2 netwerken via één router - Netwerken

maandag 23 november 2009 11:14

Acties:

Verwijderd

Topicstarter

Ké, ik zit met volgende niet alledaagse vraag;

Ik had tot enkele maanden geleden enkel internet met volgende netwerkopstelling:

ISPmodem => Wifi router => 8-poort gigabit switch

Ik heb toen enkele maanden geleden digitale TV aangevraagd via Telenet. De digicorder die dan geplaatst wordt vereist een rechtsreekse internetaansluiting. waardoor mij netwerkopstelling aangepast moest worden:

ISPmodem => 5-poort switch => Wifi router => 8poort switch
=> Digicorder

De digicorder mag dus geen 192.168... adres krijgen via de router maar wel een rechstreeks IP van de ISP zelf.
Mijn vraag is dus of het mogelijk is om een bepaalde poort op de router te excluden van de DHCP waardoor deze ene poort eigenlijk een switch functie krijgt en dus rechtstreeks zijn IP van de ISP krijgt.Liefst via mijn huidige router (D-link DIR-635) maar indien niet mogelijk via een ander model.

maandag 23 november 2009 11:17

Acties:

sariel

Wat je zou kunnen doen is een tweede router kopen, daarop DHCP uitzetten en als bridge gebruiken. De andere router met je normale netwerk er achter dan aan de eerste router hangen.

Copy.com

maandag 23 november 2009 11:19

Acties:

Verwijderd

Topicstarter

sariel schreef op maandag 23 november 2009 @ 11:17:
Wat je zou kunnen doen is een tweede router kopen, daarop DHCP uitzetten en als bridge gebruiken. De andere router met je normale netwerk er achter dan aan de eerste router hangen.

Dan maak ik eigenlijk van de eerste router een switch en dan heb ik dezelfde situatie wat ik eigenlijk probeer te vermijden. Mijn doel is om die eerste switch uit het netwerk te halen omdat dit een domme functie is waaraan ik geen stroom wil spenderen.

maandag 23 november 2009 11:22

Acties:

Pinooo

Neem een cisco... die kun je op deze manier wel configureren. of zoek een router met DMZ mogelijkheden.

Voorbeeldje: http://www.checkpoint.com/products/utm-1_edge/index.html

[ Voor 28% gewijzigd door Pinooo op 23-11-2009 11:24 . Reden: Link added ]

maandag 23 november 2009 11:27

Acties:

Silver7

Ik zie natuurlijk de oplossingen.

Maar ik kijk even van andere kant op, het slaat toch nergens op dat hij Internet niet kan gebruiken.

maandag 23 november 2009 11:28

Acties:

The-Hi_End

Je kan ook je 8-poort switch vervangen door een model met VLAN-ondersteuning. Dan heb je een opstelling die gelijk is aan de opstelling die je nu hebt.

Dan maak je een VLAN met 3 poorten waar je de kabel van het modem, de wan-poort van de router en de digibox op aansluit. Dan kan je een VLAN maken met de rest van de poorten voor het lokale netwerk (uiteraard een kabel van een lan-poort op de router ook hier aansluiten).

maandag 23 november 2009 11:31

Acties:

Verwijderd

Topicstarter

Pinooo schreef op maandag 23 november 2009 @ 11:22:
Neem een cisco... die kun je op deze manier wel configureren. of zoek een router met DMZ mogelijkheden.

Voorbeeldje: http://www.checkpoint.com/products/utm-1_edge/index.html

Is inderdaad een optie. Wanneer ik DMZ activeer op de router vraagt hij wel welk lokaal adres in de DMZ lijst gezet moet worden. Zal vanavond eens proberen de Digicorder op de router aan te sluiten en dan die lokale IP in DMZ te zetten. Hopelijk werkt dit want je zit dan nog wel met een lokaal IP en weet niet in hoeverre dit gaat werken op de Digicorder. Ik laat het resultaat hier vanavond/morgen weten.

maandag 23 november 2009 11:33

Acties:

Pinooo

De edge die ik in de link erbij heb gezet kan het aan om een extern IP door te geven aan een intern apperaat. Dit is een echte DMZ host. wat je router nu gaat doen is gewoon alle poorten forwarden naar dat adres.

in ieder geval heel veel succes!

