Ev Ağı Kurulumu ve Önerileri

2

Ev ağımı nasıl yapacağım konusunda bazı fikirler ve tavsiyeler istiyorum. Ben bir BT teknisyeniyim ve temelleri biliyorum, ancak ağ oluşturma benim güçlü süitim değil ve geliştirmek istiyorum.

[Geçerli kurulum]

Evimde iki aile var, bu yüzden ağları ayırmam gerekiyor. İnternet kutusuna bağlı bir TP-Link Arch c9 yönlendiricim (R1) var. Daha sonra Asus RT68R (R2) 'yi R1' in lan portuna bağlı ve evin sıfırlanması için ağı barındırıyorum. Diğer ailenin de Rys'deki lan portuna bağlı olan Linksys Router'ı (R3) vardır. Tüm yönlendiriciler kendi ağlarına DHCP sağlıyorlar. Bunun üçlü bağlanma olduğunu ve bazı sorunlara ya da gecikmelere neden olabileceğini biliyorum. R1 10.0.20.x ip düzenine sahip ve R2 192.168.1.x R3 IP düzenine sahip, kesin olarak bilmiyorum ama 10. bir şeyle başladığına inanıyorum. Tüm yönlendiricilerin alt ağ maskelerinin 255.255.255.0 olarak ayarlandığına inanıyorum. Yönlendiricisine erişimim olmadığı için R3 için tam olarak emin değilim.

R2'nin arkasında 4-5 masaüstü ve 2-3 kablosuz cihaz içeren bir dosya ve etki alanı sunucusu 2016 veri merkezidir. R2 Ayrıca ağ için kablosuz bir ssid ve bir misafir ssid vardır. R2'nin R1'den statik bir ipi var ve R2 dosya sunucusuna vpn erişimine izin vermek için DMZ'de

[Sorun]

R3'ü kullanan ailenin her zaman bir sorunu var ve sonra yönlendiricileri interneti kaybediyor ve düzelten tek şey R1'i yeniden başlatıyor ve bazen de tüm yönlendiricileri ve internet kutusunu yeniden başlatması gerekiyor. Sorunu çekmek için, R3 ağını taramaya ve R2'nin arkasındaki bir cihazdan pinglemeye çalıştım. Ancak, R1'i ne kadar iyi görebildiğimi göremiyorum. Bazı iş arkadaşlarınızla konuştum ve familya kullanan R3'ün yönlendiricisi üzerinde bazı zamanlar AP modu veya köprü modu gibi farklı bir ayar yapmasına neden olan bir şey yapılandırdığını düşünüyorlar. Ayrıca R1 internette DHCP'yi devre dışı bırakırsam R2 ve R3 için gayet iyi çalışır, ancak bir süre sonra R3 interneti kaybeder.

[Ne yapmak istiyorum]

R2 ve R3'ü tamamen ayırmak istiyorum, böylece mevcut kurulumun neden olabileceği herhangi bir çatışma veya sorunu gidermek için iletişim kurmuyorlar. R2'nin arkasında, daha önemli cihazların güvenliğini arttırmak için çeşitli cihazlar için bir çift alt ağa sahip olmak istiyorum. Örnek, R2 ana ağı olacaktır. Etki alanı sunucusu ve ortam bilgisayarı veya roku veya fire tv stick gibi genel ev aygıtları vb. Daha sonra, daha önemli belgeler ve dosyalar içerebilecek daha kişisel cihaz için bir alt ağ olacaktır, ancak yine de ağ sürücüsü için etki alanı sunucusu ve dosya sunucusu ile iletişim kurmalarını istiyorum. Son olarak, test amaçlı ve virüslü olabilecek bilgisayarları tamir etmek için iki alt ağ istiyorum, böylece diğer ağlarla iletişim kuramıyor. İkinci misafir için olurdu.

Yapmak istediklerimin bir kısmının daha fazla paraya mal olacağını ve bir güvenlik duvarının R2 ve R3'ü ayırmaya yardımcı olmak için iyi bir fikir olduğunu anlıyorum. Tüketici sınıfı yönlendiriciler ve waplarla kurulum yapmamın mümkün olup olmadığını merak ediyorum veya gerçekten işletme sınıfı güvenlik duvarına / yönetilen anahtarlara ve sorunlara ihtiyacım olursa

Netgear xr500 vs asus ac3100 ve ubiquiti wap'leri gibi daha yeni router'lar almayı düşündüm.

