en IP-adresse ut. det er ikke et alternativ å bytte ISP, så det betyr at det må være en router som er koblet til modemet.

 

da har jeg et spm til, siden det er så mange som har greie på sakene her ;)

kan jeg bytte ut min svitsj med en router, bruke WAN-utgangen og dermed danne mitt eget subnett uten problemer? hva må jeg evt. passe på?

jeg har ingen (operativ) router for øyeblikket, så greit å være sikker på ting før jeg skulle finne på å kjøpe...

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet

med 2 rutere kan du fint lage 2 subnett ja, det er ingen problem. "Alle" rutere har støtte for å definere sine egne adressenett på LAN-siden.

 

Problemet er likevel da at at ruteren som lager det seperate subnettet vil fremdeles være avhengig av den ruteren som står først i systemet. Du må NATe i den for servere, og båndbredden vil fremdeles flyte dritt uten videre kontroll (ved midnre du bruker en ruter med QoS, i hvilket tilfelle du vil ha litt mer kontroll over prioritering).

 

Så igjen ser jeg egentlig ikke noen stor grunn til å bruke mer enn èn ruter. med en ekstra en kan du dele opp i subnett ja, men hvilken fordel gir det deg utover å kunne velge hvilke vilkårlige IP adresser som skal brukes? Om alt er gjort gjennom en og samme ruter vil du ikke får noen flere eller færre restriksjoner på hva som er mulig, dessuten er det som en generell regel lurt å minimere antall ledd i et nettverk, spesiellt når det er snakk om "billig" forbruker-kvalitet utstyr, rett og slett fordi det er da færre ting som kan ende opp med å feile.

 

Så, om du kan forklare litt bedre hva du egentlig håper å oppnå med å sette opp subnett så kan vi gjerne gi et bedre froslag til hva som bør gjøre, og hva slags nytt utstyr du evt. vil trenge for det. I mine øyne er det en botkastet utgift å sette opp en ekstra ruter i dette tilfellet, gitt informasjonen du har gitt oss...

 

-Stigma

Lenke til kommentar
sannheten_666

sannheten_666

Skrevet
  • Forfatter
Skrevet
med 2 rutere kan du fint lage 2 subnett ja, det er ingen problem. "Alle" rutere har støtte for å definere sine egne adressenett på LAN-siden.

 

Problemet er likevel da at at ruteren som lager det seperate subnettet vil fremdeles være avhengig av den ruteren som står først i systemet. Du må NATe i den for servere, og båndbredden vil fremdeles flyte dritt uten videre kontroll (ved midnre du bruker en ruter med QoS, i hvilket tilfelle du vil ha litt mer kontroll over prioritering).

 

Så igjen ser jeg egentlig ikke noen stor grunn til å bruke mer enn èn ruter. med en ekstra en kan du dele opp i subnett ja, men hvilken fordel gir det deg utover å kunne velge hvilke vilkårlige IP adresser som skal brukes? Om alt er gjort gjennom en og samme ruter vil du ikke får noen flere eller færre restriksjoner på hva som er mulig, dessuten er det som en generell regel lurt å minimere antall ledd i et nettverk, spesiellt når det er snakk om "billig" forbruker-kvalitet utstyr, rett og slett fordi det er da færre ting som kan ende opp med å feile.

 

Så, om du kan forklare litt bedre hva du egentlig håper å oppnå med å sette opp subnett så kan vi gjerne gi et bedre froslag til hva som bør gjøre, og hva slags nytt utstyr du evt. vil trenge for det. I mine øyne er det en botkastet utgift å sette opp en ekstra ruter i dette tilfellet, gitt informasjonen du har gitt oss...

 

-Stigma

 

 

grunnen var for å ha større fleksibilitet for meg selv. jeg tenkte at man kunne slå av brannmur og ting som kan blokkere på den routeren som er koblet til modemet, og ha mitt eget nettverk med en router jeg har full kontroll over selv. men det er kanskje lite lurt?

Lenke til kommentar
Drittsekken

Drittsekken

Skrevet
Skrevet (endret)

Bare for å nevne en fordel med å dele i to subnet. Vet ikke om det er det trådstarter vil, men ved å bruke to routere som deler opp til to subnet kan man beskytte seg mot at noen på det andre subnettet har innsyn til ditt nett. Dette er greit hvis man vil beskytte seg for en hybelboer for eksempel. Dette er vel den eneste sikkerheten som øker. Det er fullt mulig å gjøre slik han sier med å slå av firewall i den første routeren for så å bruke forskjellig brannmur oppsett i de to underliggende.

