Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Separera nätverk

Pegee

Startad av Pegee,
i Nätverket - hårdvara

 Share

Rekommendera Poster

Pegee

Pegee

Postad
Postad

Jag håller på och inreder min friggebod som gäststuga. För att ge mina gäster tillgång till
internet har jag en Netgerarouter stående där. Uppe i huvudbyggnaden har jag min egen
Technicolor router. Jag vill givetvis hålla isär gästnätverket från mitt eget hemmanät.

Att ha två routrar efter varandra är ingen bra idé, det förstår jag.  Men vad är det jag skall

ändra, och var, för att ge gästnätverket egen tillgång till internet utan att blanda in mitt

nät i huvudbyggnaden?

 

 

nätverk.jpg

Länk till kommentar
Dela på andra webbplatser
ChristerE

ChristerE

Postad
Postad
3 timmar sedan, skrev Pegee:

Jag håller på och inreder min friggebod som gäststuga. För att ge mina gäster tillgång till
internet har jag en Netgerarouter stående där. Uppe i huvudbyggnaden har jag min egen
Technicolor router. Jag vill givetvis hålla isär gästnätverket från mitt eget hemmanät.

Att ha två routrar efter varandra är ingen bra idé, det förstår jag.  Men vad är det jag skall

ändra, och var, för att ge gästnätverket egen tillgång till internet utan att blanda in mitt

nät i huvudbyggnaden?

 

Precis som du själv skriver, routrar efter varandra är ingen bra idé.


Ett sätt kan vara att använda det gästnätverk som finns i många nyare routrar, tror det finns i din också. Men jag känner inte till att det kan mappas mot någon av LAN-portarna. Är avståndet till friggeboden för långt för att gäster använder gästnätet från huvudbyggnaden kan det kanske fungera med en "trådlös brygga" (omvänd accesspunkt) som tar emot från huvudbyggnaden. Till den ansluter du en separat accesspunkt, via en switch för att också få LAN-portar för kabel. Eventuellt kan en repeater fungera, vilket det ovan beskrivna på ett sätt också är.


Ett sätt kan vara att sätta upp en radiolänk. Tror de är tänkta för punkt till punkt-kommunikation, med riktade antenner. Men de kan också fungera ungefär som en vanlig repeater. Ett förslag är TP-Link CPE210 (eller någon motsvarande). Man behöver inte två stycken, den kan både ta emot och sända vidare. Kan konfigureras att sända vidare ett nytt nät, en annan SSID, om man vill. Det är, som sagt, riktantenner i den, men med lämplig placering i eller utanför friggeboden kan du nog få det att fungera rätt bra. Den är inte rundstrålande men sprider ändå signalen en del. Den drivs med PoE, så det räcker med en nätverkskabel till enheten.


https://www.webhallen.com/se/product/222341-TP-Link-CPE210-Radiolankar-for-utomhusbruk-N300-5km

https://www.kjell.com/se/produkter/dator-natverk/natverk/tradlost-natverk/accesspunkter/tp-link-cpe210-radiolank-for-utomhusbruk-n300-p61248


En annan lösning, men då får du även byta ut routern i huvudbyggnaden. En del (alla?) av Ubiquitis routrar kan hantera dubbla lokala nätverk. De har inte inbyggda accesspunkter, så sådana får kopplas till dem. Med rätt modell så kan PoE aktiveras på önskad port så kan lämplig accesspunkt användas i friggeboden, t ex en som matas med PoE så behövs där ingen nätadapter.


Ubiquitis routrar är inte helt lätta att konfigurera, de behöver t o m konfas innan man ens kan använda dem (var i alla fall så tidigare). 


https://www.webhallen.com/se/product/232655-Ubiquiti-EdgeRouter-X

https://www.kjell.com/se/produkter/dator-natverk/natverk/tradburet-natverk/routrar/ubiquiti-edgerouter-x-tradbunden-router-p61432


Går det att få flera publika IP-adresser från internetleverantören kanske det är den enklaste lösningen. Men jag vet inte vilka som eventuellt erbjuder det. I sådana fall sätter du en vanlig switch direkt där fibern kommer in, före routrarna. Sen kopplas de upp till internet med varsin publik IP-adress.


