Pareiza tīkla shēma - viens ienākošais vads, trīs dzīvokļi

[Žaks Noriss]

Tātad ir viena māja ar trīs dzīvokļiem, ienākošais Lattelekoms, izvilkti vadi uz katru dzīvokli. Vajadzētu uztaisīt pareizi nodalītu internetu katram dzīvoklim, lai viens nejauktos otra dzīvokļa nošārētajos diskos, tīkla ierīcēs, Chromecastos utt. Nekad neesmu ar šo saskāries. Kas nepieciešams? Uzliek sviču un katrā dzīvoklī savu rūteri/AP? Ar to pietiek, lai tīkli būtu nodalīti?

Labots Februāris 18, 2018 - Žaks Noriss

[uldise]

katram dzīvoklim būs savs AP? var jau protams arii vienā rūterī salikt trīs tīklus, lai tie viens otram netraucē, jautājums, kas ir paredzēts katrā dzīvoklī.

[Ronalds]

Pirms 44 minūtēm , Žaks Noriss teica:

Uzliek sviču un katrā dzīvoklī savu rūteri/AP?

LTK cik zinu nedod 3 ieejošās IP adreses. Tā kā šādi nesanāks.

 

Es liktu Mikrotiku ar 3 iekšējiem tīkliem - jāmana lokālā bridža konfings Un pareizi NAT/firewall uzstādījumi.

Pirms 2 minūtēm , uldise teica:

kas ir paredzēts katrā dzīvoklī.

Dzīvoklī jāliek swich vai rūteris AP modē...

 

Nē nu var jau arī dubulto natu ieviest. Kas šajā gadījumā būs visvienkāršākais risinājums - rūteris ieejā, un tad rūteris katrā dzīvoklī.... Bet nu tas ir drusku kreiss risinājums.

[uldise]

Pirms 2 minūtēm , Ronalds teica:

LTK cik zinu nedod 3 ieejošās IP adreses. Tā kā šādi nesanāks.

sapratu, ka autors bija domājis switchu aiz LTK iekārtas - ja tas ir tā, tad tāds variants protams, ka darbosies. tāpēc jau mans jautājums, kas ir paredzēts katrā dzīvoklī

[Ronalds]

Pirms 1 minūtes , uldise teica:

ja tas ir tā, tad tāds variants protams, ka darbosies

Ja ltk portā kurš ar wan portu bridžots un dod reālo IP adresi tad protams ka nestrādās! 

Ja portā kur dala lokālās IP, aiz nat - tad jā strādās, bet būs dubultais NATs.....

[uldise]

Pirms 16 minūtēm , Ronalds teica:

tad jā strādās, bet būs dubultais NATs

a kas ir slikts dubultajam NAT? autora gadījumā tas būtu pats vienkāršākais variants no konfigurēšanas viedokļa - katrā dzīvoklī savs rūteris/AP un viss.

[Ronalds]

Piemēram torrenti sliktāk strādās.

[Žaks Noriss]

IP būs viens. 

 

Ātrumi īsti nav pirmā prioritāte, man vajag atdalīt, lai manus tīkla diskus citi neredz tīklā. 

[VebKamera]

Es gan pats neesmu taisījis, bet manā prātā to var risināt ar VLANiem. https://www.lifewire.com/virtual-local-area-network-817357

Cik zinu, tad daudzi rūteri tos atbalsta. Man ir Asus, tas atbalsta, DD-WRT arī atbalstīja.

 

Mikrotikam var paķert, piem.:

1 šito: https://mikrotik.com/product/RB750UPr2

un 3 šitos: https://mikrotik.com/product/RBcAPL-2nD-307

un tīkls gatavs, ne?

 

Tam pirmajam ir PoE, viš nobaros tos aksespointus.

Labots Februāris 18, 2018 - VebKamera

[Stepselis]

Pirms 15 minūtēm , Žaks Noriss teica:

Ātrumi īsti nav pirmā prioritāte, man vajag atdalīt, lai manus tīkla diskus citi neredz tīklā. 

Lattelekomam privātajiem ir pieslēgums , kas dod divas fiksētās adreses - viņu rūteri jāuztaisa caurspīdīgu uz diviem LAN portiem.

Tad liec sev rūteri un abiem kaimiņiem otru ar atdalītiem LAN.

[Ronalds]

Vlani te nav vajadzīgi! 

 

Pirms 16 minūtēm , VebKamera teica:

un tīkls gatavs, ne?

