Domácí síť s dvojitým routováním

Filip

Domácí síť s dvojitým routováním
« kdy: 23. 07. 2014, 09:58:53 »
Potreboval bych radu na nastaveni domaci site.

Ted se pripojuju:
Pocitac ---  switch  ---  ADSL router --- internet

V dome budeme zavadet domovni eternet sit (kamery, zalozni pomaly internet, ...) a potrebuji aby se z pocitace (win + lin) routovalo:

Internet rozsahy pres ADSL router a zaroven rozsahy 10.x.x.x do domovni site. Nema byt pristup z domovni site zpet do bytu.
Pokud k tomu potrebuju dalsi router, tak poradte co (a to nejlepe male a usporne, aby se mi to veslo do krabice s modemem)

Dekuju
« Poslední změna: 23. 07. 2014, 17:39:17 od Petr Krčmář »


dustin

Re:Domaci sit se dvojitym routovanim.
« Odpověď #1 kdy: 23. 07. 2014, 10:29:23 »
Domů jsem si dal Ubiguiti Edge Router Lite, to mi přijde docela rozumné. Tři gigabitové síťovky, konfigurovatelné každá samostatně, přes to webové klikátko se celkem dobře nastaví a přes SSH doinstalují nové balíky do debianu - např. bind. Návodů je na to na netu spoustu.

Jenom je tam již starší debian squeeze a např. distribuční balík bindu pro ten mipsel je starší a obsahuje neopravené chybky, na kterých padá (spouštím v cyklu). To je hloupé, ale určitě by šel najít novější z nějakých backportů.


asdfasdf

Re:Domaci sit se dvojitym routovanim.
« Odpověď #2 kdy: 23. 07. 2014, 10:53:35 »
Kde je problem? Pichnes kabel z niecoho do pocitaca (do druhej sietovky) a ked ti to nieco prideli adresu v 10-kovem rozsahu, tak to pravdepodobne bude s default nastavenim hned fungovat tak, ako pises. Ked ti nic neprideli adresu, tak si ju nastavis a nastavis si aj routy (asi si v klikatkach - zvlada to NetworkManager) a budes na tom istom. Snad je jasne, ze cez 10-kovu siet nebudes chciet hnat default routu - inak tam nie je co pokazit.

Ked mas kablov vela, tak si kupis nejaky switch alebo teda router (aj ked to je asi zbytocnost).

Daj si pozor, aby si mal v sysctl.conf
Kód: [Vybrat]
net.ipv4.ip_forward=0[code]
alebo ten riadok s =1 zakomentovany. Ked si to nemenil, tak by to uz malo byt dobre.

Rovnako by si nemal mat v iptables pravidla, ktore by pakety nejak "prehadzovali" medzi sietami - ale tie sa tam rovnako neobjavia z nicoho nic, takze by to nemal byt problem.

j

Re:Domaci sit se dvojitym routovanim.
« Odpověď #3 kdy: 23. 07. 2014, 13:46:59 »
Nevim o co ti jde, protoze ten tvuj dotaz je pomerne zmatek. Pokud ti jde jen o pristup do 10tkovy site (a doma pouzivas jinej rozsah), tak muzes klido pouzit ten ASDL router (pokud je to neco aspon trochu normalniho). Pokud ti jde o to, aby ses pres tu sit dostal do netu "kdyz", tak to ti "samo" stejne fungovat nikdy nebude. Na to potrebujes dynamicky routovani, prideleny AS ...

Filip

Re:Domaci sit se dvojitym routovanim.
« Odpověď #4 kdy: 23. 07. 2014, 14:34:11 »
Jde mi o to, abych se ze vsech domacich pocitacu dostal na internet pres ADSL router
a zaroven se 10.x.x.x routovalo do barakove site. tech pocitacu tu je vic, nemuzu do vsech vest dva kabely.

Kdyz ten barakovy rozvod pichnu do switche, tak se jednak budou tlouct dva DHCP servery (adsl modem a barakovy) a navic muze kdokoliv z barakove site pripojit prese mne na internet. Dale si nejsem jisty, jestli jde do Win nastavit ruznou gateway podle ciloveho rozsahu.



reno

Re:Domaci sit se dvojitym routovanim.
« Odpověď #5 kdy: 23. 07. 2014, 15:09:42 »
Ty hele Filipe dlouho jsem zvažoval, zda mám reagovat či ne, ale nakonec po tvém posledním příspěvku musím napsat. Mám pro tebe jeden návrh. Pozvi si na to raději firmu, protože i ten dotaz je tak zkomolenej, že člověk vůbec neví co má být finálním stavem. A neber to nějak špatně nebo osobně. Prostě se tomu asi raději vyhni.

Filip

Re:Domaci sit se dvojitym routovanim.
« Odpověď #6 kdy: 23. 07. 2014, 15:21:54 »
ne, to musim dat :-) Zvat si firmu na instalaci a nastaveni routeru nebudu. Nakonec muzu vzdycky prehazovat kabel A za kabel B jako backup solution.

Ja bych to zvladl udelat pres dedicated pocitac jako router se tremi sitovkami, ale neveslo by se mi to do rozvadece.

Filip

Re:Domaci sit se dvojitym routovanim.
« Odpověď #7 kdy: 23. 07. 2014, 15:28:39 »
Jeste cilovy stav jako ASCII art:

pocitacC v byte --------|
pocitacA v byte --------|
pocitacB v byte -----  switch ---- router --- ADSL model  ---- internet
                                                  |
                                                  |-------------kabel do druhe (desitkove) site

takze zhruba tak.

dustin napsal typ na router a dekuju za nej. Zjistim si o nem vic, co umi.


McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Domaci sit se dvojitym routovanim.
« Odpověď #8 kdy: 23. 07. 2014, 15:33:23 »
A co třeba nějaký základní Mikrotik (RB750), který bude sloužit pro připojení jak k netu, tak bude sloužit jako router pro další síť. Když dáš dva porty na MK do bridge (půjde tam port switche + ADSL router), budeš ve své lokální síti získávat IP z DHCP toho ADSL routeru a jako bránu budeš mít nastaven tento ADSL router, vše poteče přes MK do ADSL routeru a na net. MK přidělíš nějakou IP z tvého lokálního IP rozsahu (klidně ji bude získávat z DHCP toho ADSL routeru) a na jednotlivých počítačích nastavíš, že v případě, že někdo chce přistoupit do sítě 10.x.x.x, bude se routovat přes IP MK, kde nastavíš routování přes třetí port v MK, do kterého bude zapojena ta lokální síť v baráku. A nebo můžeš udělat router pro Internet přímo z toho MK bez bridge, to je snad ještě elegantnější. :)

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Domaci sit se dvojitym routovanim.
« Odpověď #9 kdy: 23. 07. 2014, 15:35:47 »
Jestli máš doma nějaké nepoužívané pc s dvěma síťovkami a malým hdd (jakýmkoliv v podstatě), můžeš si nainstalovat free verzi RouterOS a napřed si to vše vyzkoušet bez toho, aniž bys MK musel kupovat. V práci jsem řešil Internet pro návštěvníky a napřed jsem si na starou plečku hodil free verzi RouterOS, vše nastavil a otestoval a výslednou konfiguraci přenesl už na zakoupený MK. :) Free verze nemá jen pár věcí, které stejně nepotřebuješ pro potřeby testu (a ani většinou pro reálný provoz).

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re:Domaci sit se dvojitym routovanim.
« Odpověď #10 kdy: 23. 07. 2014, 16:02:06 »
Dve sietovky je strasne zbytocna vec. Bezne lacne "web managed", "smart managed" a inak akoze L2 managed switche podporuju VLAN tagging.

SIET A -----  switch ---- router --- ADSL model  ---- internet
                                                  |
                                                  |------------- SIET B

Zmen to na:

SIET A --- port a ---  switch --- port r --- router
                     |
                     | port b ------------- SIET B
                     |
                     | port m ------------- ADSL Modem -- INTERNET

Na switch pridel portom a, b, m rozne VLAN IDy ako untagged VLAN
Na switchi pridel portu r untagged VLAN ID siete B (ak je to ta tvoja) a TAGGED VLAN IDy portov a, b, m

Na routri si nasledne natav tie dalsie 3 VLANy a mas tak 4 nezavisle interface bez toho aby si riesil viac sietoviek... Povedzme:

eth0
eth0.100
eth0.200
eth0.300

A mozes routovat aj kopec dalsich sieti do buducnosti.

