|
konfiguracja małej Sieci pule DHCP
|
| Maniek91PL |
Dodano 13-04-2015 01:19
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
witam, jest możliwość jakoś ustawienia 4 urządzenia z kolei : (załącznik)
pobierają mi ładnie urządzenia ip wszystkie które łacze tu czy tam z 1 urządzenia IP, Ale moje pytanie brzmi czy mogę przydzielić konkretną pulę ip ? np. na urządzenia które łączą się z:
192.168.1.2 - pula 192.168.1.20-30
192.168.1.5 - pula 192.168.1.50-60
192.168.1.8 - pula 192.168.1.80-90
routery :
192.168.1.1 - tomato
192.168.1.5 - ddwrt
192.168.1.7 - Openwrt
192.168.1.8 - tomato
reszta to routery z org oprogramowaniem
Proszę o pomoc.
Połączony z 17 April 2015 19:53:21:
nie ma pomysłów ? a co z wystawieniem anteny z 192.168.1.1 na dach , ustawić 3 różne sieci wifi (z każdą inną pule dhcp) i wtedy urządzenie 192.168.1.6 łaczy się z inną siecią wifi ,tak samo 192.168.1.4
A na dół po kablu dać kolejną pule dhcp w gniażdzie lan w 1 urządzeniu ?
PS. bw limiter już działa poprawnie na ARM ?
Maniek91PL załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Maniek91PL dnia 17-04-2015 19:53
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| shibby |
Dodano 17-04-2015 19:59
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
bwlimiter działa poprawnie od dawna jeżeli chodzi o przycinanie prędkości. On po prostu nie ignoruje połączeń LAN zatem ogranicza wszystko jak leci, w tym dysk USB routera.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Maniek91PL |
Dodano 17-04-2015 20:25
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
aj  szkoda, to jak shibby z pomysłem aby jakoś rozdzielić te dobieranie ip ? bo teraz to właściwie jak mu się chce sobie pobiera
u znajomych co chwilkę jakieś inne urządzenia itp i nie wypala przydzielanie ip pod konkretne urządzenie
Połączony z 21 April 2015 11:17:31:
można zrobić więcej niż 3 pule dhcp ? chodzi mi po głowie pomysł aby zrobić jak narazie 3 wirtualne wifi + 1 vlan (tylko gniazdo 4) i do każdego przydzielić inną pule IP, a widzę chyba tylko br1-3 ? czy coś żle widzę ?
Edytowany przez Maniek91PL dnia 21-04-2015 11:17
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| shibby |
Dodano 21-04-2015 20:20
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
w tomato można zrobić 4 interfejsy bridge (br0/1/2/3) a co za tym idzie 4 pule DHCP.
Sugestia. Czy wszystkie hosty za routerami mają się widzieć? Jak nie to czemu nie ustawić im NATa na każdym z nich? Nie ipki 192.168.1.x będą dla tych (pod)routerów adresami WAN i każdemu ustaw prywatną sieć z innego adresu. Wtedy każdy będzie rządził się sam a ciebie interesować będą jedynie pliki routerów - je monitorujesz, na nich nakładasz blokady i limity transferu.
Pozdrawiam
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Maniek91PL |
Dodano 04-05-2015 21:39
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
Dobra shibby zrobiłem jak zasugerowałeś na urządzeniu 192.168.1.5 ustawiłem server DHCP z puli (192.168.1.101-120) podłączyłem z urządzenia 192.168.1.4 pod wan'a .
restart urządzenia 192.168.1.5 - łaczę się pc po kablu podpiętym pod lan'a - działa, telefonami czy laptopem po wifi działa dostaje numerki z puli 192.168.1.101 itp.
Wchodzę na urządzenie 192.168.1.1 widzę listę urządzeń kolejno z ip 192.168.1.101-102 itp. wszystko wszystkim pięknie działa
Nic nie ruszane, wieczorem do mnie dzwoni sąsiad że nie ma neta patrzę a tam urządzenia podpięte u niego dostają ip z puli ip 192.168.1.1 wtf !? Patrzę nic się nie zmieniło w urządzeniu u sąsiada, resetuje mu , dalej to samo ocb !?!?
Połączony z 04 May 2015 21:46:44:
tylko chwilka, czy na pewno w urządzeniu 192.168.1.5 powinno być wyłączone wan IP ?
