δυο Networks ξεχωριστά αλλά ...

[TifoziF1]

Έχω 2 modem-routers (οικιακά) τα οποία έχουν διαφορετική πρόσβαση στο internet. Δηλαδή δυο διαφορετικά δίκτυα, τα Δίκτυο_Α και Δίκτυο_Β. Δηλαδή:

Πάνω στο ένα Δικτυο_Β είναι μια συσκευή (Συσκευή_ΒΧ), η οποία θέλω να χρησιμοποιεί σαν gateway το "αλλο" modem router του Δικτυου_Α, δηλαδή να παίρνει ιντερνετ από το Δίκτυο_Α, αλλά ΔΕΝ θέλω οι συσκευές στο Δίκτυο_Α να έχουν πρόσβαση στην Συσκευή_ΒΧ. Κάπως έτσι :

Επίσης δεν θέλω να πειράξω ρυθμίσεις που έχουν οι Συσκευές_Α... και Συσκευές_Β... ή οι μελλοντικές συσκευές που θα μπούν πάνω στα 2 δίκτυα, και θέλω να παίρνουν αυτόματα ρυθμίσεις !!

Θέλω δηλαδή να το κάνω αυτό πειράζοντας τα network settings μόνο των modem router (A & και της Συσκευής_ΒΧ.

Γίνεται ? και αν ναι πώς ?

[YDinopoulos]

Συνδεεις το ΒΧ και στα 2 δικτυα

Του βαζεις καρφωτες IP/netmask απο το Subnet B ΑΛΛΑ gateway απο το Α.

Win

[TifoziF1]

Νομίζω είναι πιο σύνθετο γιατί και τα 2 δίκτυα Α και Β μοιράζονται το ίδιο ip-address (192.168.1.xxx) και πρέπει να δηλώσω route (δεν ξέρω πως) στο router B. Το ΒΧ (linux box) έχει μια κάρτα δικτύου.

[RootX]

Θα ξεκινούσα από το να ξεχωρίσω τα 2 subnets μεταξύ τους. Από την στιγμή που οι clients παίρνουν τις ρυθμίσεις δυναμικά από τον εκάστοτε DHCP, το μόνο που χρειάζεται είναι να αλλάξεις στον router A ή Β, την ip και το dhcp subnet.

Εάν κατάλαβα καλά θες τα clients του δικτύου Β να βλέπουν το Bx, το οποίο όμως θες να παίρνει net από τον router A.

Τότε δηλώνεις καρφωτά 2 IPs στο linux box Bx: μία από το subnet Β(την έχεις αφήσει εκτός από τον DHCP) χωρίς Gateway και μία από το subnet A, με gateway(πάλι, την έχεις αφήσει εκτός στον dhcp).

Για να παίζει σωστά θα πρέπει να φτιάξεις και 2 static routes, ένα για το δίκτυο Β που θα χρησιμοποιεί τo interface που ανήκει στο δίκτυο Β και ένα για όλες τις υπόλοιπες(net δλδ) με το interface που ανήκει στο δίκτυο Α.

Και σχετικό tutorial: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch03_:_Linux_Networking#Creating_Interface_Aliases

[YDinopoulos]

Αν εχεις root access στο ΒΧ, κοψε τελειως ολες τις πορτες και ασε μονο οτι χρειαζεσαι. Φυσικα κοβεις και τα ping/trace κλπ

[TifoziF1]

Σκεφτόμουν αυτό:

1) στο Δικτυο_Β το address range 192.168.0.χχχ με 255.255.254.0

2) στο Δικτυο_Α όπως έιναι address range 192.168.1.χχχ με 255.255.255.0

3) στην συσκευή ΒΧ (qnap) ip (πχ) 192.168.1.100 με subnet 255.255.254.0 και ignore όλες τις ip από 192.168.1.1 έως 192.168.1.253 !!!

Αλλά το προβλημά μου είναι ότι αν μια νέα συσκευή μπεί επάνω στο "ενοποιημένο" πλέον δίκτυο Α+Β (2η φώτο) από που θα πάρει IP & gateway αφού και τα 2 ρουτερς έχουν DHCP ?

[RootX]

Έτσι όπως είναι το δίκτυο στη 2η φώτο, τίποτε δεν σου διασφαλίζει ότι μία Β συσκευή δεν θα πάρει IP από τον router Α. Η συσκευή θα πάρει IP από όποιον DHCP απαντήσει πρώτος, στη θεωρία αυτός είναι ο κοντινότερος router αλλά στην πράξη, μπορεί για χψ λόγους να απαντήσει ο άλλος.

Το qnap δεν έχει usb να το ρίξεις πάνω σε server/client(ή και router εάν υποστηρίζει usb storage) και να ξεχωρίσεις τα 2 δίχτυα τελείως;

[TifoziF1]

Έχει 2 USB αλλά δεν ξέρω αν μπορεί να πάρει κάποιο interface* (usb-ethernet / usb-wifi) ώστε να συνδεθεί χρησιμοποιώντας αυτό το interface με το Δίκτυο_Α !!!