Son soru. asus yönlendiricime bir misafir ssid ağı kurmak ve lan portlarındaki cihazları bu ağa atamak mümkün mü yoksa konuk ağı sadece wifi üzerinden erişilebilir mi?

Herhangi birinin yardımına veya tavsiyesine teşekkür ederim.

— Josiah Christiansen
kaynak

1

Konuk ağı hakkında son soruya gelince, bunun sadece wifi olduğuna inanıyorum. Aynı yönlendiriciye bağlı olan misafir ağını duymadım. Bir olasılık bir wifi konuk ağı ve konuk wifi bağlayan bir erişim noktasıdır. Bu daha sonra yönlendiricinizin konuk ağı olarak kablolu bağlantılara (ve bazı modellerde wifi tekrarına) sahip bir erişim noktası olacaktır.

— Andreas

0

1) R3'teki "internet sorununun" olası bir nedeni, R3'ün R1'e bağlantı için DHCP'ye güveniyor gibi görünmesidir ve bu bir nedenden dolayı işe yaramazsa, R3 kirayı ve dolayısıyla R1'e olan bağlantıyı kaybeder. Bu hata ayıklamak için R3 erişimi gerekir.

Bunu engellemenin bir yolu, hem R2 hem de R3 statik adresleri vermektir, ardından DHCP'yi R1'de devre dışı bırakabilirsiniz (veya statik bir aralık ayırın). R3'te statik adres kurmanız gerekecek, bu nedenle diğer ailenizle konuşun ("internet problemlerinize yardımcı olacaktır" muhtemelen "yönlendiricinizde bir şey yapmam gerekecek" için iyi bir argümandır).

2) İdeal olarak, yalnızca R1'in NAT yapması gerekir, ancak bunun ayarlanması R1'de yönlendirme kurallarını ve R2 ve R3'ün doğru kurulumunu gerektirir. Durum göz önüne alındığında, bu o kadar kolay olmayabilir, bu yüzden sanırım çift NAT (üçlü NAT değil - R2-R1 ve R3-R1 her iki yolda da NAT yapıyor).

3) R2 ve R3'ün “iletişim kurması” ve soruna neden olması sorun değil. Bu konuda gerçekten endişeleniyorsanız R1'de bir güvenlik duvarı kurabilirsiniz. Bu muhtemelen R1'de OpenWRT gibi özel bir ürün yazılımı gerektirecek (Archer C9 desteklenmeli) ve biraz uzmanlık gerektirecek, bu yüzden belki olduğu gibi bırakması daha kolay olabilir.

R2 ve R3'ün her ikisi de NAT yaptığında, R2 ve R3'ün arkasındaki ağlar yine de, ek güvenlik duvarı malzemesiyle bile etkili bir şekilde ayrılır.

4) R2'nin arkasında farklı alt ağlar istiyorsanız, bunun gerekeceğini unutmayın. yönlendirme sırayla güzergahları gerektiren alt ağlar arasında tüm üyeler Bir alt ağın Rotaları DHCP üzerinden dağıtabilirsiniz. Benzer bir soru için bkz. İşte .

Bu, R2 için çok özel bir kurulum gerektirir ve sağlanan üretici yazılımının izin vermemesi durumunda, R2 üzerindeki üretici yazılımını tekrar açar. Böyle bir şey kurmak kesinlikle mümkün, ama yine de bazı ağ uzmanlığı gerektiriyor.

5) LAN’daki bir misafir ağı, WLAN’daki bir misafir ağından farklı değildir. Fakat yine de, bellenimin desteklemesi gerekir. Sağlanan ürün yazılımı yoksa, OpenWRT vs.'ye ihtiyacınız vardır ve kendiniz kurmanız gerekir (ek olarak güvenlik duvarı kuralları / iptables'ın çalışma anlayışı gerekir).

Yapmak istediklerinin hepsi yapılabilir. Ek donanım olmadan bile (henüz sahip değilseniz tüm cihazlar için bazı LAN anahtarlarına ihtiyacınız olabilir). İlk kez yapıyorsanız, öğrenme eğrisini küçümsemeyin - ağ oluşturma temellerini biraz okumalısınız.