Maniek91PL załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Maniek91PL dnia 04-05-2015 21:47
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| shibby |
Dodano 04-05-2015 22:36
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
no ale na tym ddwrt WAN i LAN nie mogą być z tej samej podsieci, bo wtedy nici z NAT`u  Musisz zmienić LAN u klientów na inną podsieć np. 192.168.2.1 i niech z takiej podsieci rozdziela im lokalnie. Dla nich WANem będzie 192.168.1.5 z bramą 192.168.1.1.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Maniek91PL |
Dodano 05-05-2015 18:16
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
shibby dobrze rozumiem, ale chyba ustawiając jako Lan IP na 192.168.2.1 stracę możlowość wejścia w urządzenie od mojej strony ?
*załącznik
tutaj lan ip dać 192.168.2.1
Wtedy automatycznie mi się zmieni pula ip na 192.168.2.2+
A WAN ? zostawić wyłączone ?
Połączony z 05 May 2015 21:29:30:
ustawiłem wan jako 192.168.1.5
lan ip. 192.168.2.1
pula DHCP ip 192.168.2.100-120
Zapisz i nie mam dostępu do urządzenia, jak również nie ma internetu po stronie urządzenia 192.168.1.5
Połączony z 05 May 2015 22:22:24:
shibby proszę o pomoc
Połączony z 06 May 2015 17:05:43:
Cokolwiek ustawie aby WAN IP był 192.168.1.5
A LAN 192.168.2.1 i pula 192.168.2.100+ nie działa net na urządzeniu PC dostają numerki z puli 192.168.2.100 ale brak neta 
Maniek91PL załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Maniek91PL dnia 06-05-2015 17:05
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| shibby |
Dodano 06-05-2015 18:57
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
no to czekaj. Chcesz by hosty były za NATem i działy tylko siebie nawzajem czy chcesz je jednak widzieć.
pisaliśmy z początku o 4 vlanach (każdy port lan na osobnym vlanie). Wtedy faktycznie każdy port wpinasz w osobny vlan i scalasz go z osobnym bridge (br0/1/2/3) i każdym ma swoją numerację DHCP np.:
br0 - 192.168.0.1 z dhcp 192.168.0.200-254
br1 - 192.168.1.1 z dhcp 192.168.1.200-254
br2 - 192.168.2.1 z dhcp 192.168.2.200-254
br3 - 192.168.3.1 z dhcp 192.168.3.200-254
Do każdego z portów wpinasz router (a raczej AP) dla danej grupki ludzi). Konfiguracja takiego AP powinna być nastepująca:
1) wan wyłączony, bo nie używasz wtedy NATa
2) dhcp wyłączony bo twój router będzie rozdawal ipki
3) lan ip pierwsze wolne czyli 192.168.x.2 (gdzie X zależy od vlana do którego zostanie wpięty).
4) klienci widzą się tylko w ramach danego bridge ale korzystając z advanced -> lan access możesz zezwalać na widoczność danych hostów lub podsieci między sobą, między vlanami.
Druga opcja zaproponowana przeze mnie to NAT na każdym urządzeniu klienta. Wtedy ty nie potrzebujesz tworzyć żadnych vlanów ale każdy klient za swoim routerem widzi tylko siebie a ty nie widzisz nic poza ich routerem. Wtedy załóżmy, że na twoim routerze masz ip 192.168.1.1 z dhcp 192.168.200-254. Każdemu routerowi klienta włączasz WAN i konfigurujesz jako kolejny wolny ip czyli np. 192.168.1.10 z bramą oczywiście wskazującą na twój router czyli 192.168.1.1. WAN mamy z głowy, teraz pora na LAN i DHCP. Podsieć LAN musi być inna niż WAN czyli np. 192.168.2.1 lub całkiem odmienna np. 10.1.1.1. Wtedy DHCP ustawiasz zgodnie z podklasą LAN IP. Klienci dostają ip prywatne ze swojego routera np. 10.1.1.x. Dla nich bramą jest twój router i mają neta. Pamiętać trzeba oczywiście o DNSach. Najprościej wpisać dnsuy google.
Teraz musisz obrać jedną z dwóch możliwości.