Oavsett lösning bör det alltså inte användas routrar efter varandra, det blir dubbel NAT, såvida inte routerfunktionen inaktiveras för att göra den andra burken ("routern") till endast accesspunkt.


https://kb.netgear.com/30186/What-is-Double-NAT
https://www.pcworld.com/article/3175739/how-to-identify-and-resolve-double-nat-problems.html

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
11 minuter sedan, skrev ChristerE:

Oavsett lösning bör det alltså inte användas routrar efter varandra, det blir dubbel NAT

Fast just för att få två separata nätverk kan man ha två routrar efter varandra med varsin NAT. Det kan bli krångligt men det bör gå. I så fall bör gästnätverkets router ligga närmast internetanslutningen för att få ens eget nätverk mest privat men man får då krångel om man vill göra portforward.

Länk till kommentar
Dela på andra webbplatser
ChristerE

ChristerE

Postad
Postad
23 minuter sedan, skrev Cecilia:

Fast just för att få två separata nätverk kan man ha två routrar efter varandra med varsin NAT. Det kan bli krångligt men det bör gå. I så fall bör gästnätverkets router ligga närmast internetanslutningen för att få ens eget nätverk mest privat men man får då krångel om man vill göra portforward.

 

För den efterfrågade säkerheten fungerar Cecilias förslag. Tror att många också använder dubbla routrar, man använder en extra router för det trådlösa nätverket men förstår inte vad routern egentligen är till för - routerfunktionen.

 

Och som sagt, det fungerar ofta rätt bra även för det nät som får dubbel NAT. Men det finns situationer där det inte är så lämpligt. Jag tycker man bör undvika det om man kan.
 

  • Cecilia reagerade på detta
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
polken

polken

Postad
Postad (redigerade)

Finns internetleverantörer(ISP) som ger dig flera (ibland publika) IP-adresser till fiberboxen. Koppla även din gästrouter direkt i fiberboxen så får du helt separerade nät. Ibland krävs en extra switch mellan om du  t e x bara har ett uttag i fiberboxen. Om din huvudrouter kan brygga portar så går det utan switch. 
Har du t ex Telia så kan du be dem brygga routern du fått från dem. Då ansluter du frigga-routern till det bryggade uttaget. 

 

Redigerad av polken
Länk till kommentar
Dela på andra webbplatser
ChristerE

ChristerE

Postad
Postad (redigerade)
9 timmar sedan, skrev Pegee:

Men vad är det jag skall ändra, och var, för att ge gästnätverket egen tillgång till internet utan att blanda in mitt nät i huvudbyggnaden?

 

Ett sätt, fast lite bakfram, kan vara att placera din ordinarie router i friggeboden, om den kan hantera gästnätverk. Sen drar du en nätverkskabel tillbaka från en av LAN-portarna till en switch i huvudbyggnaden, och i den ansluter en accesspunkt.


Det blir då bara trådlöst i friggeboden. Och vill du inte ge gäster tillgång till ditt eget nätverk, LAN-portarna, får du se till att de inte kommer åt routern fysiskt. Med routern i en annan byggnad blir det förstås lite krångligare att starta om den och kolla status via lamporna, men du kan fortfarande logga in till routerns webbgränssnitt.


Kan inte Netgear-routern sättas i AP mode, konfigureras som endast accesspunkt, fixar ett litet "trix" det hela. Man ansluter den inte via WAN-porten och man stänger av DHCP, plus inställning av lämplig IP-adress för kunna administrera själva enheten.
https://www.cnet.com/how-to/how-to-turn-an-old-wi-fi-router-into-an-access-point/

 

Tillägg:
Används en "gammal router" som accesspunkt behövs inte den extra switchen (första stycket i det här inlägget). Då fungerar LAN-portarna i routern som switch, för kabelanslutning av några apparater.
 

Redigerad av ChristerE
  • Cecilia reagerade på detta
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...