 

Ja mācēsi MT nokonfigurēt tad jā. Bet 3 subneti vienā rūterī nav standarta konfigs - quik config nepalīdzēs!

[hero]

Ronalda pirmajā postā šajā tēmā ir viss tas, ko vajag zināt.
Izmuļļāšu tikai sīkāk.

1. Spraužamies LTC portā, kas dod publisko IP. Lai savam rūterim dabūtu publisko IP.
2. uz katru dzīvokli ejošo vadu spraužam katru savā rūtera LAN portā. Katrs rūtera LAN ports konfigurējas kā indivuāls IP subnets, kas kalpos katram dzīvoklim kā default gateway
lan1 - 192.168.1.1/24
lan2 - 192.168.2.1/24
lan3 - 192.168.3.1/24

 

Pēc vajadzības sakonfigurē arī papildus kādus iekšējām vajdzībām nepieciešamus servisuss - eg. dhcpd

 

3. no visiem lan1/2/3 uz internetu konfigurējam sourcenat (masquerade)
4. konfigurējam firewall/accesslist lai starp iekšējiem LANiem nevarētu staigāt.
5. Ja dzīvokļos vajag savu wifi un nepietiek zonas no 'centrālā' routera, liekas Accesspointi (tieši fakin accesspointi nevis wifi rūteri. 'userus-vulgaris' uzliekot rūteri 100% kaut ko nedakonfigurēts vai  sa3.14sīs).

 

PS:
Ja liks katrā dzīvoklī savu rūteri un double/nat, tāpat būs jākonfigurē divi rūteri, ja jūs gribēsiet uztaisīt kaut kādu portu translāciju no ārpuses uz savu lanu. Un tur arī potenciāli sa3.14sīsieties ;]

 

Kādu rūteri izvēlēties - vienalga, bet īpašības, kas nebūs primitīvākos soho rūteros:

1. uz atsevišķiem LAN portiem nevar uzlikt savu ip subnetu

2. piekļuves kontrole starp subnetiem.

 

---

 

Pirms 46 minūtēm , VebKamera teica:

Es gan pats neesmu taisījis, bet manā prātā to var risināt ar VLANiem

Ak jel viedais prāt, pastāsti, ko tieši šeit var atrisināt ar vlaniem. ar prieku paklausīsimies

Spoiler alert: nevajag te vlanus, jo kaimiņu segmentācija tiek panākta brīdī, kad katrs vads tiek iesprausts savā LAN portā.

Labots Februāris 18, 2018 - hero

[INTRASERVERNET]

Ar MT var to izdariit. Attiecigajam portam no kura iet aaraa uztaisi bridge un iedod Addresses. Parejais ir DHCP range vai static.

[maize]

Labāk nelikt 1.1/24, agrāk vai vēlāk pienāks brīdis, kad dzīvoklī kāds izdomās uzlikt rūteri, vai gribēs piekļūt AP, kuram defaultā IP izrādīsies 1.1 nevis 0.1 un nezinātājas ieberzīsies uz pāris dienām

 

1 stundu atpakaļ, hero teica:

lan1 - 192.168.1.1/24

 

[uldise]

pirms 4 stundām , Ronalds teica:

Piemēram torrenti sliktāk strādās.

nu, kas nu kuram aktuāli

Autoram cerams, ka lielāka skaidrība parādijās - varianti ir, atliek tikai izvēlēties.

[Žaks Noriss]

Aptuveni rakšanas virzieni skaidri. Droši vien pēcāk nāksies pāris nianses precizēt. Tencinu!

[devnull]

pirms 12 stundām , Rizla teica:

Ar MT var to izdariit. Attiecigajam portam no kura iet aaraa uztaisi bridge un iedod Addresses. Parejais ir DHCP range vai static.

bridgu tieši nevajag, ja katrs ports ir pats par sevi un tiek norādīts dhcp kā interfeis tīklam konkrētam!mt defultā bridge ir ar vienu masteru un pārējiem slave portiem + atbalstu Hero risinājumu ar vlan tas būtu korektākais risinājums

Labots Februāris 18, 2018 - devnull

[Anonīms Alkoholiķis]