Takto sa DHCP zo siete A nedostane nikam inam len do siete A a na tvoj router
Tiez DHCP z ADSL modemu sa nedostane inde ako na tvoj router

Na routri potom uz iba nastavis co kam moze/nemoze smerovat. Pre tvoju siet nastavis len default gateway - tvoj router. Na ADSL modeme by som inak vypol DHCP server, nema zmysel a nastavil by som DMZ na tvoj router.

Ty si pustis DHCP server na routri a ten bude ako default gateway udavat seba. Ty sa rozhodnes na aky interface ho putis... Cize akej sieti bude moct pridelovat adresy. Kedze bude tvoj router aj tvojim Default GW pre masiny na sieti, mozes nasledne dynamicky menit default gw uz priamo na routri ak ti vypadne primarna internetova linka na zaloznu.

vty

Re:Domaci sit se dvojitym routovanim.
« Odpověď #11 kdy: 23. 07. 2014, 16:33:53 »
Z vašeho dotazu i všech upřesnění není jasné, zda ta domovní síť (10.x.x.x) bude akceptovat provoz z/do vaši domácí sítě,
jinýmy slovy umožní routovat vaši domácí síť.
Pokud ne, budete muset tento provoz NATovat.
Zmíněná řešení (Ubiquity, Mikrotik, HW s 3x Eth iface) jsou v řádu tisícovek Kč.
Přitom vám by stačil HW pouze s 2x Eth iface a ten stojí řádově stovky Kč.
Postačuje HW, který je stabilně podporován OpenWRT (např. lowend AP od TP-Link),
nahrajete do něj OpenWRT a nakonfigurujete ho jako 2-portový router, který bude provádět routování, NAT plus filtering do domovní sítě.
Do těch vašich počítačů, které se mají dostat do té domovní sítě přidejte staticky pouze routu, že síť 10.x.x.x se routuje přes tento OpenWRT router tj. IP adresu z vaší domácí sítě, kterou mu přidělíte (normálně lze routu přidat i přes DHCP, ale pochybuji, že to bude umět DHCP démon ve vámi používaném ADSL modemu). To je vše.
To OpenWRT není samozřejmě nutné, ale tak máte jistotu, že daný HW bude moci nakonfigurovat jinak než výrobce HW předpokládal.

Filip

Re:Domaci sit se dvojitym routovanim.
« Odpověď #12 kdy: 23. 07. 2014, 17:01:30 »
Dekuju vsem za napady :-)

Moznosti:
1) od vty: jeden jednoduchy router/firewall/NAT a nastavit na kazdem pocitaci zvlast route na 10.x.x.x
   Zrejme pokazde spustit script, kdyz prechazim na jine lokace se stejnym IP rozsahem.
   Vyhoda - levne, male
   Nevyhoda - nutnost alespon pro laptopy nastavovat pokazde druhou gateway + nektere zarizeni nemusi umet
2) od PCnity: managed switch + router
   Vyhoda - neni potreba nastavovat vsechny domaci pocitace, vse pujde pres DHCP
   Nevyhoda - drahe, vyhodit soucasny 16port switch, koupit switch a router s podporou VLAN tagging
3) od dustin  + McFly: router se tremi ethernet porty, do nej zapojit modem + barakovou sit a on bude routovat podle cilove IP. Rozmer 197,52 x 91 x 28, 12V x 1A
   Vyhoda - neni potreba nastavovat vsechny domaci pocitace, vse pujde pres DHCP
   Nevyhoda - je trochu vetsi a stoji 2000 (coz na druhou stranu neni tak moc)

Dzavy

Re:Domácí síť s dvojitým routováním
« Odpověď #13 kdy: 23. 07. 2014, 18:25:35 »
4) nahradit stavajici ADSL router nejakym, ktery ma dalsi WAN interface (tam se pripoji domovni sit), namatkou http://www.draytek.co.uk/products/business/vigor-2830 - internet i domovni sit jsou pak oboji externi adresy, da se do nich routovat podle nastavenych pravidel a pripadne propoustet dovnitr povolene porty

Daniel

Re:Domácí síť s dvojitým routováním
« Odpověď #14 kdy: 23. 07. 2014, 18:35:33 »
Doporučuji nějaký Cisco ze série 7600.