Domaci sit
Zdravim, pokousim se sestavit jsi doma vlastni sit na dvou baracich...
Dum1 Dum2
---------------------------------------- ------------------------------------------
NET > AP Klient > pc1 > XAP klient router > ... < XAP router < Router < AP Klient < NET
| | |
| | Notebook
Notebook pc2
Snad je to z toho dost nazorne... obe site jsou plne funkcni.. chci tyto site spojit pomoci
dvou AP (znacene X).
Dum1 - v pc1 je PCI AP napojena na antenu > internet. Ze sitovky pc1 jde LAN do AP Router Klient na ktery je napojeny notebook. Zaroven AP zprostredkovava spojeni se siti v Dome2...
Dum2 - Antena pripojena do AP Klient z nehoz vede LAN do Routeru do ktereho je napojen pc2, notebook a pridany XAP router.
Sestaveni techto prvku ma sve opodstatneni kvuli konstrukci a umisteni ant. v dome apod.
Moje otazka zni:
Pokud na jedne strane vypadne internet ze strany poskytovatele. Bude tato strana sdilet pripojeni internetu z druhe strany ? ... Moje dedukce je ANO.. nepot pokud vypadne Net v dome1, pripoji se pc1 pres XAP klient router na AP router v dome2 na internet...
Takze dalsi dotaz... jak bych toho mohl zamezit a nastavit XAP v oou domech tak aby zprostredkovavaly jen sdileni dat v siti NE internetu. Diky..
vidim ze formatovani zkolabovalo, tudis neberte v ohledu pokus o schema zapojeni, z textu je patrne zpravne zapojeni...
a ted me jen tak napadlo... stacilo by v AP ktere se pripojuji na internet od sprostredkovatele nastavit MAC adresy pristupu pouze pro pocitace ktere k tomuto AP patri ?...
pokud nemáš na ap kde se připojuješ na net nastavene presmerovani portu, tak by se k tobe nikdo ke sdilenym diskum dostat, resp. ten port co windows pouziva ke sdileni online
o to mi nejde... jde mi o sdileni internetu... Pokud se Dum1 odpoji od zdroje internetu ze strany poskytovatele, bude tato sit viset na siti Domu2, ktery bude mit pristup k internetu pres routry a ap v dome2.. coz ja nechci, chci jen sdileni dat...
takze pokud sem to dobre pochopil, dva baraky chces mit propojene siti, nikoli internetem, kazdej barak si ma jet na svim pisecku ohledne internetu, potom staci zakazat tok internetu do xap routeru ktery vysila na klienta, na hlavnim routeru si nastav pristup jen pro urcite ip, nebo zakaz internet na ip toho xap routeru
funkce filtrovani ip adres, nebo mac adres
jj presne todle jsem myslel... kazdy barak ma totiz vlastni IP a nemel bych prehled pokud nekdo pojede na muj ucet
... napadlo me to, ale je s tim kapku prace.. pri vymene sitovky, pripojeni notebooku atd..
sdileni pres net mi nevyhovuje protoze ikdyz je to od jednoho poskytovatele a jede to pres jeden hlavni AP na kopci, pokud kopituju i male mnozstvi dat je rychlost kolem 100kb/s coz nevim kde je slibeny 1Mbit/s.. Jelikoz jsou oba dva baraky blizko sebe (ne zas tak blizko na LAN kabel) pristoupil jsem k tomuto reseni...
jeste prikladam trochu chapatelnejsi popis siti
..
www.edisk.cz
jeste dalsi napad, stacilo by zablokovat vsechny porty krom portu pro sdileni na AP ktere spojuji site ?... vim ze na AP je moznost povoleni urcitych portu pro konkretni IP, ale jde i zablokovat porty? Pak tedy dotaz: ktery port je pro sdileni ?
to blokovani portu ti asi nepomuze protoze http se bude prevadet furt , zkus jak rikam, na xap router vysilaci zakazat z isprouteru tok
neni stim prace, nektere routery umej i zakazovat tok dat na ip v seznamu, tak pokud nastavis jen zakazanou ip na hlavnim routeru na xap router net ti tam nepujde, a dalsi zarizeni ktery pripojist ve vnitri siti pujdou
super, mam v planu bud 2x D-Link s funkci AP, klient, router, switch nebo
TP-Link Ap, Klient, Router... co je lepsi ? mam doma uz jeden D-Link a zatim zadny problem takze bych u toho asi zustal...
