Két hálózat átjárhatósága, otthoni környezetben - kezdő kérdés

Hálózatok általános

Van két szolgáltatói vonal a házban, T és U. Néhány gép az egyik (192.168.1.X), néhány gép a másik (192.168.0.x) hálózaton lóg. Szükséges lenne az, hogy az egyik hálózat gépei elérjék a másik hálózat gépeit. Kell egy router. Na de milyen?

Egyrészt a lehető legegyszerűbben szeretném megoldani, legolcsóbban is egyben. Ha kell venni eszközt, akkor mondjuk 10 kHuF-ig szeretném, másrészt a gyári szoftver képes-e ezt a routingot kezelni, vagy erre csak mondjuk az openWRT telepítése után lenne képes?

Valahol biztos nagyon egyszerű a megoldás, csak most nem ilyen témával foglalkozom, talán gyorsabban célhoz jutok, ha itt kérdezek rá.

Köszönöm, Cz

  • 2539 megtekintés

( Szab | 2018. 02. 25., v – 18:05 )

Static routing ami kell neked. Szerintem a legtöbb router a gyári firmware-el támogatja.

( portal | 2018. 02. 25., v – 21:09 )

Szerintem megoldhato egy db dual wan-os routerrel, de akkor az osszes gepet at kell allitani ugyanarra a szegmensre.
Azt nem irtad, hogy pontosan hany db geprol van szo...

( joco01 v | 2018. 02. 25., v – 22:29 )

Egyik lehetőség: dual wan routerre kötöd a két szolgáltatót, és erre a routerre megy az összes otthoni gép, egy L2 domainbe. Lehet, hogy ehhez sokat kell majd kábelezni. Itt a gépek routing nélkül fogják egymást elérni. Hogy melyik gép melyik szolgáltatón át fog kilátni a netre, az már jó kérdés, esetleg forrás IP alapján lehet routolni őket. De beállíthatsz failovert, load balancingot is (amit eredetileg nem írtál, hogy igény lenne rá).

Másik lehetőség: a két szolgáltatói routert összekötöd egy kábellel, és konfigolod őket, hogy a másik címtartományt azon a porton érik el. Tehát a 192.168.0.X routernek megmondod, hogy ezen a porton éri el a 192.168.1.Y-t és fordítva. Ekkor az internet felé menő forgalom változatlanul megy, amerre eddig, a helyi forgalom viszont ezen a kábelen megy át L3-on. Simán lehet, hogy ezt nem támogatják a béna szolgáltatói routerek, ekkor vagy OpenWRT, vagy a két szolgáltatói router és a helyi hálójuk közé teszel 1-1 saját routert, amiben már be tudod ezt állítani. Csak utóbbi esetben a címtartományokkal kell kicsit trükközni, mert lett két új L2 domained.

De most kicsit jobban belegondolva, ezekben a szappantartókban a sok LAN felé néző port gyakorlatilag egy switch, és akkor nem fog menni L3 routing, hogy bizonyos forgalom bizonyos porton menjen ki. Akkor már mindenképp külön eszköz kell.

+0.5

Ez: "De most kicsit jobban belegondolva, ezekben a szappantartókban a sok LAN felé néző port gyakorlatilag egy switch, és akkor nem fog menni L3 routing" nem igaz. A routing tök jól megy, amíg a connected címek elérhetőek. Kollégát biztos az zavarta össze, hogy megszokta, hogy egy vlan egy ip netwörk, de ez nem azért van, mert csak így működik, hanem mert egy sok szempontból jól bevált network design pattern.

Az mondjuk, hogy tud-e egy plusz IPt konfigurálni a szolgáltató dobozán a switch fele, minimum kérdéses. Én most belenéztem az inviteltől kapott szappantartóba, és igazából az se tiszta, hogy az az egy belső címét honnan veszi, ha tippelnem kéne, akkor a dhcp szerver konfigjából :)

Illetve ami miatt ez itt nem jó, hogy úgy egy L2 hálózatra jutna két dhcp szerver, szóval kissé macerás kontrollálni, hogy ki honnan kap címet. Ha csak wlanon lógnak eszközök, akkor ez nem para, egyéb esetben kézzel kell a mac címeket adminisztrálni, esetleg valahogy azon a lan porton szűrni a dhcpt, de az meg már elég esélytelen egy ilyen doboznál.

( zrubi v | 2018. 02. 26., h – 09:29 )

Valahol biztos nagyon egyszerű a megoldás

Ha értesz hozzá, akkor egyszerű, de ha nem akkor meg tudod szivatni magad rendesen.

Ha a szolgáltatóid által adott routereden tudsz VLAN-t, és statikus routing-ot állítani, akkor mindkét routeren:
- felveszel egy újabb VLAN-t,
- hozzá egy interface-t +IP-t, a másik LAN tartományból
- összekötöd a két új VLAN portot
- forgalmat igény szerint engedélyezed a két lokális hálózat között.

+ eszköz bevetése csak tovább bonyolítja a helyzetet, mert akkor ott azon kell eldönteni ki melyik szolgáltatón keresztül menjen a netre. Ez persze lehet hasznos fícsör is, attól függően mi a pontos cél. És ehhez kicsit jobban is kell érteni, mert totál másmilyen konfig kell ehhez, mint a 10k HUF-os szappantartó defaultja...

--
zrubi.hu

+1 (érdekes, hogy ez az alapvetően "hivatalos" megoldása a problémának csak az X-edik embertől merült fel :/ )

Az viszont valóban kérdés, hogy a szolgáltatói router-ek ezt tudják-e, illetve hogy egyáltalán szolgáltatói router-ek vannak-e jelenleg a 2 kapcsolat bekötésénél?

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

> érdekes, hogy ez az alapvetően "hivatalos" ..

> .. Az viszont valóban kérdés, hogy a szolgáltatói router-ek ezt tudják-e,

vlant nem nagyon, ezért nem merült fel. Arról nem beszélve, hogy ha már hivatalos, akkor az kap egy /30 (jobb helyeken /31) link networköt, nem baszunk keresztbe mindkettőből címeket a másikba, mert az csúnya.

( uid_7086 | 2018. 02. 26., h – 09:40 )

Subs

Sokkal egyszerűbbnek hittem. Egy valódi router +kvm host, a virtuális net elérhető a fizikairól, az egyszerű volt. Viszonylag.
Itt előjött pár dolog, amiről elvben tudok, gyakorlatban eszembe se jutott... :(
(Pl dhcp összeakadás)

( gergov | 2018. 02. 26., h – 10:01 )

A szolgáltatói routereknek általában nem lehet annyira belenyúlni a beállításaiba, hogy ez így menjen velük, nem szoktak VLAN konfigot támogatni.

Ha nekem kellene ezt a problémát megoldanom, valószínűleg fognék egy hAP mini vagy hAP lite szintű eszközt, csatlakoztatnám mindkét hálózathoz, beállítanék a megfelelő interfészekre IP-t a megfelelő alhálóból, az interfészek közé továbbítást, a szolgáltatói routereken meg egy-egy statikus útvonalat a másik alhálóhoz a mikrotik címén keresztül.
Amit érdemes még átgondolni, hogy okoz-e problémát, hogy ezekkel az eszközökkel így 100Mb/s-re korlátozod a két hálózat közötti átviteli sebességet.

( pike.killer v | 2018. 02. 26., h – 11:14 )

Ha tudd a két eszköz ipsec-et, akkor húzz ipsec-et a két eszköz közé.