Domače omrežje - prosim za pomoč

futuristic

geđet frik

Osebje foruma

13. jul 2007

7.892

633

113

• 27. apr 2020

• #1

Doma bi rad imel omrežje poštimano tako kot se šika zato se obračam na vas vseznalce.

Imam:
- telekom modem Comtrend GRG-4260us (optika)
- wifi router Linksys wrt-1900acs (naložen openwrt)

Rad bi imel samo eno omrežje torej 192.168.*.*
Preko ipijev naj bosta dostopna oba modem in router.

Znal bi narest tole https://openwrt.org/docs/guide-user/network/wifi/dumbap
Torej, da ima modem ip 192.168.1.1 in router 192.168.1.2, ter da modem dodeljuje ip-je. Edina funkcija routerja bi bila da nudi wifi dostop.
Ampak se mi zdi, da to ni ravno optimalno ker je ta router veliko bolj performančno zmogljiv od modema?
Pa tudi tole me skrbi "It's called a “Dumb Access Point” because it does not provide routing" torej bi promet med napravami šel preko modema, kar je ziher slabše...

Verjtno bi bilo boljše, da bi router imel dhcp vklopljen, modem pa izklopljen, samo ne vem če bi lahko potem še dostopal do modema preko IPja?
Pa tudi ne vem kaj je boljše, da se modem sam povezuje na telekom (PPPoE) ali je boljše da to dela router?

Dajte se prosim malo razpisati kakšna bi bila optimalna varianta. Meni je bistveno, da lahko dostopam do obeh škatel in da so vse povezane naprave na istem omrežju.

Že v naprej hvala za vse koristne informacije.

 

dune

Fizikalc

26. maj 2014

1.432

39

48

• 28. apr 2020

• #2

Sicer ne poznam tega modema. Če ga lahko nastaviš, da dela samo kot modem in ne kot router, bo verjetno najbolj enostavno, ker lahko potem pozabiš nanj in vse nastavljaš na routerju. Če bo pa modem vzpostavil pppoe, bo potem ta glavni gateway za ves promet, ki bo šel izven tvojega omrežja. Če boš rabil kak port forwarding boš to moral delati na modemu.

Vsak router ima dva interfacea WAN in LAN. WAN ima ponavadi en port, LAN pa štiri ali več. Kar je pomembno tu je, da so vsi LAN porti dejansko switch. Kar pomeni, da so naprave priklopljene gor v istem omrežju in lahko med sabo direktno pošiljalo pakete. Vsak paket, ki ni naslovljen na lokalno omrežje, se pošlje pa na default GW, ki ga ta potem posreduje naprej v internet. S tem, ko povežeš LAN porte od routerja in modema, poskrbiš, da sta oba na istem omrežju in se vse naprave, ki so povezane gor med sabo vidijo. To velja tudi za tiste, ki so gor povezane preko WiFija.

izklapljanje DHCP v bistvu ni zaželjeno. Nič ni narobe, če imaš v omrežju več DHCP serverjev. Naprava, ki se poveže v omrežje, bo dobila IP od prvega, ki bo na voljo. Se pravi, če je priklopljen na modem, bo IP dodelil modem, drugače pa router. Edino, kar moreš poskrbeti, da bo vsak dodeljeval IPje v svojem intervalu, da ne bo IP conflictov. Npr. modem 192.168.1.10 - 99, router pa 192.168.1.100 - 254. Prednost tega je tudi, da se potem iz IPja vidi kam je določena naprava povezana

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.848

681

113

• 28. apr 2020

• #3

Kliči na Telekom support in reči naj ti dajo modem v bridge mode. Potem svoj WIFI router skonfiguriraj tako, kot da je edina/glavna naprava v omrežju (DHCP, NAT itd.).

Toplo priporočam tudi konfiguracijo QoS (packet prioritization), tako da ti nek večji download ne bo vplival na ostale zadeve (videokonference, online igre, remote desktop itd.). Boš pa moral za zanesljivo delovanje "žrtvovati" 5-10% bandwidtha.