Jeste jeden dotaz.. !!!!!!!! I ted bez propojeni siti se dostanu na pc v prvnim baraku pomoci verejne IP..ale pokud budu mit spojene site. Jelikoz pc v Dome1 ma PCI WiFi a ma staticky napsanou IP od poskytovatele a ne lokalni.. pokud se pokusim na tento pc dostat, jak vim jestli jdu pres mou sit nebo pres internet ?.. V siti 2 (Dum2) tento problem neni protoze se pripojim pomoci lokalnich adres, jelikoz vsechny IP jsou pridelovany pres DHCP z Routeru..
doporucuji d-link .. s tp-linkem mam spatne zkusenosti .. lokalni sitove adrejsi sou napriklad 192.168.1.x verejne pak treba 78.122.54.48
jj to je mi jasne s temi IP... jen jsem se do toho uz nejak zamotal
... a hned mi nedoslo ze vlastne ten pc je identifikovan pomoci dvou IP adres.. verejne coz je ta PCI Wifi s pristupem k netu a druhe lokalni IP ktera je pridelena pres DHCP Lan karte..
jeste dotaz, v jakem programu jsi nakreslil to schema ?
PrintScreen nad Ikonkami Visty + CorelDraw PhotoPaint
... zadny figl 
jinak ve spojeni dvou siti nevidim problem, akorat aby jsi mohl sdilet prostredky v siti a ne jen sdilet internet budes asi muset na xap vypnout preklad nat adres, a stim netem nevim, nikdy jsem se stim nesetkal
pokud bys chtěl sdílet disky, musel bys mít interní lan s ip adresami ze stejného rozsahu. pak mě nenapadá jak se vyhnout možnosti sdílení internetu.
co by šlo - router/pc na rozhraní těch dvou sítí, k němu připojený velký společný sdílecí disk, a bude mít duální ip pro dvě sítě.
ostatně za provoz ven ze své sítě si každý může odpovídat sám. třeba starý dlink mi ukazoval připojené klienty (i se statickými ip), nový asus mi ukazuje jen ty co mají dhcp nebo wifi.
Máš to všechno špatně.
1. Zbytečně strkáš mezi baráky routery, k ničemu ti nebudou, naopak, díky dvěma proti sobě postaveným NATům (což má 90% "domácích routerů) ti nebudou sítě na sebe vidět a ani nebudou prostupné.
2. správný setup je:
- udělat z obou sítí jednu ethernetovou kolizní doménu ( = propoj mezi baráky realizovat čistým AP a wifi klientem)
- DHCP servery na obou hraničních routerech nastavit tak, aby:
- poskytovaly v DHCP výchozí bránu hlavního routeru (popis dále)
- poskytovaly v DHCP adresu DNS serveru IP adresu hlavního routeru
- dávaly IP adresu ze stejného rozsahu (např. 192.168.1.0/24), ale každý měl svůj rozsah adres (např. 192.168.1.50 až .100 a druhý .101 až .150)
- pořídit router, který umožňuje sofistikované nastavení (přepnutí všech portů do jedné kolizní domény, schopnost dynamického směrování)
3. v rámci úspor bych sloučil onen "jednoportový" router a AP mezi LAN1 a LAN2 do jednoho zařízení - doporučuju Asus WL-500gP s nainstalovaným X-WRT, přepnutými VLAN do jedné (tj. AP režim) a dodatečnými aplikacemi (zejména nějakou routovací suitou zebra, OSPF, quagga apod.)
Takže celková síť by měla vypadat nějak takto:
edit: nicméně počítej s tím, že ta wifina uprostřed bude single point of failure, ideální by bylo, kdyby i ten Wlan_klient byla ta Wl-500gP se stejným setupem, sítě byly rozděleny a routovalo by se mezi nimi. Ale pak počítej s vyššími náklady...
to soucasne propojeni prvku (bez tech AP routeru) ma sve opodstatneni kvuli konstrukci baraku, smeru prijimani wifi od poskytovatele, jedna se o dvou generacni byt... nebudu menit vsechno aby to bylo tip top... je mi jasne ze to neni idealni ale jen ze strechy (Barak B) vede od AP klienta 20m UTP kabel do routeru kde pres DHCP je napojen pc, notebook,... Na druhe strane, to bohuzel je jeste horsi protoze poskytovatel dal primo AP klienta jako PCI kartu coz znemoznuje udelat internet v baraku A nezavisly na hlavnim PC, ktery ma nastaveno sdileni internetu... Takze minimalne by to chtelo AP klient mezi antenu a PC... nic takoveho se ale dit nebude... a nepochopil jsem proc by do sebe nemely videt obe site... i ted, v baraku A je zapojena starsi AP ktery po baraku vysila Wifi (neni v nakresu).. a pokud se pripojim AP ktery je na Routeru a ten na AP klientu u anteny tak vidim vsude?... jaky ja rozdil pokud misto toho notebooku pripojim dalsi AP klient a za neho teprve notebook ?
a co jen pouzit cisty AP na strane a Ap klient router na strane B ?
ok nasel jsem toto http://www.svetsiti.cz/Diskuze_list_re.asp?rubrika =SOHO&thread=7782
takze uz se do toho pomalu dostavam... takze ciste pouzit jen AP a AP klient..
