Помош за подесувања домашна мрежа

[moongose]

Моменталната ситуација е следна:
Интернет е од А1 со техниколор рутер. На тој рутер има приклучено уште еден. Вториот има одредени мрежни подесувања што треба да се однесуваат на сите уреди што се закачени на него. На двата има приклучено мрежни уреди. Двата доделуваат адреси. Сѐ функционира како што треба.

Уредите закачени на првиот и вториот рутер не се гледаат мрежно меѓу себе. Се гледаат меѓу себе само закачените на ист рутер. Но сега се јави таква потреба.

Пробав да го ставам вториот во бриџ мод, но така ги губам подесувањата.

Дали е можно и како да се оствари да се гледаат сите уреди меѓу себе, а притоа да се задржат сите подесувања на вториот рутер?

 

[masterwu]

Да пробаш да исклучиш DHCP на вториот рутер па адресите да ги дели само првиот рутер?
 
А и ќе треба да му дадеш статична ип адреса на вториот рутер, пример 192.168.1.2.

 

[lumixoid]

Стави на вториот LAN адреса фиксна некоја од IP range на првиот.
Исклучи DHCP на вториот, а намести WiFi како сакаш.
Врзи ги LAN <-> LAN двата рутери.

Вака ќе може да се гледаат уредите едни со други бидејќи ќе бидат во ист subnet и нема да има рутер измеѓу.

 

[moongose]

Така правам, ги добивам сите уреди во иста мрежа, но уредите на вториот уред ги игнорираат подесувањата, а важно ми е да ги сочувам. Ги преземаат од првиот рутер.
Се работи за различни днс адреси и распоред на пристап кон интернет.

Друга работа е што од нејасни причини тогаш не можам да пристапам до интерфејсот на на вториот рутер.

 

[lumixoid]

Моите упатства ќе ти овозможат првиот рутер да е „главен“ во мрежата, а воедно и единствен gateway кон Интернет. Вториот рутер на овој начин ќе ја добие улогата само на WiFi Access Point, односно само ќе им помага на клиентите врзани на неговата WiFi мрежа да стигнат до првиот рутер и преку него да излезат на Интернет. Препоставувам дека затоа “уредите на вториот рутер ги игнорираат подесувањата“.

Те молам објасни подетално кои се тие мрежни подесувања што постојат кај вториот рутер кои мораш да ги зачуваш за „неговите“ клиенти.
Потоа, ако постои, ќе предложиме друго решение.

 

[moongose]

Пишав и во претходната порака. Уредите закачени на вториот рутер треба да имаат друг DNS.
Треба и да се мести распоред за секој уред посебно за ограничување на пристап на интернет (исклучување).

Сѐ тоа веќе ми е подесено на вториот рутер, само што се уредите во две различни мрежи и не се гледаат.

Не е варијанта на секој уред поединачно да се подесува днс, а на некои не ни може.

 

[gdamjan]

Друга работа е што од нејасни причини тогаш не можам да пристапам до интерфејсот на на вториот рутер.

не дозволува пристап од WAN страната (ако разбрав добро која ти е конфигурацијата).

Сѐ тоа веќе ми е подесено на вториот рутер, само што се уредите во две различни мрежи и не се гледаат.

епа тоа е суштината на посебни мрежи.


со вистински dhcp сервер има опција по mac адреса (или некој друг параметар во dhcp request-от, рецимо vendor class итн.) да подесиш различни параметри во dhcp одговорот, па дури и да им доделиш ip адреси од посебен pool - иако се сите уреди во иста мрежа и да се гледаат уредите.

 

[moongose]

не дозволува пристап од WAN страната (ако разбрав добро која ти е конфигурацијата).

Не, тој случај беше кога ги поврзав рутерите лан-лан и го исклучив dhcp на вториот. Не можем да му пристапам од ниедна страна преку кабел. Се пингаше, но не отвораше ништо на неговата адреса. Едвај некако се појави преку вајфај. Но, ова е небитно за ситуацијата.

епа тоа е суштината на посебни мрежи.

со вистински dhcp сервер има опција по mac адреса (или некој друг параметар во dhcp request-от, рецимо vendor class итн.) да подесиш различни параметри во dhcp одговорот, па дури и да им доделиш ip адреси од посебен pool - иако се сите уреди во иста мрежа и да се гледаат уредите.

Мене ми требаше таа можност да имам различен dns и останати подесувања за дел од уредите и тоа го добив со двете посебни мрежи и сѐ функционира одлично долго време.

Но, сега се јави потреба некои компјутери од првата и втората да се гледаат, односно да делат уреди, а притоа да си останат постоечките ограничувања. За тоа барам решение во рамките на постоечката опрема.
Значи може да се во една мрежа, може и да се во две, воопшто не битно ако го добивам тоа што ми треба (секако, доколку е можно).

 

[gdamjan]

Значи може да се во една мрежа, може и да се во две, воопшто не битно ако го добивам тоа што ми треба (секако, доколку е можно).

Не го знам рутерот кој го имаш - би претпоставил дека нема богати опции во dhcp серверот.

Така да остануваат опциите или да смениш рутер или … да објасниш што точно ти значи „не се гледаат мрежно меѓу себе“, па да видиме дали има решение за тој проблем.
Ако се 2 рутери, нема да се гледаат директно на layer 2 по дефиниција. Но можеби тоа и не е потребно.

 

[lumixoid]

Објасни подетално што треба да се постигне со „делењето уреди“ и „да се гледаат мрежно меѓу себе“ па ќе видиме дали постојат опции и какви.
Вака решаваме равенки со многу непознати и плус на слепо.

 

[moongose]

Не го знам рутерот кој го имаш - би претпоставил дека нема богати опции во dhcp серверот.

Од опции има да се вклучи и исклучи и ако е вклучен во кој пул да доделува адреси

… да објасниш што точно ти значи „не се гледаат мрежно меѓу себе“, па да видиме дали има решение за тој проблем.
Ако се 2 рутери, нема да се гледаат директно на layer 2 по дефиниција. Но можеби тоа и не е потребно.

Објасни подетално што треба да се постигне со „делењето уреди“ и „да се гледаат мрежно меѓу себе“ па ќе видиме дали постојат опции и какви.
Вака решаваме равенки со многу непознати и плус на слепо.

Набрзина склепав една груба и поедноставена скица. Може сликовито ќе е појасно, ако не сум добар со пишаните објаснувања.




Уредите закачени на вториот рутерот (десно) се тие што треба да имаат посебен DNS и временски ограничен пристап на интернет. Тие се моментално на пул адреси 192.168.10.х.

Лево е Техниколор рутерот од А1 преку кој доаѓа интернетот, тој дели адреси од пулот 192.168.1.х.
Моменталната врската меѓу рутерите е ЛАН порта на левиот кон WAN порта на десниот.

Сите уреди на исти пул се гледаат и комуницираат меѓу себе. Но, напр. десниот компјутер не го гледа левиот компјутер, воедно и принтерот закачен на него и не може да го користи. Значи треба да се овозможи десниот компјутер да го користи принтерот. Исто така левиот компјутер да го користи скенерот што е закачен на десниот.
Десниот компјутер и мобилните од десната мрежа треба да имаат пристап и до сториџот закачен на левиот компјутер. Вака како што е, на сториџот може да му пристапат само левиот компјутер и телефоните од левата страна.

Со други зборови, сега уред со напр. адреса 192.168.10.15, не гледа ниту еден уред со адреса 192.168.1.х. Значи не се појавуваат во нетворк, не се ни пингаат. Исто и обратно.


Ако го исклучам dhcp-то на десниот рутер и ги поврзам рутерите од LAN во LAN порта, ги добивам сите во левата мрежа на 192.168.1.х и сите се гледаат меѓу себе.
Но, го земаат и DNS-от од левиот рутер (кој во рутерот не ни има можност да се смени) и ги игнорираат подесувањата за ограничување на пристап кон интернет. Овие две функционалности мора да останат.

Се надевам сега е појасно и многу благодарам што се трудите да помогнете.

 

[gdamjan]

Значи не се појавуваат во нетворк, не се ни пингаат.

во таа ситуација не може да се појавуваат во windows network - тоа работи само на ист Layer2.

е сеа, чудно е што од ограничената мрежа (192.168.10.x) да не можеш да го пингаш 192.168.1.x. сигурен си дека тоа не иде?

Иначе, мој предлог е да:
- на рутер 2 да исклучиш NAT
- на рутер 1 да додадеш рута за 192.168.10.0/24 via 192.168.1.адресата-на-рутер-2
- да провериш firewall-от на рутер 2 да не има некое филтрирање на lan-wan за други 192.168 адреси (тоа можеби го попрачува ping-от од горе). најдобро да дозволиш сѐ
- на рутер 1 да подесиш и за 192.168.10.0/24 да им прави NAT - ако има таква опција

со оваа конфигурација ќе имаш целосен layer 3, ip to ip connectivity меѓу двете мрежи.

но во windows network нема да се појавуваат автоматски - можда можеше да ги додадеш како фиксни

 

[Feelyo]

Проблемот најверојатно ти е во subnet mask-ите, 100% ти е оставено на default на 255.255.255.0, а истото те спречува да уредите гледаат било што надвор од сопствениот subnet, т.е. во случајов гледаат само адреси кои што ги имаат првите 3 октети исти (во твојот случај 192.168.10.x и 192.168.1.x).

Е сега, имаш 2 решенија:
- да мењаш subnet mask-и на уредите на нешто пошироко, како за пример 255.255.0.0
- да се зезаш со static routes и gateway, ко што ти пиша @gdamjan па самите рутери да знаат како да forward-ираат сообраќај измеѓу мрежите

 

[gdamjan]

- да мењаш subnet mask-и на уредите на нешто пошироко, како за пример 255.255.0.0

тоа нема да помогне и најверојатно ќе го расипе умрежувањето. не можеш да ја зголемиш маската кога има рутер меѓу двете мрежи.

