Einrichtung und Beratung des Heimnetzwerks

582
Josiah Christiansen

Ich möchte einige Ideen und Ratschläge für mein Heimnetzwerk. Ich bin IT-Techniker und kenne die Grundlagen, jedoch ist Vernetzung nicht meine starke Suite und ich möchte mich verbessern.

[Aktuelle Einstellung]

Es gibt zwei Familien in meinem Haus, also muss ich die Netzwerke trennen. Ich habe einen TP-Link Arch c9-Router (R1), der an die Internet-Box angeschlossen ist. Als nächstes habe ich meinen Asus RT68R (R2) an den LAN-Port von R1 angeschlossen und das Netzwerk für das Zurücksetzen des Hauses gehostet. Die andere Familie hat ihren Linksys Router (R3) ebenfalls mit dem LAN-Port von R1 verbunden. Alle Router bieten ein eigenes Netzwerk mit DHCP. Ich verstehe, dass dies als Triple Nating bezeichnet wird und Probleme oder Latenzen verursachen kann. R1 Hat ein IP-Schema von 10.0.20.x und R2 hat ein IP-Schema von 192.168.1.x R3. Ich weiß es nicht genau, aber ich glaube, es fängt mit 10. etwas an. Ich glaube, dass alle Subnetmasks des Routers auf 255.255.255.0 eingestellt sind. Für R3 nicht ganz sicher, da ich keinen Zugriff auf ihren Router habe.

Hinter R2 steht ein Daten- und Domänenserver 2016-Datencenter mit 4-5 Desktops und 2-3 Drahtlosgeräten. R2 hat auch eine drahtlose ssid für das Netzwerk und eine Gäste-ssid. R2 hat eine statische IP von R1 und ist in der DMZ, um den VPN-Zugriff auf den R2-Dateiserver zu ermöglichen

[Problem]

Die Familie, die R3 verwendet, hat ab und zu ein Problem, wenn ihr Router das Internet verliert und das einzige, was behebt, dass R1 neu gestartet wird, und dass einige Router sogar alle Router und die Internet-Box neu starten müssen. Um das Problem zu lösen, habe ich versucht, das Netzwerk nach R3 zu scannen und es von einem Gerät hinter R2 aus zu pingen. Aber ich kann es nicht finden oder sehen, wie immer ich R1 sehen kann. Ich habe mit einigen Kollegen gesprochen und sie glauben, dass die Familie, die R3 verwendet, auf ihrem Router etwas konfiguriert hat, das dazu führt, dass einige Male eine andere Einstellung wie der AP-Modus oder der Bridge-Modus gestartet wird. Auch entdeckt, wenn ich DHCP auf R1 deaktiviere, funktioniert Internet für R2 und R3 gut, aber nach einer Weile verliert R3 das Internet.

[Was ich gerne machen würde]

Ich möchte R2 und R3 vollständig voneinander trennen, damit sie überhaupt nicht miteinander kommunizieren, um jegliche Art von Konflikten oder Problemen zu entfernen, die durch das aktuelle Setup verursacht werden können. Hinter R2 hätte ich gerne ein paar Subnetze für verschiedene Geräte, um die Sicherheit für wichtigere Geräte zu verbessern. Beispiel wäre R2 Hauptnetzwerk mit Domain Server und allgemeinen Heimgeräten wie Mediencomputer oder Roku oder Fire TV Stick ect. Als nächstes wäre ein Subnetz für ein persönlicheres Gerät, das möglicherweise wichtigere Dokumente und Dateien enthält. Ich möchte jedoch, dass diese mit dem Domänen- und Dateiserver für das Netzlaufwerk kommunizieren können. Schließlich möchte ich zwei Subnetze, eines für Testzwecke und zur Beseitigung infizierter Computer, so dass keine Kommunikation mit anderen Netzwerken möglich ist. Der zweite wäre für Gäste.

Ich verstehe, dass etwas von dem, was ich tun möchte, mehr Geld kosten kann, und eine Firewall wäre eine gute Idee, um R2 und R3 zu unterstützen. Ich frage mich nur, ob es irgendwie möglich ist, mit Setups mit Routern und Waps für Endverbraucher zu tun oder wenn ich wirklich Business-Firewall / Managed Switches und Waps brauche

Ich habe darüber nachgedacht, einige neuere Router wie Netger XR500 oder ASUS AC3100 und Ubiquity Waps zu kaufen.