— dirkt
kaynak

0

ayrım

Bu kullanılarak yapılabilir Not Alt . Alt ağ, Ağ bitleri ve ana bilgisayar bitlerinin bölümüdür. Bunu biliyor musunuz, bilmiyor musunuz bilmiyorum, o yüzden onu listeleyeceğim.

Özel IP Adresleri için:

+-------+-------------------------+-------------+-------------------------------+
| Class |     Private Network     | Subnet Mask |             Range             |
+-------+-------------------------+-------------+-------------------------------+
| A     | 10.0.0.0                |   255.0.0.0 | 10.0.0.0 - 10.255.255.255     |
| B     | 172.16.0.0 - 172.32.0.0 | 255.240.0.0 | 172.16.0.0 - 172.31.255.255   |
| C     | 192.168.1.0             | 255.255.0.0 | 192.168.0.0 - 192.168.255.255 |
+-------+-------------------------+-------------+-------------------------------+


+-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+
| Class | First Octet Range | High Order Bits | Notation ID | Default Subnet |   Num of Networks    |     Num of Hosts      |
+-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+
| A     | 1 – 126           |               0 | N.H.H.H     |      255.0.0.0 | 126 (2^7 – 2)        | 16,777,214 (2^24 – 2) |
| B     | 128 – 191         |              10 | N.N.H.H     |    255.255.0.0 | 16,382 (2^14 – 2)    | 65,534 (2^16 – 2)     |
| C     | 192 – 223         |             110 | N.N.N.H     |  255.255.255.0 | 2,097,150 (2^21 – 2) | 254 (2^8 – 2)         |
|       |                   |                 |             |                |                      |                       |
+-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+

Görmek IP adresi sınıfları , sekmeleriniz varsa.

Yukarıdaki tabloları ve sorunuzdaki verileri kullanarak:

R1, A sınıfı bir adres kullanıyor.
R2, C sınıfı bir adres kullanıyor.
R3, A Sınıfı bir adres kullanıyor.

Elbette ağınızdaki 16.777.214 LAN cihazına ihtiyacınız yoktur. Hepsini C sınıfı olması gereken aynı sınıfa koyalım.
Tüm Yönlendiricilerin aynı IP Protokolüne ayarlandığından emin olun. ISS'niz ve modeminiz IPv6'yı destekliyorsa ve şu anda IPv6 olarak ayarlanmışsa, hattaki tüm cihazların IPv6'yı desteklemesi gerekir. Bir aygıt yalnızca IPv4'ü kullanıyorsa, tüm aygıtları IPv4'e ayarlamanız gerekir.
Bir topolojiye karar verin. Burada bazı seçenekler var:
- ISS'ye bağlı olan dışındaki tüm Yönlendiricileri kaldırın : Her iki yönlendiriciyi, tek bir anahtarla, tüm aile üyelerini destekleyecek kadar bağlantı noktasıyla değiştirin. Alış söylemek üç anahtar ve köprüleme 2 de işe yarıyor. Bir anahtarın kullanılması, her bir aygıtın tümü bir alt ağda olduğu ve tüm aileler arasında yalnızca kablosuz parolayı paylaştığı için, alt ağın tümünü birlikte hafifletir.
- Her yönlendiricinin kendi alt ağı olmasına izin ver : MAC Adresi filtrelemesini kullanın, böylece R1'deki DHCP servisi her zaman aynı IP adreslerini R2 ve R3'e verir; @djkrt, statik IP adresleriyle ilgili önerisinde buna itiraz etti.
Bir topoloji seçtikten sonra, okumak Alt Ağ Kolaylaştırıldı , ve sonra bunu kullanın Alt ağ hesaplayıcısı , R2 için uygun alt ağı ve tekrar R3 için hesaplamak için.

Not bu R3, trafiği bölmek için farklı bir alt ağda olmalıdır ve yönlendirme kurallarını, bağlantı noktası iletme vb. gibi etkinleştirmeden R1 veya R2 ile iletişim kurmayacaktır. Ayrıca, R1 ve R2'nin birlikte iletişim kurmasını istiyorsanız Aynı sınıf ve alt ağ. NAT Çeviri bu sabitse sadece bir kez yapılır. NAT, iki kez meydana geldiğinden R3, bağlantı kaybediyor olabilir. Orijinal çeviriden bir kez ve R3, bilgileri kendi ARP tablosuna eklediğinde tekrar.

— eyoung100
kaynak