DHCP en intern netwerk

als je 4 pcs op de switch hangt en ze krijgen elk hun eigen ip van de provider, als je dan files onderling verstuurd, dan gaat de switch het verkeer intern houden. Dat is toch de bedoeling van een switch volgens mij.

Klein ideetje hoor, maar in mijn ogen krijg je het beste resultaat als je het internet laat binnenkomen op de router, daar de server en de switch achter hangt en de clients achter de switch. Vind het verder een beetje weinig informatie die je geeft. Heb je bepaalde redenen om de huidige opstelling te houden? Kan je LAN server DHCP host spelen, kan je router dat? etc. Succes

-FoX- schreef op zondag 20 februari 2005 @ 12:24:
Ik heb hier een internet-verbinding via de kabel, waar er 4 ip-adressen binnenkomen (DHCP).

..

Op dit moment hangen alle PC's nog op de router, die rechstreeks met de modem verbonden is. Dus alle PC's sharen eigenlijk hetzelfde IP-adres.

Spreek je jezelf nu niet ongelovelijk tegen?

je bent je interne netwerkje niet kwijt hoor.

Als een client een bestand wil sturen naar een andere client op je netwerk, zal de switch dit detecteren en alleen doorsturen naar de betreffende client.
Niet via het internet. de verbinding tussen de 2 systemen zal dan ook gewoon 100mbit zijn.


EDIT: overigens kan ik helemaal geen wijs uit die tekeningen van je. Ik heb al heel wat geklieder gezien, maar hier kan ik kop noch staart uit vinden.

EDIT2:

Ze zullen dan intern moeten communiceren via een intern ip-adres (of eventueel de hostname).

hier ga jij de fout in. om intern te kunnen communiceren heb je helemaal geen intern IP adres nodig. Met externe IP adressen kun je net zo goed intern communiceren (zorg wel dat je je subnetmask goed hebt!!!)
Interne IP adressen heten dan ook geen interne IP adressen maar prive adressen.(en externe IP adressen heten legale ip adressen). Dit is hier op GoT een beetje verbasterd naar interne IP en externe IP adressen. Dat heeft jou waarschijnlijk van de wijs gebracht.

[ Voor 62% gewijzigd door JackBol op 20-02-2005 21:45 ]

De default gateway die je van de ISP dhcp server krijgt gebruiken voor je "lan" verkeer, goed plan.

*NOT*

dat werkt alleen als je een /30 krijgt toegewezen dus, en dan nog ben je je broadcast en subnetID kwijt, effectief 2 bruikbare IPs.

Als je 4 ip adressen per aansluiting krijgt, en die hebben ondanks dat een ruimer netmask als bijv. een /24 of /23 (niet ongebruikelijk) gaat al je lokale traffic lekker over je internet lijn met de navenante gevolgen (snelheid, filtering door ISP, en in het geval van de topicstarter niet onbelangrijk, datalimieten).

[ Voor 77% gewijzigd door alt-92 op 21-02-2005 07:49 ]

BackSlash32 schreef op maandag 21 februari 2005 @ 07:44:
De default gateway die je van de ISP dhcp server krijgt gebruiken voor je "lan" verkeer, goed plan.

*NOT*

dat werkt alleen als je een /30 krijgt toegewezen dus, en dan nog ben je je broadcast en subnetID kwijt, effectief 2 bruikbare IPs.

Als je 4 ip adressen per aansluiting krijgt, en die hebben ondanks dat een ruimer netmask als bijv. een /24 of /23 (niet ongebruikelijk) gaat al je lokale traffic lekker over je internet lijn met de navenante gevolgen (snelheid, filtering door ISP, en in het geval van de topicstarter niet onbelangrijk, datalimieten).

Inderdaad. Waarom ISPs nou altijd zo moeilijk moeten doen

De beste oplossing om iedere pc een fatsoenlijke internetverbinding, met publiek IP-adres (want legaal IP-adres is natuurlijk onzin) is om in elke PC ofwel twee nics te zetten, ofwel aan de bestaande nic een extra private (rfc1918) adres te geven.

@backslash & Cyber:

Jongens, snel terug naar netwerkklas.

Lokaal netwerkverkeer gaat NOOIT over het internet. Voor verkeer dat binnen je subnet valt, word de Default Gateway niet eens aangesproken! De swtich zal op basis van MAC adres het frame uit de juiste poort sturen en niet naar je internet. Het enige probleem is broadcastverkeer, maar daar kies je voor omdat je ze rechtstreeks aan het internet hangt.