 

[Feelyo]

тоа нема да помогне и најверојатно ќе го расипе умрежувањето. не можеш да ја зголемиш маската кога има рутер меѓу двете мрежи.

да го расипе умрежувањето нема никако, единствено има влијание на broadcast пакети, што во мала мрежа како оваа нема ни да се примети. Јас уште мислам дека со subnet маски ќе му се реши проблемот, освен ако некој не сака да ми објасни зошто не би функционирало

 

[Oktar]

да го расипе умрежувањето нема никако, единствено има влијание на broadcast пакети, што во мала мрежа како оваа нема ни да се примети. Јас уште мислам дека со subnet маски ќе му се реши проблемот, освен ако некој не сака да ми објасни зошто не би функционирало

Не се решава рутирање со поголема маска, ако е така стави маска 0.0 0.0 и цел свет ти е достапе ни рутер ти треба ни бутур. Мора да се додадат статички рути да знае рутерот што со тие пакети.

 

[lumixoid]

во таа ситуација не може да се појавуваат во windows network - тоа работи само на ист Layer2.

е сеа, чудно е што од ограничената мрежа (192.168.10.x) да не можеш да го пингаш 192.168.1.x. сигурен си дека тоа не иде?

Иначе, мој предлог е да:
- на рутер 2 да исклучиш NAT
- на рутер 1 да додадеш рута за 192.168.10.0/24 via 192.168.1.адресата-на-рутер-2
- да провериш firewall-от на рутер 2 да не има некое филтрирање на lan-wan за други 192.168 адреси (тоа можеби го попрачува ping-от од горе). најдобро да дозволиш сѐ
- на рутер 1 да подесиш и за 192.168.10.0/24 да им прави NAT - ако има таква опција

со оваа конфигурација ќе имаш целосен layer 3, ip to ip connectivity меѓу двете мрежи.

но во windows network нема да се појавуваат автоматски - можда можеше да ги додадеш како фиксни

Упатствово од @gdamjan е тамам.
Ако можеш да го направиш ова, ќе ги обезбедиш сите барања што ги имаш наведено.

 

[Feelyo]

Не се решава рутирање со поголема маска, ако е така стави маска 0.0 0.0 и цел свет ти е достапе ни рутер ти треба ни бутур. Мора да се додадат статички рути да знае рутерот што со тие пакети.

океј, ајде да речеме дека 255.255.0.0 е преширока маска (што не е), што ако стави 255.255.254.0 и ги стави subnet-ите 192.168.0.x и 192.168.1.x, дали тогаш сеуште ќе беше истиов проблем?

Рутерот има улога за да носи низ рути, офкорс, од таму му доаѓа и името, но не значи дека мораш мали мрежи со 2 рутери да ги изолираш на тој начин воопшто, а и искрено нема ни потреба од тоа.

 

[Oktar]

океј, ајде да речеме дека 255.255.0.0 е преширока маска (што не е), што ако стави 255.255.254.0 и ги стави subnet-ите 192.168.0.x и 192.168.1.x, дали тогаш сеуште ќе беше истиов проблем?

Да.

 

[moongose]

во таа ситуација не може да се појавуваат во windows network - тоа работи само на ист Layer2.

е сеа, чудно е што од ограничената мрежа (192.168.10.x) да не можеш да го пингаш 192.168.1.x. сигурен си дека тоа не иде?

Од втората мрежа (десно) можам да го пингам само вториот рутер кој се гледа на адреса 192.168.10.1. А самиот тој во првата мрежа има адреса 192.168.1.2.

Иначе, мој предлог е да:
- на рутер 2 да исклучиш NAT
- на рутер 1 да додадеш рута за 192.168.10.0/24 via 192.168.1.адресата-на-рутер-2
- да провериш firewall-от на рутер 2 да не има некое филтрирање на lan-wan за други 192.168 адреси (тоа можеби го попрачува ping-от од горе). најдобро да дозволиш сѐ
- на рутер 1 да подесиш и за 192.168.10.0/24 да им прави NAT - ако има таква опција

Ова ми изгледа на вистинското решение.
Проблемот е сега што рутеров нема опција (или барем не можам да ја препознаам) за да го подесам NAT-от.

Каде или под кое име би се наоѓала оваа опција?

 

[Oktar]

NAT се гаси со тоа што ќе го ставиш во бриџ, така да неможеш да го направиш тоа. Tehnicolor-от од А1 не верувам дека има нешто многу за подесување а уште помалку па да има опција да внесуваш рути. Втроиот рутер мислам дека кажа каков е, ама ако е некој лоу левел, не верувам дека ни тој има многу опции. Како и да е, за ова да работи или треба на двата рутери да имаш можност за подесување статички рути, или да имаш само еден рутер и на него да подесиш две посебни мрежи/сабнети со различни DHCP пулови и подесувања. Вака од око, би рекол дека неможеш да го решиш ова без инвестиција во соодветна опрема.

 

[moongose]

Вака од око, би рекол дека неможеш да го решиш ова без инвестиција во соодветна опрема.

Изгледа така ќе да е. Барем сега знам што да барам.