Forum » Omrežja in internet » Innbox v50 in ruter - volume 2
Innbox v50 in ruter - volume 2
bsslo ::
Zakaj volume 2? Ker sem pred časom že imel vprašanja s to kombinacijo, zdaj pa želim upgrade :)
Torej, topologija omrežja je taka:
- Wifi na Innboxu je izključen, na WRT610 pa vključen.
- DHCP teče na Innboxu.
- Na WRT610n teče DD-WRT
Želja je videti dodatno wi-fi omrežje (v bistvu SSID) za obiskovalce, katerim bo na voljo le internet. Kako se zadeve lotiti, da bo prav?
Torej, topologija omrežja je taka:
Innbox V50-u <---- UTP-kabel ----> WRT610n ---kabel---> mrežni printer | | | | | | | | | |-----kabel---> PC3 ali katera druga naprava | | |---> PC1 | | | |---- wi-fi ----> Prenosnik 4, Prenosnik 5 itd. | |----> PC2 | |---> Tel1
- Wifi na Innboxu je izključen, na WRT610 pa vključen.
- DHCP teče na Innboxu.
- Na WRT610n teče DD-WRT
Želja je videti dodatno wi-fi omrežje (v bistvu SSID) za obiskovalce, katerim bo na voljo le internet. Kako se zadeve lotiti, da bo prav?
bsslo ::
Moje znanje o mrežologiji je površno ampak ali bo treba narediti sledeče:
- DHCP funkcionalnost prenesti na WRT610n
- na WRT610n ustvariti dodatno wi-fi omrežje ("Obiskovalci"), ki bo svoj subnet
- na WRT610n nastaviti pravila, da naprave v subnetu "Obiskovalci" ne bodo videle ostalih subnetov
?
- DHCP funkcionalnost prenesti na WRT610n
- na WRT610n ustvariti dodatno wi-fi omrežje ("Obiskovalci"), ki bo svoj subnet
- na WRT610n nastaviti pravila, da naprave v subnetu "Obiskovalci" ne bodo videle ostalih subnetov
?
BlaY0 ::
Kako to misliš dodatno WiFi omrežje? Dodatno WiFi omrežje ob že obstoječem WiFi omrežju ali dodatno WiFi omrežje ob obstoječem omrežju.
bsslo ::
En WiFi je že postavljen in v uporabi, zdaj bi imel še drugega, katerega geslo lahko dam komurkoli želim. Če dam geslo obstoječega, bo lahko videl ostale PC-je, kar pa nočem. Torej, ta novi WiFi bi rad izoliral od ostalih naprav in mu dovolil dostop le do interneta (brskanja po netu).
Kolikor gledam, ima WRT610n z nameščenim DD-WRT možnost dveh wi-fi omrežij oz. oddajanje dveh različnih SSID-ov (ne vem kateri izraz je bolj pravilen).
Kolikor gledam, ima WRT610n z nameščenim DD-WRT možnost dveh wi-fi omrežij oz. oddajanje dveh različnih SSID-ov (ne vem kateri izraz je bolj pravilen).
bsslo ::
Našel sem ta tutorial: link
Se vam zdi v redu? Bi kaj dodali? Pred začetkom bom kreiral backup konfiguracije tako ruterja, kot modema.
Se vam zdi v redu? Bi kaj dodali? Pred začetkom bom kreiral backup konfiguracije tako ruterja, kot modema.
BlaY0 ::
Iz slike ni razvidno kako je priključen Linksys. A gre UTP kabel iz Innboxa na njegov LAN ali WAN port? A so mašine priklopljene v Innbox ter Linksys v istem mrežnem segmentu?
bsslo ::
Nisem prepričan v kateri port gre (postavitev ni pri meni doma), vendar če je potreba lahko to spremenimo ne glede na to kateri port je v uporabi.
Da, vse mašine so zaenkrat v istem mrežnem segmentu. "Wi-fi gost mašine" pa bodo očitno morale biti v svojem segmentu, da bom lahko ločil promet in vidljivost...?
Da, vse mašine so zaenkrat v istem mrežnem segmentu. "Wi-fi gost mašine" pa bodo očitno morale biti v svojem segmentu, da bom lahko ločil promet in vidljivost...?
BlaY0 ::
DA. Vendar imaš problem, ker je tvoj internet router Innbox, Linksys pa se obnaša samo kot switch (po razlagi sodeč). Ta varianta iz tutoriala ti definitivno ne bo delovala out-of-the-box, če ne boš drugega bridge-a zrutal skozi prvega. Poleg tega bi moral na prvem nastaviti še firewall, ki bi preprečeval klientom z WiFi omrežja, da šarijo po tvojem privatnem omrežju.
