Turvattu yhteys kotiverkkoon (2 reititintä vai riittääkö konffaus)

Viestiketju alueella 'Internet, tietoturva ja muu tietoliikenne' , aloittaja mipi, 23.11.2017.

  1. mipi

    Rekisteröitynyt:
    25.01.2001
    Viestejä:
    75
    Kotona on lähiverkko (reititin + erillinen kaapelimodeemi) joka toimii ongelmitta.
    Nyt olisi tarvetta saada välillä yhteys omiin laitteisiin (raspberry, ip kamera jne) kauempaakin.
    Alkuperäinen ajatus oli käyttää toista reititintä ja pystyttää toinen lähiverkko etäyhteyksiä varten (sandbox effect, eli varsinainen lähiverkko on turvassa jos vaikka opetellessa jää hieman liikaa yhteyksiä auki ulospäin)

    Voiko sillattuun modeemiin (Elisa Kaapeli) kytkeä kiinni kahta reititintä vai onko tähän jokin näppärä yhden reitittimen ratkaisu.
     
  2. ampula

    Rekisteröitynyt:
    04.11.2015
    Viestejä:
    2 965
    Voi kytkeä, jos ei modeemissa portteja tarpeeksi, niin tarvitset väliin kytkimen.
    Kun teet erillisellä laitteella niin ajatus pysyy kasassa, eli vahingossa vaikeampi reititintä konffata niin että verkot sekaisin. Lisäksi virtanapilla saat sen päälle/pois.

    Voi lisäksi hommata tuohon "Iot" verkkoon sellaisen palomuuri reittimen mikä sopii siihen tarkoitukseen, lähinnä kai rajattu VPN yhteyttä varten tuota tarvit? Suoritusky ei tarvi olla ihmeellinen ?

    Jos tuo saastuu, niin että operaattori sulkee liittymän, niin siinä menee silti kokoyhteys, eli siltä ei suojaa.
     
  3. Soleck1

    Rekisteröitynyt:
    18.12.2004
    Viestejä:
    240
  4. ampula

    Rekisteröitynyt:
    04.11.2015
    Viestejä:
    2 965
    Pelkällä VLANilla ei tuota toteuta, sillä saa kyllä esim yhdellä ethernet kaapelilla siirettyä kummatkin jne.
    On reittimiä joilla voi saada kaksi julkista dynaamista IPtä operaattorilta ja ne NATtattua, omiin portteihinsa tai eri virtuaaliverkkoihin (VLAN), niihin sitten palomuurit ja VPN halutusti.
    VLANia jos käyttää niin ennen epämääräist laitetta pitää erottaa se haluttu sille, eli tarvitaan sitä tukevia kytkimiä, Wlan purkkeja jne.

    Jos VLANille tarvetta, niin silti voi käyttää kahta reititintä ja toteuttaa tarvittavan VLANin kytkimillä kohtuu yksinkertaisesti ja pienellä rahalla. vaikka ei nuo isoja purkkeja ole, niin tilansa vaatii. (jos meinaa kaiken tunkea jonnekkin kerrostaloasunoissa olevan pienenristiikytkentäkaappiin kokoiseen tilaan)
     
  5. mipi

    Rekisteröitynyt:
    25.01.2001
    Viestejä:
    75
    kiitokset kommenteista. VLAN oli uusi tuttavuus, pitää tutustua mutta aloitellaan nyt ensin 2 fyysesellä laitteella

    Tästä päästäänkiin uuteen haasteeseen.
    D-Link DIR615 (DD-WRT) ei saa muodostettua yhteyttä DNA:n Sagecom modeemin kautta.
    -Vika ei ole DIR-615:n raudassa sillä jos kytken sen jos käytössä olevan reitittimen perään niin yhteys toimii. (DIR-615 -> reititin -> Modeemi = OK)
    -myöskin modeemin rauta on ok, sillä läppärillä saa sen kautta suoran yhteyden yhteyden.

    DD-WRT:stä uusin versio eikä konffauksissa ole ole yritetty mitään kikkailuja

    mistä nupista pitää vääntää että dlink ja modeemi tulisivat kunnolla toimeen keskenään?
     
  6. ampula

    Rekisteröitynyt:
    04.11.2015
    Viestejä:
    2 965
    Saako D-link IPtä, jos se on modeemissa suoraan kiinni, ilmeisesti ei ? Näkyykö logissa mitään ? Oletko kokeillut vähän herätellä, uudistaa IPtä reittiellä ? Reittimen WAN puolen MAC on ilmeisesti tehdas oletus, et vahingossa muuttanut samaksi kuin jo kiinni olevassa?

    Kokeiletko toimivan reittimen tilalla, vai onko toimiva reititin samaan aikaan kiinni, onko portista kiinni mihin porttiin modeemissa kytket ?

    Saako esim tietokone IPtä modeemista samasta portista ?

    Onko IPtä vapaana, jos esim wlan siltaavana ja olet hiljan kokeillut joitain laitteita siinä

    Ilmeiseti luetetaan että operaattoriltasi saa useamman jullkisen IPn ettei siis siihen kaadu.
     
  7. mipi

    Rekisteröitynyt:
    25.01.2001
    Viestejä:
    75
    Nyt on saatu molemmat reittimet kiinni verkkoon ja modeemin ollessa siltaavana molemmilla on oma IP.
    Seuraava haaste on port forwardointi.

    Avasin muutaman portin tuohon "testiverkon" retittimeen Node Red:lle:

    protocol: Both / port from: 1880 / IP Address: 192.168.1.1 / Port to: 1880

    Lanissa 192.168.1.1:1880 toimii

    ..mutta kun kokeilen ulkopuolelta ###.###.###.###:1880

    ei yhteys onnistu ja port skannerille kokeiltaessa portti on edelleen kiinni.

    Kokeilin vaihtaa ulkopuolista porttia toiseksi (1880 -> 2000) mutta portti pysyy kiinni.

    Pitääkö sillattun modeemin defaulttiasetuksiin tehdä muutoksia jotta portit eivät olisi blokattuja, vai rajoittaa DNA tarjoamiensa nettiliittymien porttiliikennettä?
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti