Segítség otthoni hálózat kialakításához

Hálózati eszközök

Sziasztok!

Családunkban hirtelen megugrott a vezeték nélküli net használatának igénye (tablet, okostelefon, laptop) és ehhez kellene hozzáigazítanom a házi hálózatunkat. Ennek kialakításához keresek hasznos tippeket, ötleteket. Nincs különösebb szakértelmem (autodidakta IT-s vagyok), és sajnos időm sincs végigolvasni az internetet (munka + 4 gyerek mellett :-) ezért kérem a segítségeteket.

A rendelkezésre álló konfig a következő: a szolgáltató vdsl modem/wifi routerje (ezt inkább csak modemnek használnám), egy Linksys WRP400 (a voip telefonokhoz + most ez adja a wifit), valamint egy WRT54GL (tomato firmware-rel, jelenleg használaton kívül). Nem akarok új eszközt beszerezni, ezekből szeretném kihozni az optimális megoldást.Nincsenek különleges elvárásaim: használható wifi jelet szeretnék a lakás területén. Illetve most olvastam, hogy a tomato firmware-be egy script segítségével lehet host fájl alapú reklámszűrést barkácsolni (http://google.com/search?q=tomato+ad+blocking)

Rövid tájékozódás után arra jutottam, hogy a legjobb lesz az adsl modemet bridge módba kapcsolni, és a WRT54-re bízni a wifit és a routeolást. A WRP400 mindenképpen marad, mert a voip telefonokra szükség van. Firmware-rel sem akarok szórakozni ha nem muszáj (előre láthatólag nem lesz szükségem vpn-re, anon proxy-ra és hasonlókra). Ha a reklámszűrést viszonylag fájdalommentesen meg lehet oldani, akkor az mondjuk jól jönne. Szuper lenne még egy NAS és PBX is, de a fenti hardverekkel ez sajnos nem fog menni...

Kérdéseim az első körben:
- A modemet bridge módba kapcsolni okos dolog-e? Hogyan tudom elérni utána, ha mégis át kell állítanom valamit?
- A WRP400-at köthetem közvetlenül a modemre? (csak a voip menne róla) Vagy inkább tegyem azt is a WRT54 mögé? Hogyan fogom elérni, ha hozzá kell nyúlni?
- A WRT54-en kell-e nekem másik firmware, vagy a jelenlegi tomato 1.2x elég lesz? Bármilyen hasznos beállítási ötlet? (pl. transmit power, QOS, mittudomén)
- Tippek a WRT54 pozícionálására (azon túl, hogy nagyjából a lakás közepére tegyem)? Antennák beállítása? Bármi?
- Tippek az IP-k kiosztásához, a reklámszűréshez, vagy bármi egyébhez, ami a fentiekhez hasznos lehet, de nekem eszembe se jutott?
- Bónusz: hogyha egyszer sok pénzem lesz, akkor vegyek egy Fritzbox 7490-et (ezt elfogadja a szolgáltatónk), és az mindezt tudja egyben? ;-)

Előre is köszi mindenkinek!

update: a tervezett hálózat sematikus rajza:

update 2: a fent említett modem egy egyedi firmware-es Sagem F@st 3464: ez tud wifit, voipot, meg mindenfélét -- viszont csak két ethernet port van rajta, nincs külső antennája, a szolgáltató bármikor módosíthatja a firmware-t (és meg is teszi), a voip beállítások csak részben módosíthatók, stb. Ezért aztán ezt nem nagyon macerálnám.

  • 10412 megtekintés

( xclusiv v | 2014. 11. 10., h – 15:20 )

"- A modemet bridge módba kapcsolni okos dolog-e? Hogyan tudom elérni utána, ha mégis át kell állítanom valamit?"

Asszem bridge módban is van valami belső IP-je, de ez modem/szolgáltatófüggő. Amúgy nem tudom mennyire érdemes bridge módba rakni.

"- A WRP400-at köthetem közvetlenül a modemre? (csak a voip menne róla) Vagy inkább tegyem azt is a WRT54 mögé? Hogyan fogom elérni, ha hozzá kell nyúlni?"

Ha bridge módban van a modem, akkor csak a router-re kötheted. Az elérése pedig a hálózati beállításaidtól függ, jó eséllyel ugyanúgy éred el ahogy korábban.

"- A WRT54-en kell-e nekem másik firmware, vagy a jelenlegi tomato 1.2x elég lesz? Bármilyen hasznos beállítási ötlet? (pl. transmit power, QOS, mittudomén)"

Célszerű lenne a legfrissebbet rátenni, biztonsági és stabilitási dolgokat is szoktak javítani.
Transmit power szerintem a lehető legkisebb legyen, amivel még mindenhol stabil a jel. A sűrűn lakott környékek sajnos a 2.4-es sávban már borzalmasan túl vannak terhelve, én otthon egy usb stick-ből csináltam 5 gigás AP-t. A wrt54-en sajnos nincs usb, de egy nas, vagy akár valami arm furulya is befogható ilyen célra.

"- Tippek a WRT54 pozícionálására (azon túl, hogy nagyjából a lakás közepére tegyem)? Antennák beállítása? Bármi?"

Ki kell kísérletezni. Esetleg nagyobb nyereségű (és vagy irányított) antennát tehetsz rá, de a wrt54-n nem a "szokásos" a csatlakozó, én a gigatechnic-ben vettem átalakítót. (rp-tnc -> rp-sma asszem)

"- Tippek az IP-k kiosztásához, a reklámszűréshez, vagy bármi egyébhez, ami a fentiekhez hasznos lehet, de nekem eszembe se jutott?"

Reklámszűrés hasznos, IP osztásban nagy csodát nem lehet csinálni. Én a saját eszközeimnek mac alapján azonos IP-t szoktam adni (dhcp reservation). Célszerű lehet még google dns szolgáltatást használni, ha a szolgáltatóé köhög.

( uid_20269 | 2014. 11. 10., h – 23:12 )

Reklámszüréshez az /etc/dnsmasq.conf-ba felvenni a nem kívánt oldalakat innen : http://pgl.yoyo.org/adservers/ Csak aztán elég legyen a RAM neki..
--
God bless you, Captain Hindsight..

( ant | 2014. 11. 11., k – 01:02 )

Egyelőre szopok, szóval szívesen vennék egy kis szájbarágós segítséget :-)

Első körben a modemre kötöttem a routert (WRT54), és arra a számítógépet: ebből előáll a dupla NAT (ha jól értelmezem), ami ugye rossz, mert nem érem el a netet a számítógépről. A 192.168.1.1 a routerre mutat, a modemet pedig nem látom*.

Resetelés és egy kis olvasgatás után letiltottam a modemen a PPPoE-t, a routeren pedig beállítottam azt: így már van net a számítógépen! A 192.168.1.1 megint a routerre mutat, a modemet pedig továbbra sem látom*. Ennél mennyiben lenne jobb/rosszabb, ha a bridge módot is bekapcsolnám?

A modem másik portján a voip box (WRP400) lóg. Ha annak a wifijére csatlakozok, akkor ismét a dupla NAT esete van. Vagy mégsem? A 192.168.1.1 a modemre mutat (amin a PPPoE kikapcsolva), a 192.168.1.2 pedig a voip boxra, a számítógépről pedig nyilván nem érem el az internetet. Ki érti ezt? Ezen is beállíthatnám a PPPoE-t, de vajon előrébb lennék vele?

Újra engedélyezem a modemen a PPPoE-t és továbbra is a voip box wifijén lógok: ismét van internet a számítógépen... ?!?

Azt hiszem jobb lesz, ha lefekszek, mert nem értek én itt már semmit sem :-(

* egyelőre persze mindenen bekapcsoltam a wifit, hogy tudjak csatlakozni, de végleges megoldásként nem szeretnék 3 wifi hálózatot a lakásban...

Most így kipihentebben jut eszembe, hogy a DHCP server valószínűleg mindegyik eszközön be volt kapcsolva, talán ezért is volt részben a kavarodás. A kérdés viszont még mindig áll: hogyan tudom beállítani azt, hogy ne legyen dupla NAT? Azt se bánom már, ha a modem eléréséhez alkalmanként át kell dugdosnom a számítógép kábelét... Mi ossza az IP-ket? A modem? De akkor hogyan kapnak IP-t a router wifijére csatlakozott dolgok? Kapjanak a mac address alapján fix IP-t? És ha jön egy vendég, akkor konfigolni kell? A modemen PPPoE ki vagy be? És a DHCP szerver? A voip boxot a modemre kössem vagy a routerre? Ha modemen PPPoE ki, akkor a voip boxon PPPoE be? Vagy egyszerre két eszköz nem tud ugyanazzal a loginnal kapcsolódni? (ez egészen logikus lenne). Kössem tehát a routerre? És jogyan állítok be a fix dolgoknak fix IP-t? Megannyi kérdés...

"Most így kipihentebben jut eszembe, hogy a DHCP server valószínűleg mindegyik eszközön be volt kapcsolva, talán ezért is volt részben a kavarodás."

Nem valószínű...

"A kérdés viszont még mindig áll: hogyan tudom beállítani azt, hogy ne legyen dupla NAT?"

Mi bajod a dupla nat-tal?
A modem oszt a router-nek mondjuk egy 192.168.x.y-as címet a 192.168.x.0/24 tartományból, a router-nek ez lesz a "külső" címe. A router meg oszt mondjuk befelé a 192.168.z.0/24 tartományból. Ennek "mindössze" annyi a hátránya, hogy a modem felől nem éred el a router mögötti gépeket, amire normális esetben semmi szükséged nincs, amire meg mégis kell azt port forward-dal becsövezed.
Ezt amúgy úgy tudod elkerülni, hogy a modemet bridge módba teszed.

"...Megannyi kérdés..."

Igen, és az a legszörnyűbb, hogy az alapokkal se vagy tisztában, le se írod pontosan hogy mit is csinálsz, így pedig segíteni se nagyon tudunk.

Első körben találd már ki, hogy mit szeretnél: dupla nat vagy bridge mód?
Ha a dupla nat felől közelítesz, akkor első körben a router "belső" tartományát rakd másra, mint amiből a modem oszt. (nézz utána: ip címzés és privát ip tartományok).

Valóban nem nagyon értek hozzá, ezért kérdezek. És az is lehet, hogy túlbonyolítom a dolgot.

Tulajdonképpen annyit szeretnék elérni, hogy fenti eszközök mindegyike megfelelően lássa el a dolgát (legyen internet kapcsolat, legyen wifi a lakásban, lehessen telefonálni) és ha kell, akkor tudjak változtatni a beállításokon (akár egy belső IP címen keresztül, akár a számítógép hálókábelének az átdugásával).

Ehhez próbálok segítséget kérni, könnyen érthető formában (pl. "a modemen PPPoE ki, a routeren meg PPPoE be", stb.), mert gondolom a többségnek nem okoz gondot egy ilyen hálózat összerakása, beállítása.

Ha még valami magyarázatot is kapok hozzá, amiből tanulhatok, akkor annak külön örülni fogok...

Azt értjük, hogy mit szeretnél, és hidd el segíteni is szeretnénk, de továbbra se könnyíted meg a dolgunkat. Azt szerintem nem várhatod, hogy valaki addig fog téged kérdezgetni amíg valahogy ki nem derül a probléma, miközben magadtól alig adsz használható infót.

A fenti képen a koncepció egészen vállalhatónak tűnik (a voip dobozka lehet kérdéses, de ezt most hagyjuk első körben), és elvileg jól kellene működnie is, csak ugye valami tutira hibás. Vagy piros.

A pppoe szerintem jó helyen van a modemen, a wrt54 uplink kapcsolata legyen sima dinamikus ip. Mindkét vas osszon IP-t dhcp-vel, én nézd meg hogy milyen tartományból oszt a IP-t a wrt és a modem. Mindkettőbe rákötöd kábellel a notit, megvárod amíg ip-t kapsz, aztán az ip és a maszk érdekes. Gyanús, hogy default beállításokkal mindkét eszköt ugyanazt a tartományt használja, pl. 192.168.1.0/24-et. Ha így van, akkor az egyik (wrt) által osztott tartományt át kell rakni másra, pl. a 192.168.2.0/24-re.

Tegnap éjjel végre nekiültem, és a következőre jutottam:

- a modem kezeli a PPPoE-t és DHCP-vel oszt IP-t a routernek és a voip boxnak a 192.168.1.x tartományból (nem találtam static IP opciót); a wifi ki van kapcsolva rajta

- a router DHCP-vel oszt IP-t a számítógépnek és a wifis cuccoknak a 192.168.2.x tartományból; és blokkolja a reklámot ezzel a scripttel (copy-paste, de csak a yoyo-s listát használva)

- dns-nek beállítottam az openDNS-t a modemen és a routeren is; az openDNS-en pedig szintén beállítottam egy-két (reklám) domain-t blokkolni (ezekre elvileg most már nem lesz szükség)

Nem érzem túl "elegánsak" a megoldást, de legalább úgy tűnik minden működik: van minden eszközön internet, nem kell adblock-kal szórakozni a telefonon/tableten sem, és a számítógépről elérem a modem és a router interfészét is. Egyedül a voip boxot nem tudom közvetlenül elérni, de következő lépésben azt is bekötöm a routerbe, és akkor talán az is elérhető lesz.

Köszönöm mindenkinek a segítséget!

( agostonl | 2014. 11. 12., sze – 12:52 )

Szubjektív vélemény...
A DNS-el kapcsolatban, irányíts mindenkit az https://www.opendns.com/ felé, ott van faja reklámszűrés (és sok minden más is tiltható).
A szolgáltató modemjét nem bizdergálnám, majd a saját router-ed ossza az IP-t és a hálózati beállításokat, magyarul ő lesz a DHCP. Ennek előnye, hogy központilag tudsz módosítani.
A PBX-hez nem tudok hozzászólni, ez nekem, már, magas.

(Ha a fenti info 25%-ka hasznos, már örülök :) )

"Értem én, hogy villanyos autó, de mi hajtja?"

> A DNS-el kapcsolatban, irányíts mindenkit az https://www.opendns.com/ felé, ott van faja reklámszűrés

Reklámszűrés az openDNS-sel? Kicsit utánanéztem és azt írják, hogy hatékonyabb helyben megfogni őket (pl. a saját routeren), mert ugye akkor nincs semmilyen késedelem (ami logkusnak tűnik). Meg a saját dinamikus IP-m miatt fel kell valamit telepíteni, ami mobilra/tabletre nem megy. És utána még kézzel beírogathatom a blokkolandó szerver címeket... Egy esélyt azért adok majd a dolognak.

Kipróbáltam: átállítottam a DNS-t és beállítottam tiltásra az alábbi szervereket -- és valóban "tisztább, szárazabb érzés" ;-)

ad.adverticum.net
doubleclick.net
etargetnet.com
hit.gemius.pl

Egyetlen kérdés: be lehet valahogy állítani a routeren, hogy frissítse az openDNS-nél az én dinamikus IP-met?

Mint kiderült, a tomato (1.28, polarcloud) openDNS DDNS updater nem működik:

Last Result: Unknown error (-1)

Próbáltam "custom url"-ként is, de úgy (is) hibát kapok:

URL: https://cimem@gmail.com:jelszo@updates.opendns.com
Last Result: Invalid parameter (url)

Pedig ha a fenti url-t beirom a firefoxba, akkor kapok egy "good xxx.xxx.xxx.xxx" visszajelzést.

Gondoltam akkor próbálom parancssorból wget-tel (aztán majd legfeljebb beteszem a cron-ba):

wget: not an http or ftp url

wget-ssl nincs a tomato-n, így kifogytam az ötletekből. Mit javasoltok?