*Συμβατό με qnap 3.8.2 firmware

Αυτό είναι και το απλούστερο βασικά αν και μάλλον πρέπει να ψάξω να βρώ να αγοράσω extra h/w (=$$)

[trendy]

1. Ενώνεις τα 2 adsl modem router με ένα router με 2 πόρτες, πχ carambola2, mikrotik.
   
2. Η συσκευή ΒΧ έχει default gw τον ενδιάμεσο router.
   
3. Αλλάζεις διευθύνσεις στο ένα δίκτυο από τα δύο σε 192.168.1.0/255.255.255.0
   
4. Κάνεις nat στον ενδιάμεσο router μόνο για τη διεύθυνση του ΒΧ. Αλλιώς αν τα adsl modem router υποστήριζουν static routes προσθέτεις το υποδίκτυο του ενός στο άλλο, μέσω της διεύθυνσης του ενδιάμεσου router.
   
5. Απαγορεύεις την πρόσβαση του ΒΧ στα υπόλοιπα μηχανήματα του υποδικτύου Α με firewall.
   

[swatoner]

Αν λέω αν... Έχεις domain σε κάποιο απο τα δύο δίκτυα είναι ποιο εύκολο. Αλλά σίγουρα δε θα μπορούν να παίξουν και τα δύο δίκτυα στο ίδιο ip class

[TifoziF1]

[MENTION=994]trendy[/MENTION] αυτή είναι και η σωστή λύση, μα ήθελα να αποφύγω αγορές

πόσο είναι το κόστος περίπου (λινκ) για τα μικρο-ρουτερς ?

αν είχα 2 interfaces στο qnap (ένα σύνδεση στο Α -μαζί με firewall rule- και ένα στο Β) ? Πχ να αγοράσω κάτι τέτοιο http://www.edimax.com/en/produce_detail.php?pl1_id=28&pl2_id=138&pl3_id=330&pd_id=277 (15Ευρώ)

Έτσι το είχα "υλοποιήσει" για δοκιμή, αλλά αντί για router με 2 πόρτες είχα σε VM να τρέχει ένα linuxaki. Το κακό ήταν ότι έπρεπε να μένει ανοιχτός ο q9550 @ 4GHz για να μοιράζει πακετάκια

[RootX]

Έχει 2 USB αλλά δεν ξέρω αν μπορεί να πάρει κάποιο interface* (usb-ethernet / usb-wifi) ώστε να συνδεθεί χρησιμοποιώντας αυτό το interface με το Δίκτυο_Α !!!

*Συμβατό με qnap 3.8.2 firmware

Αυτό είναι και το απλούστερο βασικά αν και μάλλον πρέπει να ψάξω να βρώ να αγοράσω extra h/w (=$$)

Όχι απαραίτητα interface, εάν ο ένας από τους 2 router σου υποστηρίζει usb storage πχ, μπορείς να καρφώσεις πάνω σε αυτόν το qnap(μέσω usb) με την κάρτα δικτύου του στον 2ο router.

[TifoziF1]

Όχι απαραίτητα interface, εάν ο ένας από τους 2 router σου υποστηρίζει usb storage πχ, μπορείς να καρφώσεις πάνω σε αυτόν το qnap(μέσω usb) με την κάρτα δικτύου του στον 2ο router.

κανένα adsl-modem-router δεν έχει usb, είναι της πλάκας (netgear + thompson)

[swatoner]

Να δουλεύουν και τα 2 DHCP, να παίρνουν απο 1 router internet και τσάμπα όλα δε γίνεται.

Η ποιο εύκολη λύση με τον υπάρχον εξοπλισμό είναι του trendy.

[trendy]

Θέλεις αναγκαστικά κάτι με 2 διεπαφές δικτύου (τουλάχιστον) για να μην μπλέκονται τα 2 υποδίκτυα. Αν μπορείς να το κάνεις με κάτι που έχεις ήδη καλώς, αλλιώς θα πρέπει να το αγοράσεις. Αυτά που σου προτείνω είναι αρκετά οικονομικά. Το carambola2 θα πάει στα 40κάτι € με το τροφοδοτικό και έχει κατανάλωση μισό βατ. Από τα μικροτίκ κοίτα το 750, κοντά στα ίδια λεφτά είναι.

[TifoziF1]

έπεσε παραγγελιά για αυτό ::: EDIMAX Technology ::: (15Ευρώ) που θα μπεί πάνω στο QNap (2 interfaces, gateway το USB-Wifi-->Router_A), θα αλλάξει το IP address του Δικτύου_Β σε 192.168.2.1-255 και θα μπει firewall roule στο NASaki να κάνει ignore όλες τις IP εκτός από 192.168.1.254 (Router_A) και 192.168.2.1-255

το microtik/carambola2/..somethng δεν το γλυτώνω, μιας και θα αγοράσω κάτι για firewall (pfsense ?!?!?) για το Δίκτυο_Β κάποια στιγμή. (Σε νέο θέμα αυτό όποτε το πάρω απόφαση $$$$ !!!)

Σας ευχαριστώ ΠΟΛΥ όλους !!!!!

[TifoziF1]

case closed

με ένα Edimax EW-7711USn usb-WiFi N stick !!! (14.5Ευρώ)

από lan no gateway, default gateway το Wfi (WLan) στο modem router A

52 με 65 MBps

και μπήκαν και όλες οι IP του Δικτύου_Α σε "black-list" εκτός της IP του modem router A

To καλό της υπόθεσης (που το σκέφτηκα τώρα) είναι ότι το QNap παίρνει Squid proxy με ΑΜΕΤΡΗΤΕΣ δυνατότητες σαν proxy/firewall και έτσι μπορώ να δώσω σε κάποιο pc του Δικτύου_Β proxy το Qnap και έτσι να βγεί στο internet από το router A και να εκμεταλευτώ έτσι την παραπάνω ταχύτητα internet του Δικτύου_Α !!!!! :neo:

bytheway το Modem/Router A απαντά σε 2 δύκτυα (από την μαμά του, καμία ρύθμιση από μένα), σε 192.168.x.y αλλά ΚΑΙ σε 10.0.x.y !!!!!!

με άλλα λόγια A.G.A.P.O. QNAP

[TifoziF1]

Μετά την προσθήκη ενός TP-Link TL-WR841ND με DD-wrt (bridge repeater) πραγματικά ΔΕΝ μπορώ να σχεδιάσω το home network μου :hehe:

Μπορώ να πώ ότι μέσα στο σπίτι πλέον έχω ένα δικό μου σύννεφο: κάπου/όπως/κάποτε υπάρχει κάτι :hehe: :hehe: :hehe: :hehe:

:jump1: :jump1:

[Larry]

Σε ddwrt/openwrt πάντως μπορείς να δεσμεύσεις 2 ports στο 841 να τις κάνεις και τις 2 wan (βάζοντας τα άλλα 2 routers σε bridge mode και αφήνοντας το pppoe καθήκον στο 841 και για τις 2 γραμμές), να τις κάνεις load balance μεταξύ τους (για συνδυασμό ταχύτητας σε πολλά connection πχ torrents) και στις άλλες 3 ports που περισσεύουν να τις βάλεις σε ξεχωριστά vlan.

Στο κάθε vlan μπορείς να έχεις διαφορετικό dhcp server, διαφορετικά port forwards etc.

Επίσης μπορείς να το κάνεις να επικοινωνούν μεταξύ τους τα vlans ή όχι, όπως επίσης και αν μπορούν να δουν το router.

Τώρα αν αυτό θα είναι λιγότερο ή περισσότερο πολύπλοκο από αυτό που έχεις ήδη στήσει, εσύ ξέρεις.

[TifoziF1]

Κάπως έτσι έγινε, όχι ακριβώς load balancing, αλλά επειδή στο ένα router έχω ενσύρματη πρόσβαση ενώ στα άλλα δυο ασύρματη (είναι σε δίπλα σπίτια) τα "αυτονόητα" είναι πολύ δύσκολα.

Στο δίκτυο είναι (πέρα από τις end-user συσκευές):

• 1 router tp-link 4900 pppoe fileserver too σε ένα modem-router zte-something -> internet
  
• 1 modem router zte 108ns -> internet ftp fileserver too
  
• 1 modem router 585v7 -> internet
  
• 1 router tp-link 841ND με dd-wrt
  
• 2 switches
  
• 2 access points tp-link 801ND
  
• 1 fujitsu nas με qnap 3.8.2 + Edimax wireless usb (=2 netw. interfaces) με squid
  
• 1 access point silvercrest (by lidl)
  
• πολλά μέτρα καλώδια

Τα 2 δίκτυα (585 + 108ns) ενώνονται σε 1 με το 841_DDWRT και πάνε στο nas όπου ενώνονται με το δικό μου. Όλοι βγαίνουν ίντερνετ από τα δικά τους modem routers (εκτός από μένα που βγαίνω από όπου θέλω) ενώ βλέπουν τ ταινίες/σειρές/αρχεία στο nas.

Επίσης έστησα και 1 wifi wpa, με password τύπου "hello" isolated από όλα τα υπόλοιπα, που ενώ έχει internet έχει speed limiter 2KB up/down για να δώσω χαρά στους hackers τις γειτονιάς

Έπηξε η γειτονιά στα wifi αλλά είμαι ο μόνος με 5GHz (ακόμα) :P

-----------------------------

τώρα μάλλον θέλω μεγαλύτερο nas Ή καλύτερα ένα HP Microserver N54L με 2 Nics για NAS να τρέχει και ένα firewall σαν το Sophos Free Firewall for Home Users | UTM Firewall Home Edition | Sophos με antivirus/antispam/kid-safety που είναι και free για home use. Aλλά είναι πολλά τα $$ για το HP. όταν αποφασίσει να μπεί και 4ος στην παρέα, βλέπουμε...