Tole bi se dalo veliko bolj elegantno rešiti, če bi Innbox omogočal user defined VLAN-e. V tem primeru bi do Linksysa enostavon potegnil dva VLAN-a, enega za tvoj privatni LAN in drugega za public WiFi LAN.
Tole bi se dalo veliko bolj elegantno rešiti, če bi Innbox omogočal user defined VLAN-e. V tem primeru bi do Linksysa enostavon potegnil dva VLAN-a, enega za tvoj privatni LAN in drugega za public WiFi LAN.
BlaY0 ::
Še približna shema prve variante:
Innbox(192.168.0.1)<--->Linksys(br0 192.168.0.2/24 via 192.168.0.1)
|
---masquerading + firewall
|
--->Public WiFi(br1 192.168.1.1/24 via 192.168.0.2)
Zgodovina sprememb…
- spremenilo: BlaY0 ()
bsslo ::
Torej po shemi, ki si jo narisal, bi imel 2 subneta
- 192.168.0.1 - 192.168.0.255
- 192.168.1.1 - 192.168.1.255 (wifi public)
Za sliko ki si jo narisal pa še vedno velja, da je innbox tisti, ki je vezan na svet (internet)?
- 192.168.0.1 - 192.168.0.255
- 192.168.1.1 - 192.168.1.255 (wifi public)
Za sliko ki si jo narisal pa še vedno velja, da je innbox tisti, ki je vezan na svet (internet)?
Hayabusa ::
Za sliko ki si jo narisal pa še vedno velja, da je innbox tisti, ki je vezan na svet (internet)?
Če se Linksys obnaša samo kot switch, potem je Innbox "glavni".
Zgodovina sprememb…
- spremenilo: Hayabusa ()
fireX88 ::
Eno vpr imam, za kaj je namenjen usb na modemu?
ANY OF MY POSTS ARE RESEARCHED AND/OR COMPILED BITS OF INFORMATION*
AND YOU SHOULD FOLLOW THEM AT YOUR OWN RISK.
*EXCLUDING SARCASTIC AND OR SUBJECTIVE RESPONSES!
AND YOU SHOULD FOLLOW THEM AT YOUR OWN RISK.
*EXCLUDING SARCASTIC AND OR SUBJECTIVE RESPONSES!
bsslo ::
Se opravičujem za pozno javljanje. Postopek je torej tak:
a) izklop DHCP na innboxu
b) vklop DHCP na linksysu
- vprašanje: ali med korakoma a) in b) napravi obdržita svoje IP naslove? Predvidevam, da ja.
- ali lahko IP naslov na linksysu nastavim na 192.168.1.1 ?
c) Nadaljujem kot je opisano v linku od poglavja Setting up Multiple (B)SSIDs naprej.
Blayo, hvala za dosedanjo pomoč!
a) izklop DHCP na innboxu
b) vklop DHCP na linksysu
- vprašanje: ali med korakoma a) in b) napravi obdržita svoje IP naslove? Predvidevam, da ja.
- ali lahko IP naslov na linksysu nastavim na 192.168.1.1 ?
c) Nadaljujem kot je opisano v linku od poglavja Setting up Multiple (B)SSIDs naprej.
Blayo, hvala za dosedanjo pomoč!
BlaY0 ::
Na innboxu ti načeloma ni treba izklopiti DHCP-ja. Linksys sam bo imel dva IP-ja enega v 192.168.0.x (bridge0, ki se prek switcha povezuje z Innboxom) in enega v 192.168.1.x (bridge1). Drugi DHCP postaviš na Linksys in naj servira samo 192.168.1.x na bridge1 v katerem je notri tudi virtualni WiFi interfejs za public access. Bistvo je tudi da bridge1 postaviš v VLAN 3 (predvidevam, da je VLAN 1 za bridge0 VLAN 2 pa za WAN port, ki ga ne uporabljaš). Tukaj pa pride do situacije, kjer ne boš mogel prek GUI-a skonfigurirati routinga za bridge1 preko bridge0, saj GUI predvideva, da se ves routing dogaja z notranjih VLAN-ov prek WAN-a (o tem piše tudi tutorial ki ga omenjaš), kar pa v tvojem primeru ne drži. To bi moral narediti ročno prek eksternih skript. Predstavljaj si pa tako, da je bridge0 oziroma IP 192.168.0.2 tvoj WAN interfejs, skozi katerega moraš zrutati interno omrežje 192.168.1.x. Narediti moraš tudi FW pravila, da uporabniki iz 192.168.1.x ne bodo mogli slučajno "pristati" v 192.168.0.x.