Trenutno je "in" CAKE. Navodila za openwrt: https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm

Sam imam tudi optiko in router z openwrt, je pa res da ga že en čas nisem posodobil

 

• 

Reactions: jinetera in gr69

Jado

SCANIA, na uro ziher 140

21. maj 2008

15.623

208

63

Kranj

• 28. apr 2020

• #4

jaz imam nekaj podobnega na t-2 ju.

inbox ima nek svoj 192.168.64.x rang, potem pa še router 192.168.1.x

na katerega imam vse naprave povezane....zanimivo je to, da imam 2 pcja na router, en ima 192.168.1.x ip drugi pc ima 192.168.64.x in se zato ne vidita med sabo, čeprav sta fizično vezana na isti router.

12-4-2020 11-40-00.jpg

drive.google.com

12-4-2020 11-41-37.jpg

drive.google.com

 

J

jinetera

Pripravnik

7. sep 2007

551

9

18

• 28. apr 2020

• #5

Uporabnik Jado je napisal:

jaz imam nekaj podobnega na t-2 ju.

inbox ima nek svoj 192.168.64.x rang, potem pa še router 192.168.1.x

na katerega imam vse naprave povezane....zanimivo je to, da imam 2 pcja na router, en ima 192.168.1.x ip drugi pc ima 192.168.64.x in se zato ne vidita med sabo, čeprav sta fizično vezana na isti router.

12-4-2020 11-40-00.jpg

drive.google.com

12-4-2020 11-41-37.jpg

drive.google.com

Klikni za razširitev

masko popravi na 255.255.0.0, pa se bosta vidla

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.848

681

113

• 28. apr 2020

• #6

Uporabnik jinetera je napisal:

masko popravi na 255.255.0.0, pa se bosta vidla

Klikni za razširitev

To je hackanje, ki niti ne vem ali bo delovalo. Pravilna rešitev je re-konfiguracija omrežja, torej da je vse v enem subnetu. Najlažje da odstraniš en DHCP strežnik.

 

Jado

SCANIA, na uro ziher 140

21. maj 2008

15.623

208

63

Kranj

• 28. apr 2020

• #7

dostop to inbox nimam, tam ne morem nič nastavljat

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.848

681

113

• 28. apr 2020

• #8

Močno dvomim da nimaš dostopa do inboxa. Te osnovne omrežne nastavitve sem do zdaj še na vseh modemih lahko nastavljal (od različnih ponudnikov).

Sicer pa kliči naj dajo modem v bridge mode in je to to.

 

J

jinetera

Pripravnik

7. sep 2007

551

9

18

• 28. apr 2020

• #9

Modem naj Telekom nastavi kod bridge. IP ima verjetno 192.168.1.1
Rouderju nastavi gateway na 192.168.1.2, lahko pustiš DHCP vključen. Jaz imam sicer na vseh napravah v hiši statični IP.
Tako bi moral imeti dostop do obeh naprav.

 

futuristic

geđet frik

Osebje foruma

13. jul 2007

7.892

633

113

• 28. apr 2020

• #10

V bridge ga lahko dam sam (mislim vsaj):

Dam samo disconnect in disable... ?

Sem pa nekaj guglal in znam imeti težave s TVjem (NEO box)?
Sej vem da je najlažje probat ampak če kdo ve, toliko boljše da ne bo doma slabe volje če tv ne bo delal (happy wife happy life ).

 

Jado

SCANIA, na uro ziher 140

21. maj 2008

15.623

208

63

Kranj

• 28. apr 2020

• #11

philips nima....
port forwarding, telefonija, wifi, wan in dmz.

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.848

681

113

• 28. apr 2020

• #12

Uporabnik futuristic je napisal:

V bridge ga lahko dam sam (mislim vsaj):
Poglej priponko 33119

Dam samo disconnect in disable... ?

Sem pa nekaj guglal in znam imeti težave s TVjem (NEO box)?
Sej vem da je najlažje probat ampak če kdo ve, toliko boljše da ne bo doma slabe volje če tv ne bo delal (happy wife happy life ).