Letzte Frage. Ist es möglich, ein Gast-SSID-Netzwerk auf meinem ASUS-Router einzurichten und diesen LAN-Ports Geräte diesem Netzwerk zuzuweisen, oder ist das Gastnetzwerk nur über WLAN erreichbar?

Ich freue mich über jegliche Hilfe oder Ratschläge, die jemand zu bieten hat.

2
In Bezug auf die letzte Frage zum Gastnetzwerk glaube ich, dass dies nur WLAN ist. Es wurde noch nicht von einem Gastnetzwerk gehört, das mit demselben Router verbunden ist. Eine Möglichkeit ist ein WLAN-Gastnetzwerk und ein Zugangspunkt, der eine Verbindung zum WLAN des Gastes herstellt. Dies ist dann ein Zugangspunkt mit Kabelverbindungen (und einige Modelle wiederholen WLAN) als Gastnetzwerk Ihres Routers. Andreas vor 6 Jahren 1

2 Antworten auf die Frage

0
dirkt

1) Ein möglicher Grund für die "Internetprobleme" bei R3 ist, dass R3 scheinbar für die Verbindung zu R1 auf DHCP angewiesen ist. Wenn dies aus irgendeinem Grund nicht funktioniert, verliert R3 die Lease und damit die Verbindung zu R1. Um dies zu debuggen, muss man auf R3 zugreifen.

Um dies zu vermeiden, können Sie sowohl R2 als auch R3 statische Adressen angeben. Dann können Sie DHCP auf R1 deaktivieren (oder einen statischen Bereich reservieren). Sie müssen die statische Adresse auf R3 einrichten. Sprechen Sie mit der anderen Familie ("es hilft bei Internetproblemen", ist wahrscheinlich ein gutes Argument für "Ich muss etwas auf Ihrem Router tun").

2) Idealerweise sollte nur R1 NAT machen, aber für die Einrichtung dieser Einstellung sind Routing-Regeln für R1 und die korrekte Einrichtung von R2 und R3 erforderlich. In Anbetracht der Situation ist dies möglicherweise nicht so einfach. Ich denke also, dass Sie mit doppeltem NAT (nicht mit dreifachem NAT - auf jedem Pfad R2-R1 und R3-R1, die beide Router NAT betreiben) stecken.

3) R2 und R3 "kommunizieren" und Probleme verursachen, ist sehr wahrscheinlich nicht das Problem. Sie können eine Firewall auf R1 einrichten, wenn Sie sich darüber wirklich Sorgen machen. Dies erfordert wahrscheinlich eine angepasste Firmware wie OpenWRT auf R1 (Archer C9 sollte unterstützt werden) und erfordert etwas Fachwissen. Daher ist es möglicherweise einfacher, es so zu belassen, wie es ist.

Da R2 und R3 beide NAT betreiben, sind die Netzwerke hinter R2 und R3 auch mit zusätzlichem Firewall-Material effektiv getrennt.

4) Wenn Sie hinter R2 andere Subnetze wünschen, sollten Sie wissen, dass dies ein Routing zwischen Subnetzen erfordert, was wiederum Routen für alle Mitglieder eines Subnetzes erfordert . Sie können Routen über DHCP verteilen. Für eine ähnliche Frage siehe zB hier .

Dies erfordert ein sehr benutzerdefiniertes Setup auf R2 und möglicherweise wird Firmware auch auf R2 geöffnet, wenn die mitgelieferte Firmware dies nicht zulässt. Es ist durchaus möglich, so etwas einzurichten, aber es erfordert auch einige Netzwerkkenntnisse.

5) Ein Gastnetzwerk im LAN unterscheidet sich nicht wesentlich von einem Gastnetzwerk im WLAN. Aber auch hier muss die Firmware dies unterstützen. Wenn die mitgelieferte Firmware nicht verfügbar ist, benötigen Sie OpenWRT usw. und müssen diese selbst einrichten (was außerdem ein gutes Verständnis der Firewall-Regeln / iptables erfordert).

Alles, was Sie tun möchten, ist machbar. Auch ohne zusätzliche Hardware (obwohl Sie möglicherweise einige LAN-Switches für alle Geräte benötigen, wenn Sie sie noch nicht haben). Wenn Sie es zum ersten Mal tun, sollten Sie die Lernkurve nicht unterschätzen. Sie müssen sich mit den Grundlagen des Netzwerks vertraut machen.

