Domácí síť s dvojitým routováním

j

Re:Domaci sit se dvojitym routovanim.
« Odpověď #15 kdy: 23. 07. 2014, 22:01:29 »
A co třeba nějaký základní Mikrotik (RB750), který bude sloužit pro připojení jak k netu, tak bude sloužit jako router pro další síť. Když dáš dva porty na MK do bridge (půjde tam port switche + ADSL router), budeš ve své lokální síti získávat IP z DHCP toho ADSL routeru a jako bránu budeš mít nastaven tento ADSL router, vše poteče přes MK do ADSL routeru a na net. MK přidělíš nějakou IP z tvého lokálního IP rozsahu (klidně ji bude získávat z DHCP toho ADSL routeru) a na jednotlivých počítačích nastavíš, že v případě, že někdo chce přistoupit do sítě 10.x.x.x, bude se routovat přes IP MK, kde nastavíš routování přes třetí port v MK, do kterého bude zapojena ta lokální síť v baráku. A nebo můžeš udělat router pro Internet přímo z toho MK bez bridge, to je snad ještě elegantnější. :)
Neeee ... kdyz uz, tak bridge na tom dsl nesmyslu, tohle je snad nejhorsi co muzes postavit proboha ...


OK, je to s tebou tezky clovece ...
1) nech si z ty "baracnicky" site pridelit rozsah. 10tka je Acko => 10/8 => rozsahu je habakuk => nech si pridelit jedno Ccko = 10.x.y/24.
2) precisluj si domaci sit na to prideleny Ccko
3) z DSL kramu udelej bridge
4) porit si nejakej aspon 5port router.
5) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! NAJDI SI NEKOHO !!!!!!!!!!!!!!!!!!!!!!!!!!! kdo ti to nastavi, protoze z toho co sem pises to nemuze dopadnout dobre. Dhcp muze delat bud ten router nebo ho muzes pustit z ty baracnicky site, ale musis v kazdym pripade zajistit, ze nebude poslouchat na portu do ty site. Jinak te spolubaracnici prijdou ukrizovat. Routovani na stanicich vubec resit nemusis, a na routeru jen reknes, ze default jde pres NAT a 10/ jde do ty baracnicky site. Nemusis v ni nic NATovat, takze veci budou fungovat. Pak samo potrebujes nastavit firewall, asi tak 2-3 pravidla, ktery zaridej, ze odtebe ven navazat spojeni pujde, ale zvenku k tobe ne. Samo je taky treba aby v ty baracnicky siti bylo na routeru nastaveno, ze ten tvuj rozsah ma  poslat na tvuj router.

Tvuj router bude mit celkem 3 IPcka ... verejny z DSL, jedno do baraku 10.a.b.c a druhy 10.x.y.z z tvyho rozsahu. Jediny co na nem musis nastavit je defaut routa pres NAT. Ovsem jako vsechno tohle usporadani ma i zasadni nevyhodu ... veskerej traffic mezi tebou a dalsima baracnikama jde pres router = pres jedinej eth port. Tzn vyrazne horsi nez sit pichla do switche. Ale porad nasobne lepsi, nez dalsi NATovani.

BTW: Kdyby ste se na net slozili, budete mit radove kvalitnejsi linku nez kazdej sam za sebe. A to nejspis vcetne nejakyho pridelu Ipcek. Nevim kolik vas v baraku je, ale za nejakych +-10k/mes mas 50Mbit symetricky 1:1 v licencovanym pasmu. A pokud ses v dosahu DSL tak ses dost pravdepodobne i v dosahu tuhodle.


j

Re:Domácí síť s dvojitým routováním
« Odpověď #16 kdy: 23. 07. 2014, 23:28:29 »
Doporučuji nějaký Cisco ze série 7600.
domnivam se ze ASR 9000 by byl vhodnejsi.