maandag 23 november 2009 15:40

Acties:

Verwijderd

Topicstarter

Heb ondertussen hier online nog wat verder gezocht. Blijkbaar hebben mensen DMZ al getest en dit blijkt niet te werken zoals gevreesd. Via Vlan zou het wel moeten werken maar dan is de kostprijs te hoog om nog financieel interessant te zijn. Er zit niets anders op dan zo voort te werken. Enkel mensen met een Linksys WRT router model kunnen nog gebruik maken van een aangepaste opensource firmware waarbij je kan bepalen welke poorten geen gebruik mogen maken van DHCP en hetzelfde werken als achter een switch.

maandag 23 november 2009 15:44

Acties:

Pinooo

Ik denk dat als je een echte professionele (als eerder aangegeven) router/firewall zou hebben dat het geen probleem moeten zijn aangezien deze routers/firewalls een DMZ echt gebruiken als 1:1 verbinding. Ik heb geen idee of er consumenten routers zijn die dit op deze manier ondersteunen maar het is het uitzoeken waard denk ik.

maandag 23 november 2009 16:19

Acties:

Ra_gdd

-= Nigga on tha Trigga =-

Heb ook Telenet digitale tv en internet.

Met m'n Linksys WRT54G en Hyperwrt firmware kon ik een van de 4 lan poorten openzetten als WAN-poort,
Digicorder op die poort krijgt rechtsreekse IP-adres Telenet.
Werkt perfect

Zi zo uit

Modem Telenet - WRT54G router - 8 poort giga switch
- Digicorder

Dit kan je doen met alle Linux firmware bases routers.
Ben nu niet thuis, ik post later wel de commando's ervoor.

http://www.tweakers.net/gallery/92748/sys / http://www.tweakers.net/gallery/sys/11563" / http://www.tweakers.net/gallery/sys/11561

maandag 23 november 2009 16:38

Acties:

Ra_gdd

-= Nigga on tha Trigga =-

Met m'n Linksys WRT54GL en Thibor Hyperwrt 15C firmware kan ik poorten van deze router rechtstreeks met internet verbinden.

Zo moet je geen extra modem of extra switch gebruiken met je digibox/corder.

Hoe?
http://www.dd-wrt.com:80/wiki/index.php/Switched_Ports

Switched Ports
[edit] Usage examples
With an older router, you can make for instance ports 3 and 4 to reside outside the router's NAT. Devices attached to these ports will request an own IP address from the ISP instead of getting a private IP address from your WRT. One might want to have such behaviour when having unsorted firewall issues with a SIP operator.
nvram set vlan0ports="1 2 5*"
nvram set vlan1ports="0 3 4 5"
nvram commit
reboot
According to the user reports, this is confirmed to work at least with a WRT54GSv1.1 after power cycling the router.
If you want to recover the default settings, write the following within ssh session:
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0 5"
nvram commit
reboot
[edit] Disable LAN ports
Another usage would be to disable the LAN ports exept the one that connects you to the rest of the world . You can use your router as an access point and nobody can plug in his network cable to get around your Radius authentication (requested in the German DD-WRT forum http://www.dd-wrt.com/phpBB2/viewtopic.php?p=26821)
Tested with a WRT54G v5
nvram set vlan0ports="3 5*"
nvram set vlan1ports="5"
nvram commit
reboot
will make only LAN port 1 work. So you can plug in cables to the other ports and try to hijack the internet connection but will not even get to the firewall.
[edit] The Port Numbering Explained
The numbers mean the following:
WRT54G v4 & WRT54GS v3
0 = port 4
1 = port 3
2 = port 2
3 = port 1
4 = WAN
5 = CPU internal
5* = CPU internal default
WRT54G v2/v3 & WRT54GS v1/v2
0 = WAN
1 = port 1
2 = port 2
3 = port 3
4 = port 4
5 = CPU internal
5* = CPU internal default
WRT54GL v1.1
0 = port 4
1 = port 3
2 = port 2
3 = port 1
4 = WAN
5 = CPU internal
5* = CPU internal default