Klikni za razširitev

Probaj za foro prvo "Disconnect" pa da vidiš če TV še dela

Me pa čudi da Telekom še kar vztraja s PPPeE na optiki. Še imajo vedno redne disconnecte na 24 ur?

 

futuristic

geđet frik

Osebje foruma

13. jul 2007

7.892

633

113

• 28. apr 2020

• #13

Uporabnik philips je napisal:

Probaj za foro prvo "Disconnect" pa da vidiš če TV še dela

Me pa čudi da Telekom še kar vztraja s PPPeE na optiki. Še imajo vedno redne disconnecte na 24 ur?

Klikni za razširitev

Grem spat ob 9ih, tako da ne vem kaj se ponoči dogaja.

Kaj pa če PPPoE pustim vključeno na modemu, a je to fejst slabo, pač na routerju tega nebi nastavljal...

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.848

681

113

• 28. apr 2020

• #14

Če ti bo modem delal PPPoE konekcijo, potem boš imel double NAT. Lahko sicer na modemou vklopiš DMZ (če sploh imaš to možnost), najbolj clean opcija pa je vedno bridge mode na modemu in potem PPPoE na routerju.

 

bizi

Guru

21. nov 2007

27.271

-2.011

113

Kočevska

• 28. apr 2020

• #15

Uporabnik Jado je napisal:

dostop to inbox nimam, tam ne morem nič nastavljat

Klikni za razširitev

Pri T-2 imaš dostop do modema preko Horizonta. Tam lahko Wi-fi od modema tudi izklopiš, kar je priporočljivo, če imaš svoj router.

 

Jado

SCANIA, na uro ziher 140

21. maj 2008

15.623

208

63

Kranj

• 28. apr 2020

• #16

a ne bo net dol padu potem in pa zbrka s temi ipji?

 

S

SJTV1

eV12

18. jul 2007

19.185

1.197

113

www.adriamedia.si

• 28. apr 2020

• #17

Uporabnik dune je napisal:

Vsak router ima dva interfacea WAN in LAN. WAN ima ponavadi en port, LAN pa štiri ali več. Kar je pomembno tu je, da so vsi LAN porti dejansko switch. Kar pomeni, da so naprave priklopljene gor v istem omrežju in lahko med sabo direktno pošiljalo pakete. Vsak paket, ki ni naslovljen na lokalno omrežje, se pošlje pa na default GW, ki ga ta potem posreduje naprej v internet. S tem, ko povežeš LAN porte od routerja in modema, poskrbiš, da sta oba na istem omrežju in se vse naprave, ki so povezane gor med sabo vidijo. To velja tudi za tiste, ki so gor povezane preko WiFija.

Klikni za razširitev

Ker nisem ravno poznavalec teh stvari (kar se bo iz nadaljevanja pisanja tudi videlo), imam na tole zgopraj podvprašanje.
Sam imam Telekomov Innbox kot modem in DHCP server. Potem imam (ker je drugače problem s signalom) še enega starejšega Linkysa in dva TP linka (archerja). Vse skupaj sem nastavil tako, da so vsi trije routerji v AP mode brez DHCP. Kabli iz Innboxovih LAN portov gredo v WAN porte teh treh routerjev/APjev. No ja, ker je še par LAN mrećnih naprav zraven, je pri enem od AP vmes še switch, ampak to je vseeno.

Skratka, LAN v WAN, routerji v AP mode in dela brez težav. Se mi je zdelo najbolj preprosto in foolproof.

Vprašanje je torej: a imam samo srečo, da dela, ali je to čisto OK rešitev (če izvzamem dejstvo, da je zdaj najbolj obremenjen Innbox, ki je od vseh verjetno še najslabši kot router?


To bi sicer lahko rešil tako, da bi archerja skloniral kot modem in dal Innbox v bridge mode (tako sem imel pred leti v prejšnjem stanovanju), ampak ker dela, se mi ne da ukvarjat. Je pa res, da omrežje ni glih obremenjeno, vsega skupaj (s TV boxi in TVji) kakih 20 naprav.