EDIT: misschien trek ik hier iets te hard van leer... sorry.

[ Voor 92% gewijzigd door JackBol op 21-02-2005 08:40 ]

Dirk-Jan schreef op maandag 21 februari 2005 @ 08:31:
@backslash & Cyber:

Jongens, snel terug naar netwerkklas.

Lokaal netwerkverkeer gaat NOOIT over het internet. Voor verkeer dat binnen je subnet valt, word de Default Gateway niet eens aangesproken! De swtich zal op basis van MAC adres het frame uit de juiste poort sturen en niet naar je internet. Het enige probleem is broadcastverkeer, maar daar kies je voor omdat je ze rechtstreeks aan het internet hangt.

Eh, wat? Lokaal netwerkverkeer kan prima over internet, omdat je bij dit soort gevallen NOOIT een fatsoenlijk subnetje toegewezen krijgt. 't is veromd moeilijk om een subnet te construeren met 4 bruikbare IP-adressen. Een /30 heeft er namelijk in totaal 4 (inclusief broadcast en netwerk) dus hou je er een over (danzij de gateway), en een /29 heeft er 8 waardoor je er 5 overhoudt.

Op zich heb je gelijk, ware het niet dat je geen subnet krijgt. Je krijgt 4 losse IP-adressen. Daarom zeg ik: waarom doen ISPs altijd zo moeijlijk.

Dirk-Jan schreef op maandag 21 februari 2005 @ 08:31:

Zeker nooit van static NAT gehoord? Lijkt mij dat dát de beste oplossing is. maar hey, wie ben ik als ik toch alleen maar onzin praat?

NAT is nooit een oplossing. Vieze troep.

[ Voor 14% gewijzigd door CyBeR op 21-02-2005 08:39 ]

Dirk-Jan schreef op maandag 21 februari 2005 @ 08:31:
@backslash & Cyber:

Jongens, snel terug naar netwerkklas.

Lokaal netwerkverkeer gaat NOOIT over het internet. Voor verkeer dat binnen je subnet valt, word de Default Gateway niet eens aangesproken! De swtich zal op basis van MAC adres het frame uit de juiste poort sturen en niet naar je internet. Het enige probleem is broadcastverkeer, maar daar kies je voor omdat je ze rechtstreeks aan het internet hangt.

Heb je helemaal gelijk in, MITS dat subnet groot genoeg is/alle pc's er in vallen... Wie zegt dat die ip-adressen allemaal in hetzelfde subnet vallen, of dat, als ze al aansluitend zijn, dat subnet groot genoeg is? Die provider zal het een rotzorg zijn met welke snelheid die pc's onderling communiceren, en voor hun is de makkelijkste configuratie om gewoon iedereen een willekeurig ip/24 te geven

Zeker nooit van static NAT gehoord? Lijkt mij dat dát de beste oplossing is. maar hey, wie ben ik als ik toch alleen maar onzin praat?

Tja, en schijnbaar doe je dat Want de topicstarter heeft al eerder aangegeven dat NAT geen oplossing is

Het is jammer dat je (bij mijn weten) aan een netwerkadapter niet zowel een automatisch als een dynamisch adres toe kunt wijzen. Dan moet je dus met 2 adapters gaan werken

Kun je je provider niet vragen hoe statisch die adressen zijn, en of je 4 aaneensluitende adressen kunt krijgen waarna je die met wat aanpassingen aan het subnetmasker zelf invoert op die pc's?

CyBeR schreef op maandag 21 februari 2005 @ 08:37:
[...]


Eh, wat? Lokaal netwerkverkeer kan prima over internet, omdat je bij dit soort gevallen NOOIT een fatsoenlijk subnetje toegewezen krijgt. 't is veromd moeilijk om een subnet te construeren met 4 bruikbare IP-adressen. Een /30 heeft er namelijk in totaal 4 (inclusief broadcast en netwerk) dus hou je er een over (danzij de gateway), en een /29 heeft er 8 waardoor je er 5 overhoudt.

Op zich heb je gelijk, ware het niet dat je geen subnet krijgt. Je krijgt 4 losse IP-adressen. Daarom zeg ik: waarom doen ISPs altijd zo moeijlijk.

en als je nu eens handmatig routes aanmaakt op de client?
route add <ip adres> MASK 255.255.255.255 <lokale interface>

Ik zeg niet dat het een nette oplossing is, maar de TS wil graag op internet zonder router.
Dit zou een oplossing kunnen zijn.