0
eyoung100

Trennung

Dies kann durch Subnetting erreicht werden . Subnetting ist die Aufteilung von Netzwerkbits und Hostbits. Ich weiß nicht, ob Sie das wissen oder nicht, also werde ich es auflisten.

Für private IP-Adressen:

+-------+-------------------------+-------------+-------------------------------+ | Class | Private Network | Subnet Mask | Range | +-------+-------------------------+-------------+-------------------------------+ | A | 10.0.0.0 | 255.0.0.0 | 10.0.0.0 - 10.255.255.255 | | B | 172.16.0.0 - 172.32.0.0 | 255.240.0.0 | 172.16.0.0 - 172.31.255.255 | | C | 192.168.1.0 | 255.255.0.0 | 192.168.0.0 - 192.168.255.255 | +-------+-------------------------+-------------+-------------------------------+   +-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+ | Class | First Octet Range | High Order Bits | Notation ID | Default Subnet | Num of Networks | Num of Hosts | +-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+ | A | 1 – 126 | 0 | N.H.H.H | 255.0.0.0 | 126 (2^7 – 2) | 16,777,214 (2^24 – 2) | | B | 128 – 191 | 10 | N.N.H.H | 255.255.0.0 | 16,382 (2^14 – 2) | 65,534 (2^16 – 2) | | C | 192 – 223 | 110 | N.N.N.H | 255.255.255.0 | 2,097,150 (2^21 – 2) | 254 (2^8 – 2) | | | | | | | | | +-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+

Siehe IP-Adressklassen, wenn Sie Registerkarten haben.

Verwenden Sie die obigen Tabellen und die Daten Ihrer Frage:

  • R1 verwendet eine Adresse der Klasse A.
  • R2 verwendet eine Klasse-C-Adresse.
  • R3 verwendet eine Klasse-A-Adresse.
  1. Sicherlich benötigen Sie in Ihrem Netzwerk keine 16.777.214 LAN-Geräte. Lassen Sie uns alle in die gleiche Klasse einordnen, die Klasse C sein sollte.
  2. Stellen Sie sicher, dass alle Router auf das gleiche IP-Protokoll eingestellt sind. Wenn Ihr ISP und Ihr Modem IPv6 unterstützen und derzeit auf IPv6 eingestellt ist, müssen alle Geräte in der Leitung IPv6 unterstützen. Wenn ein Gerät nur IPv4 verwendet, müssen Sie alle Geräte auf IPv4 einstellen.
  3. Entscheiden Sie sich für eine Topologie. Hier gibt es einige Möglichkeiten:
    • Entfernen Sie alle Router mit Ausnahme desjenigen, der mit dem ISP verbunden ist : Ersetzen Sie beide Router durch einen Switch mit genügend Ports, um alle Familienmitglieder zu unterstützen. Der Kauf von drei Schaltern und das Überbrücken von 2 funktioniert ebenfalls. Die Verwendung eines Switches würde das Subnetting insgesamt erleichtern, da sich jedes Gerät jetzt alle in einem Subnetz befindet und nur das drahtlose Passwort zwischen den Familien freigibt.
    • Jeder Router sollte sein eigenes Subnetz sein : Verwenden Sie die MAC-Adressfilterung, damit der DHCP-Dienst in R1 immer die gleichen IP-Adressen an R2 und R3 vergibt, da Sie sie als Uplinked verwenden. @djkrt verwies in seinem Vorschlag auf statische IP-Adressen darauf.
  4. Lesen Sie nach der Auswahl einer Topologie Subnetting Made Easy und berechnen Sie dann mit diesem Subnetzrechner das richtige Subnetz für R2 und erneut für R3.

Beachten Sie, dass sich R3 in einem anderen Subnetz befinden muss, um den Datenverkehr aufzuteilen, und wird nicht mit R1 oder R2 kommunizieren, es sei denn, Sie aktivieren Routing-Regeln, z die gleiche Klasse und dasselbe Subnetz. NAT-Übersetzung tritt nur einmal auf, wenn dies behoben ist. R3 kann die Verbindung verlieren, da NAT zweimal vorkommt. Einmal aus der Originalübersetzung und dann, wenn R3 die Informationen zu seiner eigenen ARP-Tabelle hinzufügt.

Verwandte Probleme