Hosszas próbálkozás után végre megoldódott: a dnsomatic (ami ugye az opendns "testvére") engedi a http-n keresztüli updatet, és az működik:

http://cimem@gmail.com:jelszo@updates.dnsomatic.com/nic/update

Ugyanez https-sel a korábban már látott "Unknown error (-1)" hibát adja... Valószínűleg a tomato https kezelésével lehet a baj...

( kroozo v | 2014. 11. 13., cs – 10:59 )

Kicsit nehezen tudom értelmezni mit csináltál, illetve nem egészen értem, hogy a modem az most tényleg csak egy modem, vagy igazából egy integrált router is (én inkább ez utóbbira tippelnék).

Mindenesetre általánosságban szerintem ezt úgy érdemes csinálni ekkora méretben, hogy egy darab routerként funkcionáló doboz van, aki intézi a routingot, meg osztja a DHCPt, a komplett belső háló pedig egy layer2. A központ lehet a modem is, ha olyan, vagy akármelyik wifis routered, amelyik szimpibb. Minden más bridge (itt azért megint kérdéses kicsit a milyen modem az a modem). Az ilyen soho wifis cuccok szinte mind bridgelik a switchet a wifivel, szóval a legegyszerűbb setup imho az, hogy a modem adja a routeot és a dhcpt, a két wifis dolognak állítasz fix ipt (vagy bedrótozod a macjuket a dhcp szerverbe), kikapcsolod a dchpt és egy belső! lábukkal kötöd őket össze. Vagy mind a modemmel, vagy sorba, mindegy. A wifiket ugyanolyan SSIDre állítod, ugyanazkokkal a paraméterekkel (így a wifis klienseken nem is kéne észrevedd, hogy az APk között vándorolnak), és csoki.

Ha a modem helyére a tomatos cuccot teszed, akkor is kb ugyanez, csak értelemszerűen rajta fut majd az okosság, meg neki kell csatlakozni a netre (mind mondtam, jó lenne tudni, mi az a modem valójában), kérdés, hogyan jut el a külső jel hozzá... Cserében bele talán lehet valami adblocking vackot tenni-

Én személy szerint a dupla nat, meg összevissza layer3azódott dolgokat otthon kerülném, ha lehet.

( kleinie | 2014. 11. 19., sze – 21:34 )

A szolgaltato modemjeben(inkabb valami home gateway-nek gondolnam) nincs esetleg PPPoE passthrough? Mert akkor en a kovetkezot csinalnam: szolgalato modem (PPPoE passthrough) -> WRT54 (ppoe wan, wifi, dhcp) innen meg ugyanaz amit lerajzoltal. Esetleg a voip boxnak MAC alapjan mehet statikus IP (ezt a reszt nem vagom, fogalmam sincs a voip-rol).

Igen, ezt is megpróbáltam: a modem "csak" modem, a wrt54 pedig intézi a PPPoE-t, wifit, DHCP-t. Az egyetlen szépséghibája a dolognak, hogy így nem érem el a modemet (nincs ip-je).

A voip box statikus ip-t kapott -- de mégsem elérhető. Kikapcsoltam rajta a tűzfalat (SPI firewall protection), meg minden "filtert" (Filter Anonymous Internet Requests, Filter Internet NAT Redirection, Filter IDENT), de így sem. Erre valami ötlet?

A WRP-n valami olyat keress, hogy allow remote access. Szerintem tiltva van a WAN interface felől az elérés, csak a LAN interface-ekről lehet konfigolni alapesetben.
Elmondásod szerint, most a WRT és a WRP a 192.168.1.0/24-es hálóba vannak bekötve a WAN interface-en keresztül. A többi eszköz (laptop, gép, telefon) pedig a WRT-től kapja az áldást méghozzá a 192.168.2.0/24-es hálóban. Jól értem?
Amúgy én nem bonyolítanám túl ennyi eszközzel. Vagy ha meg akarod tartani mindet, akkor még mindig Sagem (PPPoE passthrough) ===> WRT (WAN:PPPoE, LAN 192.168.1.0/24) ===> WRP, többi eszköz.