Filip

Re:Domaci sit se dvojitym routovanim.
« Odpověď #17 kdy: 24. 07. 2014, 12:02:41 »
Neeee ... kdyz uz, tak bridge na tom dsl nesmyslu, tohle je snad nejhorsi co muzes postavit proboha ...


OK, je to s tebou tezky clovece ...
1) nech si z ty "baracnicky" site pridelit rozsah. 10tka je Acko => 10/8 => rozsahu je habakuk => nech si pridelit jedno Ccko = 10.x.y/24.
To bohuzel asi nepujde, protoze ta 10.x myslim patri (po zapojeni bude) do czfree. Cili NAT jedine reseni
Citace
2) precisluj si domaci sit na to prideleny Ccko
3) z DSL kramu udelej bridge
viz vyse. Ip muze samozrejme pridelovat modem nebo router
Citace
4) porit si nejakej aspon 5port router.
tady jde i o rozmer. Musi se to vejit s adsl modemem, 16port switchem a zakladnou telefonu do instalacni skrine.
Citace
5) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! NAJDI SI NEKOHO !!!!!!!!!!!!!!!!!!!!!!!!!!! kdo ti to nastavi, protoze z toho co sem pises to nemuze dopadnout dobre.
Tohle si myslim, ze sem vubec nepatri. Vetsinou tento typ komentaru pisou lidi, kteri tomu sami nerozumi. Kazdopadne jsme na technologickem serveru a chceme se dale vzdelavat, ze? A kde jinde to jde s mensim rizikem nez na na sve osobni domaci siti.
Citace
Dhcp muze delat bud ten router nebo ho muzes pustit z ty baracnicky site, ale musis v kazdym pripade zajistit, ze nebude poslouchat na portu do ty site. Jinak te spolubaracnici prijdou ukrizovat.
samozrejme nemuzu sve DHCP posilat do cizi site
Citace
Routovani na stanicich vubec resit nemusis, a na routeru jen reknes, ze default jde pres NAT a 10/ jde do ty baracnicky site. Nemusis v ni nic NATovat, takze veci budou fungovat. Pak samo potrebujes nastavit firewall, asi tak 2-3 pravidla, ktery zaridej, ze odtebe ven navazat spojeni pujde, ale zvenku k tobe ne. Samo je taky treba aby v ty baracnicky siti bylo na routeru nastaveno, ze ten tvuj rozsah ma  poslat na tvuj router.

Tvuj router bude mit celkem 3 IPcka ... verejny z DSL, jedno do baraku 10.a.b.c a druhy 10.x.y.z z tvyho rozsahu. Jediny co na nem musis nastavit je defaut routa pres NAT. Ovsem jako vsechno tohle usporadani ma i zasadni nevyhodu ... veskerej traffic mezi tebou a dalsima baracnikama jde pres router = pres jedinej eth port. Tzn vyrazne horsi nez sit pichla do switche. Ale porad nasobne lepsi, nez dalsi NATovani.
viz vyse. bohuzel se druhemu NATovani nevyhnu. Vzhledem k ocekavanemu datovemu toku to ale urcite neni problem.
Citace
BTW: Kdyby ste se na net slozili, budete mit radove kvalitnejsi linku nez kazdej sam za sebe. A to nejspis vcetne nejakyho pridelu Ipcek. Nevim kolik vas v baraku je, ale za nejakych +-10k/mes mas 50Mbit symetricky 1:1 v licencovanym pasmu. A pokud ses v dosahu DSL tak ses dost pravdepodobne i v dosahu tuhodle.
Tady souhlasim, ze by to byle nejlepsi a rad bych, kdybychom se k tomu nekdy dostali. Zalezi to na zajmu jednotlivych bytu. Zatim pro to neni dost zajemcu.