The variable vlan0ports equals to the natted LAN side. Correspondently vlan1ports refers to the WAN side, outside the router's internal NAT addressing scheme.
A little extra explanation regarding port 5: the switch that is built in to the router is a 6 port switch. The sixth port (numbered 5) is the only port not connected to an outside connector. Instead, it is directly connected to the et0 interface on the motherboard. Port 5 must be included on any VLAN that must be visible to the CPU. The asterisk (*) signifies that the VLAN it is attached to is the default VLAN: if the switch receives a packet on port 5 that is not tagged it is put into the VLAN where the * is configured. Always make sure this is vlan0.
The WLAN interface does not support VLANs. It is, however, usually bridged to vlan0. It's possible to bridge virtual wireless interfaces to different VLANs VLAN Detached Networks each with Wireless and Internet
Categories: English documentation | Basic tutorials

WRT54GL met poort 3 & 4 voor Digicorder

nvram set vlan0ports="0 1 5*"
nvram set vlan1ports="2 3 4 5"
nvram commit
reboot

http://www.tweakers.net/gallery/92748/sys / http://www.tweakers.net/gallery/sys/11563" / http://www.tweakers.net/gallery/sys/11561

woensdag 25 november 2009 12:04

Acties:

Verwijderd

Topicstarter

Ra_gdd schreef op maandag 23 november 2009 @ 16:38:
Met m'n Linksys WRT54GL en Thibor Hyperwrt 15C firmware kan ik poorten van deze router rechtstreeks met internet verbinden.

Zo moet je geen extra modem of extra switch gebruiken met je digibox/corder.

Hoe?
http://www.dd-wrt.com:80/wiki/index.php/Switched_Ports

Bedankt voor de tip, ben nu aan het denken om de Linksys WRT320N te kopen, deze dit is een gigabit N-wifi router, op die manier kan ik mijn gigabit switch combineren met mijn router én met jou tip kan ik de switch van Telenet ook uitsluiten. Kostprijs van deze router is 65euro dus als ik mijn huidige router + !-port gigaswitch + 5 port switch verkoop zal ik niet veel moeten opleggen.
Als ze nu nog een 3.5" slot hierin monteren met een ingebouwde bittorrent-client dan kan ik mijn synology ook nog buiten smijten, maar dat zal wat teveel gevraagd zijn vrees ik

woensdag 25 november 2009 13:33

Acties:

donny007

Try the Nether!

Ga er maar van uit dat je de WRT320N (met standaard firmware) iedere dag moet restarten als je een beetje download.

De beste oplossing is een Managed switch met Vlans stel port 1,2 en 3 als vlan0 in, en de rest als vlan1, sluit je telenet verbinding aan op port 1, je Digicoder op 2, en je router op 3, de LAN kabel van je router gaat dan weer terug in port 4, managed switches zijn alleen vrij prijzig.

Een simpelere oplossing is natuurlijk een switch rechtstreeks aan je telenet verbinding hangen, met daaraan je Router en Digicoder, dan ben je voor 25 euro klaar.

/dev/null

woensdag 25 november 2009 15:12

Acties:

Verwijderd

Topicstarter

donny007 schreef op woensdag 25 november 2009 @ 13:33:
Ga er maar van uit dat je de WRT320N (met standaard firmware) iedere dag moet restarten als je een beetje download.

De beste oplossing is een Managed switch met Vlans stel port 1,2 en 3 als vlan0 in, en de rest als vlan1, sluit je telenet verbinding aan op port 1, je Digicoder op 2, en je router op 3, de LAN kabel van je router gaat dan weer terug in port 4, managed switches zijn alleen vrij prijzig.

Een simpelere oplossing is natuurlijk een switch rechtstreeks aan je telenet verbinding hangen, met daaraan je Router en Digicoder, dan ben je voor 25 euro klaar.

Idd,Heb wat opzoekwerk gemaakt voor die WRT320N te voorzien van die aangepaste firmware maar dat lijkt ten eerste nogal complex, moet ik ook nog serial console vinden, en lees nog veel mensen die regelmatig vastlopers hebben en fouten in de web gui.

BEste oplossing lijkt tot nu toe de 5-port switch van Telenet met daarachter de gigabit N-wifi router dan kan ik men 8-port giga switch buiten smijten. Heb nog gezocht naar andere giga wifi routers die wel stabiel werken met de DD-WRT firmware maar heb er geen gevonden.

Pagina: 1

Reageer