1) widzisz wszystkich i panujesz nad wszystkimi hostami jeżeli tylko tego chcesz ale możesz zrobić tylko 4 vlany/bridge
2) nie widzisz nic poza routerami (nie interesuje cię to po prostu ile ktoś ma urządzeń i co z nimi robi). Ty masz ip jego routera i wszystkie ograniczenia, limity itd. ustawiasz na ip routera, bez względu czy za routerem jest jeden host czy hostów 20 Dodatkowy plus, że takich routerow możesz postawić tyle na ile ci podsieć pozwala. Minus tego rozwiązania: oni widzą ciebie (czyli całą podsieć 192.168.1.x bo mogą do niej wejść) ale ty nie widzisz nic za routerem czyli nie widzisz podsieci klienta 10.1.1.x
decyduj
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Maniek91PL |
Dodano 06-05-2015 19:20
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
zdecydowałem że wykorzystam twój pomysł żeby u klienta była własna pula IP , ja ustawiam limity i widzę tylko jego główne urządzenie i reszta mnie nie interesuje . Najlepsze rozwiązanie .
Tylko Teraz zostaje jedna sprawa, czemu to nie działa jak ustawiam wan'a , pulę ip. wpinam kabel pod wan'a i nie ma neta
Jak możesz zerknij na schemat w 1 poście, czy winą jest że ustawiam dopiero pule ip na urządzeniu 192.168.1.5 ? Czy powinno być to ustawione odrazu na urządzeniu 192.168.1.4 ? (który jest ustawiony jako bridge z wyłączonym dhcp ?
Ps. Dzięki za rozmowę, bo już zaczyna mnie to przerastać i potrzebuje pomocy aby to sprawnie z organizować
Połączony z 06 May 2015 20:36:07:
wyszło że kupiłem kabel "przedłużacz Wifi" H155 10 metrowy, podłącze antenę z dachu bezpośrednio pod router w pokoju, co wyeliminuje mi urządzenie 192.168.1.3 - chyba dobrze ? zawsze to mniej urządzeń które mogą mieć problemy z działaniem
Edytowany przez Maniek91PL dnia 06-05-2015 20:36
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| bandi20 |
Dodano 08-05-2015 15:31
|
User
Posty: 79
Dołączył: 03/01/2015 09:52
|
Cytat shibby napisał(a):
no to czekaj. Chcesz by hosty były za NATem i działy tylko siebie nawzajem czy chcesz je jednak widzieć.
pisaliśmy z początku o 4 vlanach (każdy port lan na osobnym vlanie). Wtedy faktycznie każdy port wpinasz w osobny vlan i scalasz go z osobnym bridge (br0/1/2/3) i każdym ma swoją numerację DHCP np.:
br0 - 192.168.0.1 z dhcp 192.168.0.200-254
br1 - 192.168.1.1 z dhcp 192.168.1.200-254
br2 - 192.168.2.1 z dhcp 192.168.2.200-254
br3 - 192.168.3.1 z dhcp 192.168.3.200-254
pytanie.. czy leśli zrobie vlany, przypiszę odpowiedni vlan do portu lan w routerze.. to aby to działało.. musze każdy wypuścić na osobny switch..? czy wystarczy jak wszystkie porty LAN z routera (przypisane vlanom) podłącze pod jeden np 24-portowy switch.. skoro i tak wszystkie urządzenia wpiszę w DHCP/ MAC ??
Asus RT-AC86U Asuswrt-Merlin
|
| |
|
|
| shibby |
Dodano 09-05-2015 08:38
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
musisz zastosować albo 4 proste switche albo jeden większy ale zarzadzalny na którym też potworzysz vlany
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Maniek91PL |
Dodano 12-05-2015 14:45
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
dobra ustawione mam to na urządzeniu 192.168.1.6 i 192.168.1.8 ,
pierwsze jako AP z numerem wan 192.168.1.6 z lan 192.168.4.1 ,pula ip 192.168.4.100-200
urządzenie 192.168.1.8 ustawione jako 192.168.4.2
teraz pytanie w urządzeniu 192.168.1.4 mam do wyboru tylko Gateway/Bridge/Wireless ISP , nie ma jako takiego tylko Ap Client ?
Połączony z 12 May 2015 15:16:36:
ps. jak przekierować porty tak abym mógł wejść w urządzenie 192.168.4.2 kiedy jestem podłaczony do urządzenia 192.168.1.1 lub od strony WAN'u ?
Połączony z 13 May 2015 16:40:16:
ustawienie dmz w urządzeniu 192.168.4.2 lecz i tak nie działa
jest jakaś możliwość abym mógł wejść od strony 192.168.1.1 w to urządzenie ?
Połączony z 26 May 2015 18:47:50:
Ktoś pomoże konkretniej?
Maniek91PL załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Maniek91PL dnia 26-05-2015 18:47
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
' target='_blank'>Link