Filip

Re:Domácí síť s dvojitým routováním
« Odpověď #18 kdy: 24. 07. 2014, 12:06:17 »
Doporučuji nějaký Cisco ze série 7600.
domnivam se ze ASR 9000 by byl vhodnejsi.
ADSL modem s dalsim WAN portem by byl fajn. Skoda, ze se to nedava na bezne modemy. Ten Vigor 2830 vypada zajimave. Mozna az soucasny modem umre. Mam tam ted cisco x3000 a nechce se mi ho jen tak vyhodit.

Lol Phirae

Re:Domácí síť s dvojitým routováním
« Odpověď #19 kdy: 24. 07. 2014, 12:25:06 »
Kristepane, to zas je něco... Pochopil tady aspoň někdo, co je cílovým stavem? Multi-WAN (failover, load balancing atd.) umí kdejaké blbost, např. pfSense. Jestli někdo buduje síť pro panelák a napíše, že "nevýhodou je, že piksla stojí 2000", tak fakt myslím, jak už někdo psal přede mnou, že by se na to měl vysrat a nechat to povolaným.  :o ::)


Jimm

Re:Domácí síť s dvojitým routováním
« Odpověď #20 kdy: 24. 07. 2014, 13:03:18 »
Jenomže potom by přestal po paneláku platit za IT boha...  :D

Lol Phirae

Re:Domácí síť s dvojitým routováním
« Odpověď #21 kdy: 24. 07. 2014, 13:23:24 »
Jenomže potom by přestal po paneláku platit za IT boha...  :D

Což ovšem je ještě pořád lepší situace, než být za toho mamlase, co v celým baráku "rozbil internet".  ;D

dustin

Re:Domácí síť s dvojitým routováním
« Odpověď #22 kdy: 24. 07. 2014, 13:33:19 »
Kristepane, to zas je něco... Pochopil tady aspoň někdo, co je cílovým stavem? Multi-WAN (failover, load balancing atd.) umí kdejaké blbost, např. pfSense. Jestli někdo buduje síť pro panelák a napíše, že "nevýhodou je, že piksla stojí 2000", tak fakt myslím, jak už někdo psal přede mnou, že by se na to měl vysrat a nechat to povolaným.  :o ::)

Ne, nepochopil jsem, že by budoval síť pro panelák. Dělá to pro sebe a chce mít své napojení dos internetu a do stávající sítě v paneláku, která neřeší internet, ale lokální sdílené služby - např. ty kamery.

Jimm

Re:Domaci sit se dvojitym routovanim.
« Odpověď #23 kdy: 24. 07. 2014, 14:05:25 »
Co přesně na takovém komentáři implikuje autorovu nekompetenci? Můžeš mi prosím naznačit, kde je jaká spojitost? Myslím si úplně to samé, lidé by prostě k tomu aby mohli něco udělat DOBŘE, měli nejdříve pochopit alespoň základy. Kde nejsou základy, každý domek dříve či později spadne... Pokud by sis postavil auto a to nenechal schválit, nepustili by tě na silnici, protože bys mohl někoho zabít. Dle mého by tě neměli ani připojit do sítě, pokud nemáš odpovídající know-how. Buďme upřímní, díky komu vznikají obrovské botnety? Kdyby všichni správci věděli co dělají, nebylo by odkud rozesílat spam...

Tohle si myslim, ze sem vubec nepatri. Vetsinou tento typ komentaru pisou lidi, kteri tomu sami nerozumi. Kazdopadne jsme na technologickem serveru a chceme se dale vzdelavat, ze? A kde jinde to jde s mensim rizikem nez na na sve osobni domaci siti.

Dzavy

Re:Domácí síť s dvojitým routováním
« Odpověď #24 kdy: 24. 07. 2014, 14:25:32 »
ADSL modem s dalsim WAN portem by byl fajn. Skoda, ze se to nedava na bezne modemy. Ten Vigor 2830 vypada zajimave. Mozna az soucasny modem umre. Mam tam ted cisco x3000 a nechce se mi ho jen tak vyhodit.

Co tohle?

http://aukro.cz/vdsl-wifi-n-router-comtrend-s-wan-usb-zar-18-mes-i4451183745.html

Za litr je to uplne nejjednodussi, nejlevnejsi a nejcistejsi reseni.

Filip

Re:Domácí síť s dvojitým routováním
« Odpověď #25 kdy: 24. 07. 2014, 14:33:09 »
Kristepane, to zas je něco... Pochopil tady aspoň někdo, co je cílovým stavem? Multi-WAN (failover, load balancing atd.) umí kdejaké blbost, např. pfSense. Jestli někdo buduje síť pro panelák a napíše, že "nevýhodou je, že piksla stojí 2000", tak fakt myslím, jak už někdo psal přede mnou, že by se na to měl vysrat a nechat to povolaným.  :o ::)

Nebuduju sit pro panelak. Nikdy jsem nic takoveho nerekl. Tu sit buduje nekdo jiny. Ja se na ni jen pripojim a zaroven mi zustane me vlastni pripojeni na internet.
Prosim prectete si muj uvodni prispevek jeste jednou.
I kdyz mozna krmim trola - Lol Phirae

Lol Phirae

Re:Domácí síť s dvojitým routováním
« Odpověď #26 kdy: 24. 07. 2014, 14:43:42 »
Prosim prectete si muj uvodni prispevek jeste jednou.

Tvůj příspěvek jsem četl několikrát. Nedává vůbec smysl, což ti tady sdělilo již několik lidí nezávisle na sobě.

dustin

Re:Domácí síť s dvojitým routováním
« Odpověď #27 kdy: 24. 07. 2014, 14:58:18 »
Nechápu, co tady někteří pořád řeší. Původní dotaz je IMO v pohodě, dává smysl.

vty

Re:Domácí síť s dvojitým routováním
« Odpověď #28 kdy: 24. 07. 2014, 17:01:30 »
Navazuji na svůj předchozí příspěvek.
Lehce jsem vygooglil, že pokud budete moci zrušit dhcp server na ADSL routeru, tak odpadá vámi zmiňovaná nevýhoda mnou navrženého řešení - nutnost mít na klientech nakonfigurovanou statickou routu do 10.x.x.x domovní sítě.
Zrušíte/zakážete DHCP server na ADSL routeru a přesunete DHCP server na router s OpenWRT.
Defaultní DHCP server v Openwrt tedy dnsmasq totiž umí přidat dhcp options.
Ve vašem případě přidáte do /etc/dnsmasq.conf něco jako
...
#dhcp-option= option ID, network/prefix, gateway
dhcp-option=121,10.0.0.0/8,192.168.x.y # pro rfc klienty - unix
dhcp-option=249,10.0.0.0/8,192.168.x.y # pro win klienty
dhcp-option=3,192.168.x.1 # default gateway (IP adresa ADSL modemu)
...

Pokud budou všichni klienti v domácí síti používat dhcp je problém vyřešen.
Navíc tam rovnou můžete přidat další dhcp options - pro dns, ntp server atd.

Někdo

Re:Domácí síť s dvojitým routováním
« Odpověď #29 kdy: 24. 07. 2014, 17:11:16 »
Navazuji na svůj předchozí příspěvek.
Lehce jsem vygooglil, že pokud budete moci zrušit dhcp server na ADSL routeru, tak odpadá vámi zmiňovaná nevýhoda mnou navrženého řešení - nutnost mít na klientech nakonfigurovanou statickou routu do 10.x.x.x domovní sítě.
Zrušíte/zakážete DHCP server na ADSL routeru a přesunete DHCP server na router s OpenWRT.

No a když už to bude takhle tak bude nejjednodušší posílat jako default route IP adresu toho OpenWRT, ne? To OpenWRT potom předpokládám potom bude mít jako default route ten ADSL router (nebo ručně přehoditelné i jinam v případě výpadku ADSL) a k tomu specifické routy 10.x.x.x do domovní sítě (s NATem, pokud to domovní síť bude vyžadovat).