Pastāsti, kā atrisināsi problēmu ar kādu ģeniālu l'uzeri, kas izdomās, nax viņiem izmantot to tevis uzlikto rūteri un spraudīsies pa taisno klāt pie vada ar visu savu šārēto pr0n kolekciju? Gribētu arī dzirdēt atsauksmies par to cik labi šārējas torrenti, strādā skype un labi var padzenāt multiplayer spēles triple-NAT variācijā? Un vispār telekoms tāpat dodkaut kādu huywey sūdu ar antenām, kas ir tik pat labi konfigurējams tā pat labi kā ēzelis vadāms ar dibenā iespraustu mietu. Un kāpēc vajag segmentēt kaimiņus, viņus bajag segregēt pa stāviem, dzīvokļiem un veselā saprāta robežām - tā lai pat neienāktu prātā taisīt mēslus. Kāpēc aptaurētiem useriem dot normāli lanā izmantojamas adreses, ja var izmantot 2nd-hand IP adrešu apgabalus, kas nekad publiski netiks izmantoti (piemēram 1.0.0.0/8, 11.0.0.0/8, 30.0.0.0/8)?

Labots Februāris 19, 2018 - Anonīms Alkoholiķis

[rubb]

Man mājās sanāk dubults NAT:

1. LMT rūteris, kuram WAN adrese nav reālā;

2. Mans paša rūteris, ar citu apakštīklu, kurš pieslēgts pie LMT rūtera LAN porta.

 

uTorrent palaidu iebūvēto testu - gan uz augšu, gan lerju iet uz pilnu klapi. Skype arī darbojas OK, var arī failus citiem nosūtīt. Par spēlēm gan neko nepateikšu - nespēlēju...

 

Pēc idejas ja jau dubultais NAT darbojas OK, tad arī trīskāršajam būtu jāiet - tur jau viss no dzelžu intelekta vairāk atkarīgs...

[Ronalds]

@rubb, redzi kad sākotnēji tika tcp protoklos izstrādāts, tad par tādu NATu neviens nedomāja! Sākotnējā ideoloģija - katrai iekārtai sava, unikāla IP adrese. Bet ātri vien izrādījās, ka IP adrešu katrai iekārtai nepietiks un tika NAT izdomāts. Uzkarināts pa virsu TCP protokolam. 

Reāli IP telefonija neiet korekti caur NAT. UDP paketēm ir grūti tikt cauri. Šo to mēģina risināt ar uPNP protokolu - dinamisko portu forwardēšanu, bet tas ir caurumains protokols. 

Katrā ziņā es pēc pieredzes netaisītu ne dubulto, ne vēl vairāk 3kāršo natu! Gan jau ka 95% gadījumu strādās. 

Es paņemtu MT, viena ieejošā, reālā IP un piesietu pie viņa 3 neatkarīgus subnetus. 

[janni]

Neesmu MT guru (māku tik pamatlietas), bet vai katram MT LAN portam nevar uzlikt lai dod ārā noteiktu IP apgabala adresi, ja nu gadījumā jūzeris savā galā liek/maina citus/papildus hubus/switchus vai rūterus?!

Pēc tam attiecīgus rūļus iekš MT - lai jūzeris "nestaigātu" pa tīklu. un ja IP nepareizā apgabalā (speciāli advancētiem jūzeriem), nav konekta ar tīklu vispār.

 

Labots: biedrs @hero jau augstāk uzrakstījis manu domu smalkāk..

Labots Februāris 19, 2018 - janni

[INTRASERVERNET]

Janni var gan un tas viss ir izdaraams. Man te nepiekrita, bet lai katram savu LAN uztaisiitu, tad caur savu bridge.

[Ronalds]

pirms 6 stundām , janni teica:

bet vai katram MT LAN portam nevar uzlikt lai dod ārā noteiktu IP apgabala adresi,

Domāju ka nevar gan! Vismaz es neko tādu iekš winbox neatradu.

 

Bez tam tā ir nevajadzīgi sarežģīta konfigurācija! Pareizā tika minēta augstāk.

[devnull]

pirms 3 stundām , Ronalds teica:

Domāju ka nevar gan! Vismaz es neko tādu iekš winbox neatradu.

 

Bez tam tā ir nevajadzīgi sarežģīta konfigurācija! Pareizā tika minēta augstāk.

 

kā nevar uzkonfigurē var gan dhcp norādot korekti katram interfeisam savu tīklu un adrešu apgabalu! 

 

p.s

 

veselīgi ir lasīt arī dokumentāciju!

[Ronalds]

Pirms 8 minūtēm , devnull teica:

katram interfeisam

Protams ka var!

 

Tomēr

pirms 10 stundām , janni teica:

katram MT LAN portam

nevar!

 

Interfeiss != lan ports! 

[devnull]

Pirms 24 minūtēm , Ronalds teica:

Protams ka var!

 

Tomēr

nevar!