Obstajata še dve varianti. Ena je da potegneš še en UTP iz Linksys WAN porta v data port na Innboxu in tukaj čez zrutaš samo public WiFi (to bi se dalo potem vse prek dd-wrt GUI-ja skonfigurirati). Druga je pa da povežeš Linksys z Inboxom samo prek WAN porta ter operating mode na Linksysu zamenjaš v router namesto gateway. V tem primeru boš še vedno moral ročno nastavitit firewall za public WiFi VLAN in pa imel boš 3 subnete, ki se bodo rutali med sabo.
Obstajata še dve varianti. Ena je da potegneš še en UTP iz Linksys WAN porta v data port na Innboxu in tukaj čez zrutaš samo public WiFi (to bi se dalo potem vse prek dd-wrt GUI-ja skonfigurirati). Druga je pa da povežeš Linksys z Inboxom samo prek WAN porta ter operating mode na Linksysu zamenjaš v router namesto gateway. V tem primeru boš še vedno moral ročno nastavitit firewall za public WiFi VLAN in pa imel boš 3 subnete, ki se bodo rutali med sabo.
Zgodovina sprememb…
- spremenilo: BlaY0 ()
bsslo ::
Drug teden grem tole rihtat. Nekaj pa mojemu laičnemu znanju ne da miru. Ne glede na to, kaj jaz nastavim na linksysu kako bo innbox vedel, da mora public wifi kliente pustiti čez? Ali bo treba še na innboxu kaj konfigurirat? Innbox je tisti, ki je povezan z internetom.
Glede vlanov si pa bil blizu. Sodeč po tem linku so definicije vlanov taki:
Glede vlanov si pa bil blizu. Sodeč po tem linku so definicije vlanov taki:
When using the -i or -o to define the physical interfaces, remember that by default:
vlan0 is the 4 LAN ports
vlan1 is the WAN port (ppp0 is the WAN interface when PPPoE is used)
eth1 is the WIFI
br0 is a bridge connecting the 4 LAN and the WIFI together
bsslo ::
Drug teden grem tole rihtat. Nekaj pa mojemu laičnemu znanju ne da miru. Ne glede na to, kaj jaz nastavim na linksysu kako bo innbox vedel, da mora public wifi kliente pustiti čez? Ali bo treba še na innboxu kaj konfigurirat? Innbox je tisti, ki je povezan z internetom. Hkrati so na innboxu fizično priključene tudi druge naprave iz istega mrežnega segmenta (če gledamo Blayotovo skico, je to segment 192.168.0.x)
bsslo ::
V prejšnjem postu, kjer sem sebe citiral bi ta del moral biti izven citata:
Hkrati so na innboxu fizično priključene tudi druge naprave iz istega mrežnega segmenta (če gledamo Blayotovo skico, je to segment 192.168.0.x)
Se opravičujem za zaporedne poste.
Hkrati so na innboxu fizično priključene tudi druge naprave iz istega mrežnega segmenta (če gledamo Blayotovo skico, je to segment 192.168.0.x)
Se opravičujem za zaporedne poste.
BlaY0 ::
Ne glede na to, kaj jaz nastavim na linksysu kako bo innbox vedel, da mora public wifi kliente pustiti čez? Ali bo treba še na innboxu kaj konfigurirat? Innbox je tisti, ki je povezan z internetom.
Public WiFi bo zrutan (znatan) v .0. prek .0.2 in zgledalo bo, kot da ves ta promet prihaja direktno z .0.2. Skratka za promet v/iz public WiFi segmenta boš imel dvojni nat.
mayne ::
Brezveze kompliciranje. Naj ti na T2 bridgajo 1 port na katerega priklopiš router, na router priklopiš PCje in svoje wifi naprave. Za obiskovalce uporabiš Innboxov Wifi ki je ločen od tvojega. S takim setupom nimaš nobenih problemov z DHCP ali NAT.
Zgodovina sprememb…
- spremenil: mayne ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Težava s preusmeritvijoOddelek: Pomoč in nasveti | 782 (597) | beni |
| » | Innbox F50 -> Mikrotik in IPv6Oddelek: Omrežja in internet | 7011 (4759) | XS!D3 |
| » | Innbox v50 in ruterOddelek: Omrežja in internet | 9833 (9360) | Malajlo |
| » | Internet pade dol, ko vključim svoj routerOddelek: Omrežja in internet | 3572 (3285) | WhiteAngel |
| » | Telekom Sinope + wrt610nOddelek: Omrežja in internet | 1274 (1072) | Daniel |