Jak jsi správně zjistil, je jedna věc zajistit propojení dvou sítí, a pak druhá věc je zajistit, aby vzniklá sít využívala obou připojení k internetu...
ja ale chci aby nevyuzivala!!!.. aby kazda sit mela pristup pouze ke svemu pripojeni k internetu
aha - už to vidím, máš to v původním dotaze tak trochu zmateně napsáno. Potom stačí jediné - na DHCP nastavit rezervace a ostatním žadatelům vůbec neodpovídat. NEBO, pokud máš nějaký levný router který to neumí, je nastavit IP adresy, bránu, DNS napevno a DHCP vypnout.
hele takze jak je to na tom mojem schematu...
ze strany A: hlavni PC ma svou PCI Wifi.. ta je nakonfigurovana statickou IP... za pocitacem bude teda AP klient router ktery DHCP prideli LAN karte v PC a popripade dalsim PC pripojenych k tomuto routeru. A Tento router prijima vysilani ze strany B od AP.
strana B: vysilac AP je pripojen na Router, ktery DHCP prideluje ip pocitacum a tento router je pripojen na AP klenta k internetu... <<< tato sit je zapojena presne tak jak je to napsane a vse funguje..
Takze chci provest pripojeni strany A... teda koupim ke strane A AP klient router a zapojim ho jak je to popsane vyse... BUde to fungovat? co se tyce sdileni ze jednotlive site na sebe budou videt ?..
u sítě A stačí pořídit wifi klient s více porty, ten připojíš k LAN rozhraní PC, které nastavíš pro sdílení internetu (je to sice prasárna, ale co už - když to tak chceš
). Žádné DHCP nenastavuješ, vše nastavíš na pevné IP.
u sítě B je to obdobné, opět musíš povypínat DHCP, pokud jej neumíš správně nastavit. Na obrázku máš špatně nakreslený "AP router" - tam přijde jen AP, jinak počítače na sebe neuvidí.
Uvědom si, že ponecháním dvou DHCP serverů v jedné kolizní doméně ti budou přidělovat adresy náhodně, může se stát, že přidělí stejnou IP dvěma PC (každý DHCP server zvlášť) a navíc přidělují i výchozí bránu, a tedy "volí" cestu, jakou počítače půjdou se spojením ven z LAN.
Už chápeš?
jj chapu... tady jsem to prekreslil..
http://www.edisk.cz/stahnout-soubor/30923/network. jpg_152.86KB.html
akorat ten router na strane A ma jeste spatnou IP z ozsahu strany B...
takze si muzu vybrat. Pokud to moje routery dovoluji nastavim je tak aby pridelovaly jen v danem rozsahu a je po problemech. NEBO ve nastavim na tvrdo bez DHCP... Strana A je resena hrozne, ale bohuzel no...
1. dávej to prosím sem nebo někam jinam (imageshack.us), nebo se raději zaregistruj, pak to můžeš vkládar rovnou do příspěvků
2. opět tam máš chybu. v "cestě" nesmí být žádný router, tedy ani "AP klient router". Musí tam být klasický bridging klient. Jednoduše řečeno, mezi levým a pravým krajem NESMÍ BÝT ANI JEDEN ROUTER. Celé to musí být jedna kolizní doména.
3. další chyba -- máš tam v LAN DHCP. To je špatně. (viz výše). Jak zajistíš, aby ti router přiděloval IP adresu jen tvým zařízením a ne zařízení ze sítě "A"? Nijak. Rezervace samotná na to nestačí.
tento AP mam v siti B jako spojeni anteny - router.. tenhle bych take pouzil na spojeni abou siti..
http://www.alfacomp.cz/php/product.php?eid=1051400 870UD000D4T
problem je ze ten nikde nepripojim v siti A dalsi pocitac, protoze tam nikde neni router, kvuli blbemu sestaveni... jedina zase pridat dalsi sitovku do hlavniho PC takze by tam byla PCI Wifi na net, LAN1 na AP klienta k siti B a LAN2 k daslimu PC popripade routeru..
co todle ?... rozlozeni IP adres a routru na obou stranach bude seznam MAC adres pocitacu ktere patri do dane site. takze IP adresy vzdy budou takove jak maji byt.
ano, ale to ti nezaručí, že router přidělí IP adresu počítači z druhé sítě.
DHCP rezervace zaručuje jediné: konkrétní IP adresu přidělí konkrétní MAC adrese, ale nezaručí, že jiné MAC adrese přidělí IP adresu jinou. Chápeš? Problém není přímo v tom, že by DHCP přidělovaly IP adresu počítačům "naproti", ale v tom, že by pak tyto PC používaly výchozí bránu z tohoto DHCP serveru - tedy "cizí" připojení k inetu.. Už chápeš?
jj vzdycky mi neco utece...
router ma funkci MAC Address Filtering takze zde napisu seznam povolenych MAC adres a mam po starosti..
- takze to muzu zapojit tak jak to mam na schematu.
- nastavim rezervaci adres aby v tom nebyl bordel
- nastavim filtrovani MAC ardes