 

X

XSIDE

01101010

22. jul 2007

4.404

487

83

::1/128

• 28. apr 2020

• #18

Če ti Innbox kot router deluje ok in zadostuje tvojim potrebam, ni nič narobe. Vsekakor je boljše, da imaš ostale škatle v AP mode (v tem primeru WAN port vrjetno itak deluje kot LAN, če gre res za AP mode), kot da bi imel na vsakem vklopljen še NAT (potem je itak cela zmeda z naslovi in popolnoma nepotrebnimi translacijami med njimi).

Dejstvo je, da so v resnici na teh poceni škatlah itak vsi porti switch porti, WAN/LAN je samo stvar konfiguracije, tako da v "AP modeu" lahko delujejo kot 5 portno stikalo in WiFI dostopna točka brez ostalih funkcij (routing/FW/NAT/DHCP/DNS/...). Če nima AP modea, pa pač izklopiš DHCP (načeloma lahko tudi vse ostalo, če se da, ampak DHCP je edini, ki ti bo delal probleme, saj bo po svoje dodeljeval naslove) in vse skupaj priklopiš na preostale LAN porte ali pa namestiš alternativni FW, kjer lahko običajno switch chip poljubno prekonfiguriraš.

Sicer ne vem, kaj misliš s kloniranjem, ampak ja, če želiš uporabljat svojega Archera tudi za router/firewall/NAT/DHCP/... potem je edino smisleno, da Innboxa prestaviš v bridge mode, da ostane le še kot modem (sedaj je tudi router in vse ostalo), vse ostale funkcije pa prepustiš svoji napravi. S tem seveda izgubiš tudi WiFi na Innboxu.

 

S

SJTV1

eV12

18. jul 2007

19.185

1.197

113

www.adriamedia.si

• 28. apr 2020

• #19

Za AP mode recimo v navodilih od vseh treh piše, da se uporabi WAN port. Sklepam, da v tem načinu delovanja pač dela za WiFi kot AP, za LAN porte pa kot klasičen switch (ker imam na Linkysu v LAN potr vtaknjen mrežni disk ipd... pa dela OK).
Archer zna klonirat MAC od Innboxa in prevzet vse njegove funkcije. No ja, v teoriji. V starem stanovanju sem imel Telemach in sem imel tako, brez težav, na Telemachu ni bilo treba nič nastavljat (pri njih). Ugibam, da bi bilo enako tudi pri Telekomu. Probavam pa ne, ker tisto malo obremenitve + NAT in Port forwarding deluje tudi na Innboxu.
Če bi pa začel klecat, se pa lahko začnem igrat in potem tukaj prosjačit za pomoč, ko vse zaj...

 

AndrejD

Guru

20. jul 2007

7.211

1.383

113

• 28. apr 2020

• #20

Uporabnik SJTV1 je napisal:

Za AP mode recimo v navodilih od vseh treh piše, da se uporabi WAN port. Sklepam, da v tem načinu delovanja pač dela za WiFi kot AP, za LAN porte pa kot klasičen switch (ker imam na Linkysu v LAN potr vtaknjen mrežni disk ipd... pa dela OK).
Archer zna klonirat MAC od Innboxa in prevzet vse njegove funkcije. No ja, v teoriji. V starem stanovanju sem imel Telemach in sem imel tako, brez težav, na Telemachu ni bilo treba nič nastavljat (pri njih). Ugibam, da bi bilo enako tudi pri Telekomu. Probavam pa ne, ker tisto malo obremenitve + NAT in Port forwarding deluje tudi na Innboxu.
Če bi pa začel klecat, se pa lahko začnem igrat in potem tukaj prosjačit za pomoč, ko vse zaj...

Klikni za razširitev

Ni problema mi še ti bomo dot1x vklopli

Drugače se pa drži principa:
if it ain't broke don't fix it

Kloniranje maca je bilo uporabno, ko so operaterji zaklepali modeme na mac naslov. Sedaj mislim da tega več noben ne počne.