(EDIT: en achteraf net zo'n smerige oplossing als 2 NIC's )

NAT is nooit een oplossing. Vieze troep.

Dat is alleen omdat je de natoplossingen van simpele thuisrouters kent. Als je een beetje weet wat de technische mogelijkheden van NAT zijn, zul je versteld staan.

Ik denk dat Static NAT de beste oplossing is voor deze situatie.
Zo kan je met Static NAT bijv. externe adressen 1-op-1 koppelen met interne adressen.

Lokaal netwerk:
Client A: 192.168.10.10
Client B: 192.168.10.11
Client C: 192.168.10.12
Client D: 192.168.10.13

In de router static NAT:
192.168.10.10 --> 200.1.2.3
200.1.2.3 --> 192.168.10.10
192.168.10.11 --> 200.1.2.10
200.1.2.10 --> 192.168.10.11
192.168.10.12 --> 200.1.2.87
200.1.2.87 --> 192.168.10.12
192.168.10.13 --> 200.1.10.13
200.1.10.13 --> 192.168.10.13

geen geklooi met hoge poorten, gewoon doorsturen. Dit werkt met alles. Incoming connections, MSN, ICQ Limewire, etc. Je bent op alle poorten gewoon van buiten te bereiken.

[ Voor 10% gewijzigd door JackBol op 21-02-2005 08:49 ]

Dirk-Jan schreef op maandag 21 februari 2005 @ 08:46:
Zo kan je met Static NAT bijv. externe adressen 1-op-1 koppelen met interne adressen.

Lokaal netwerk:
Client A: 192.168.10.10
Client B: 192.168.10.11
Client C: 192.168.10.12
Client D: 192.168.10.13

In de router static NAT:
192.168.10.10 --> 200.1.2.3
200.1.2.3 --> 192.168.10.10
192.168.10.11 --> 200.1.2.10
200.1.2.10 --> 192.168.10.11
192.168.10.12 --> 200.1.2.87
200.1.2.87 --> 192.168.10.12
192.168.10.13 --> 200.1.10.13
200.1.10.13 --> 192.168.10.13

geen geklooi met hoge poorten, gewoon doorsturen

Daar heb ik, voor mijn vorige post, ook even aan zitten denken, maar je problemen blijf je houden met bijvoorbeeld ftp (moet je alnog passive ftp-en omdat ftp je ip in het protocol meestuurt) of msn (doet hetzelfde).

Dan edit ik ook Sommige protocollen zijn zo "slim" om hun eigen IP mee te sturen waarna van de andere kant verwacht wordt op DAT ip te connecten. Ik bedoel, als je een al een connectie hebt, dan sturen we vrolijk nog even een ip mee, de andere kant weet anders totaal niet met wie hij aan het praten is

[ Voor 18% gewijzigd door Paul op 21-02-2005 08:53 ]

Dirk-Jan schreef op maandag 21 februari 2005 @ 08:46:
[...]


en als je nu eens handmatig routes aanmaakt op de client?
route add <ip adres> MASK 255.255.255.255 <lokale interface>

Ik zeg niet dat het een nette oplossing is, maar de TS wil graag op internet zonder router.
Dit zou een oplossing kunnen zijn.

(EDIT: en achteraf net zo'n smerige oplossing als 2 NIC's )

't is allemaal smerig het enige wat dat niet is, is gewoon een normaal subnet.

Dat is alleen omdat je de natoplossingen van simpele thuisrouters kent. Als je een beetje weet wat de technische mogelijkheden van NAT zijn, zul je versteld staan.
[..]

Ik ben volledig op de hoogte van NAT oplossingen, en dat is ook precies de reden dat ik ze zo vies vind Het lijkt alsof je met een static 1-op-1 NAT mapping helemaal klaar bent, maar dat ben je niet. Je hebt vervolgens altijd nog Application Layer Gateways (ALGs) nodig om dingen zoals active ftp transfers en dcc op irc in goede banen te leiden. Dat heb je allemaal niet nodig als je gewoon een normaal subnetje krijgt. Ja, je bent voor simpele dingen als http en dergelijke gewoon normaal bereikbaar, maar zodra 't iets verder gaat dan dat zit je nog te kutten.

Als je nu alle ip's statisch insteld (zoals je ze gekregen hebt van de provider) en nu een 2e ip adres (10.*) toevoegd aan alle nics. En je bind het lan protocol ( MS /samba?) aan dat 2e niet gerouteerde adres?

of zie ik iets over het hoofd?