 

Interfeiss != lan ports! 

atver dhcp server kofigurāciju un apskaties bet ja nevar tad nevar

 

 

p.s

 

katrs lan ports var padot savas ip, ja dhcp serveris ir uzkonfigurēts

 

jauku dienu

[Ronalds]

Nekādi neesmu pārliecināts ka strādās, ja DHCP konfigā norādīsi interfeisu piemēram ether4-slave-local, iepriekš nenoņemot viņam master port jeb pārtaisot viņu par neatkarīgu interfeisu! 

Ja tiks interfeisi pārkonfigurēti, tad jā - 100% strādās! 

 

Tagad nav uz ko pamēģināt. Bet īstenībā interesanti! Moš kāds, kuram mt bez pielietojama stāv var pamēģināt!  

 

P.S. 

@devnull - ja nu tiešām strādā, tad šo konfigurācijas niansi es būšu palaidis garām.... 

[devnull]

pirms 6 stundām , Ronalds teica:

Nekādi neesmu pārliecināts ka strādās, ja DHCP konfigā norādīsi interfeisu piemēram ether4-slave-local, iepriekš nenoņemot viņam master port jeb pārtaisot viņu par neatkarīgu interfeisu! 

Ja tiks interfeisi pārkonfigurēti, tad jā - 100% strādās! 

 

Tagad nav uz ko pamēģināt. Bet īstenībā interesanti! Moš kāds, kuram mt bez pielietojama stāv var pamēģināt!  

 

P.S. 

@devnull - ja nu tiešām strādā, tad šo konfigurācijas niansi es būšu palaidis garām.... 

 

tadēļ saku ir veselīgi lasīt dokumentāciju!

[Ronalds]

Nu tad esi tik laipns un lūdzu padalies ar linku kur rakstīts, ka apspriestā lieta strādā bez porta atsaistes no master port!

Es esmu sapratis ka nestrādā, bet iespējams ka kļūdos.

[Stepselis]

Pirms 9 minūtēm , Ronalds teica:

apspriestā lieta strādā bez porta atsaistes no master port!

Kāda problēma atsaistīt?!

Tas strādā.

[Ronalds]

Pirms 1 minūtes , Stepselis teica:

Kāda problēma atsaistīt?!

 

 

Skaidrs ka nav problēmu. Bet te diskusija par to vai strādā bez atsaistes vai tomēr nē! Žēl ka nav neviena brīva MT. Tur jau 5min darba noskaidrot....

[Stepselis]

Pirms 1 minūtes , Ronalds teica:

Bet te diskusija par to vai strādā bez atsaistes vai tomēr nē!

Jā, bet pilnīgi bezjēdzīga diskusija! Sataisām katram savu atsevišķu LAN apakštīklu un lietojam.

[Inspektors Caps]

2018.02.18. , 11:03, VebKamera teica:

Tam pirmajam ir PoE, viš nobaros tos aksespointus.

Tam switcham ir "Passive PoE", bet norādītajiem AP ir standarta 802.3af/at PoE, kas nozīmē, ka tie var arī nestrādāt no tāda switcha.

 

2018.02.19. , 01:30, devnull teica:

mt defultā bridge ir ar vienu masteru un pārējiem slave portiem

Kopš RouterOS 6.41, kurā pamatīgi pārveidoja bridge un switch konfigurāciju, tādu nemaz vairs nav. Nu, it kā ir, bet tas jau ir vairs tikai loģiskais dalījums - tagad visi interfeisi, kas ir iekš bridge, ir slave, un attiecīgi atsevišķie un pats bridge ir master. Tagad bridge jāliek visus fiziskos portus, kurus vajag apvienot, un par switcha hardwariskajiem master/slave vairs nav jādomā, jo to konfigurē pats softs un tikai katram portam rāda "Hw. Offload" statusu.

 

pirms 4 stundām , Stepselis teica:

Jā, bet pilnīgi bezjēdzīga diskusija!

Pilnīgi piekrītu - noskaidrot var visu ko, bet tai lietai praktisko jēgu neredzu vispār. Nu, un kontekstā ar manu iepriekš rakstīto kopš v6.41 tai diskusijai nav pat filozofiskas jēgas, jo minēto opciju vienkārši vairs nav.

[dipjyoti choudhury]

best utorrent alternatives: https://www.totallreview.com/2018/10/Best-uTorrent-Alternatives.html

 

 

Just now, dipjyoti choudhury teica:

 

 

Labots Decembris 10, 2018 - dipjyoti choudhury