 

Bakdelen her, som Stigma nevner, er at skal man ha inngående trafikk må man forwarde dette i to routere i stedet for en. Dette er ikke verre enn å forwarde en gruppe porter til den en routeren og en annen gruppe til den andre, og deretter ordne dette i de underliggende routerne.

Endret av Drittsekken
Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet

Det vil være mulig å sette opp seperate brannmurer med 2 subnett ja, men jeg spør gjerne om hva du egentlig skal med en brannmur på et nettverk som ligger bak NAT. Det blir veldig smør på flesk. Det eneste en brannmur kan gjøre over det NAT'en i ruteren allerede gjør er å evt. stoppe uautorisert trafikk som går fra innsiden og ut. NAT i ruter vil selvfølgelig bare beskytte fra utsiden og inn trafikk.

 

men... om du setter opp en brannmur fordi du ikke har peil på hva informasjon som sendes ut fra ditt eget nettverk og egne datamaskiner, så har du jo større problem å fikse til å begynne med ;)

 

-Stigma

Lenke til kommentar
nomore

nomore

Skrevet
Skrevet

Eg vil anbefale følgende oppsett:

- 1 stk NetASQ F25 brannmur (eller annen avansert router med mulighet for vlan og flere nett)

- x stk switcher med managment og vlan (x = etter behov)

 

I brannmuren setter du da opp de forskjellige nettene som du har behov for med hvert sitt vlan. Deretter kan du styre trafikken på disse nettverkene i routeren ved å sette opp regler. Da blir det og bare ett sted du er nødt til å NATe dersom du får behov for det.

Videre så deler du ut porter på switchen til de forskjellige nettene med vlan på portene.

Lenke til kommentar
sannheten_666

sannheten_666

Skrevet
  • Forfatter
Skrevet
Bare for å nevne en fordel med å dele i to subnet. Vet ikke om det er det trådstarter vil, men ved å bruke to routere som deler opp til to subnet kan man beskytte seg mot at noen på det andre subnettet har innsyn til ditt nett. Dette er greit hvis man vil beskytte seg for en hybelboer for eksempel. Dette er vel den eneste sikkerheten som øker. Det er fullt mulig å gjøre slik han sier med å slå av firewall i den første routeren for så å bruke forskjellig brannmur oppsett i de to underliggende.

 

Bakdelen her, som Stigmata nevner, er at skal man ha inngående trafikk må man forwarde dette i to routere i stedet for en. Dette er ikke verre enn å forwarde en gruppe porter til den en routeren og en annen gruppe til den andre, og deretter ordne dette i de underliggende routerne.

 

 

det er akkurat det jeg er interessert i :) jeg vil ham mitt eget nettverk. jeg slipper jo ikke unna noen innstillinger for lytteport, sikkerhet osv på den første routeren etter modemet, noe som også var et ønske, men å ha mitt eget private nettverk er viktigere.

 

når jeg kommer hjem skal jeg se på mulighetene for å forwarde til visse porter. da er det bare å gi min router en viss port på hovedrouteren? i den andre hybelen skal PC-en være koblet direkte på routeren, altså ikke et nettverk. må den da settes opp til å ha statisk IP-adresse? hvis dette port-greiene skal funke mener jeg...

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet

hvis du skal separere nettverket bare for å ha det separet, så er subnett veien å gå ja. da kan du f.eks. NATe 100 porter til diverse bruk i første ruteren, og så 100 til det andre nettverket, for å kjøre tjenester som bittorrent, servere osv.

 

Statisk adresse på LAN er ikke et must for at NATing skal fungere, da ruteren som regel vil prøve å tildele de samme adressene som maskinene har hatt tidligere, selv om de slås av og på. Det sagt så er statiske adresser mer robust mot endringer, så om det er stasjonære maskiner som ikke skal ofte flyttes mellom forskjellige nettverk (skole/jobb/hjemme), så annbefaler jeg å bruke statiske LAN adresser.

 

-Stigma

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...