Koppeling twee Routers via WAN-LAN met voordelen van LAN-LAN

Ik heb een vraag:
Momenteel heb ik een Ziggo-modem-router en een Cisco E1500 wireless router.
Wat ik zou willen bereiken is dat ik de Cisco kan gebruiken om voor een aantal pc's specifieke "parental control" aan te zetten, de andere daar op geconnecte pc's mogen hier geen last van onder vinden.
pc's/nas/netwerk apparatuur die aan beide routers hangen moeten elkaar wel kunnen vinden (fileshare etc.)


Er zijn bij mijn weten twee manieren om het hele zaakje te verbinden en heb ze beide ook al geprobeerd (en werkend gekregen met hun beperkingen):


cable <<===>> (coax) Ubee modem/router (LAN) <<===>> (LAN) Wireless Router )))))) draadloze laptop
Hierbij krijg je 1 netwerk, file sharing tussen pc's aan zowel het Ubee modem als de Wireless Router werkt perfect. Specifieke zaken uit de Wireless Router m.b.t. internet access werken niet meer.

én

cable <<===>> (coax) Ubee modem/router (LAN) <<===>> (WAN) Wireless Router )))))) draadloze laptop
Je hebt weer volledige controle of je internet access binnen je Wireless Router (Parental control die totaal waardeloos binnen het Ubee modem is). Filesharing/windows networking tussen beide routers werkt niet meer. Bijvoorbeeld een NAS die aan het Ubee hangt is niet meer te zien vanaf pc's die aan de wireless router hangen.


Beide heeft een voor deel en een nadeel. Allen zou ik de nadelen van de tweede oplossing willen opheffen.
Ik heb heel specifiek gekozen voor een andere draadloze router (Cisco E1500) omdat deze goed te configureren is voor parental control. Er hangen eveneens meer pc's aan deze nu dus via een tijdschakelaar uitzetten is geen optie.

Ik ben dus opzoek naar een connectie tussen twee windows netwerken (wss)... iemand suggesties.

Het is nog erger....

ping -a <ip> adres levert gewoon netjes de namen als ik m'n router via 't wan heb aangesloten aan m'n modem/router.
maar vervolgens die naam gebruiken om te pingen werkt niet

Een DMS zal niets oplossen omdat ik meer dan 1 "af te schermen" pc heb die aan de cisco/linksys hangen.

Een VLAN werkt alleen als ik ook een VLAN modem/router heb bij mijn weten, en de ubee zal dat zeker niet ondersteunen.

Als ik het zo bekijk moet ik eigenlijk een manier hebben om de set poorten verantwoordelijk voor windows filesharing (inmiddels gevonden) vanuit m'n lan1<==>lan2 krijg (beide kanten op dus) onafhankelijk van de initiator...

De optie om alles aan m'n cisco te hangen had ik ook al overwogen maar ik zit dan met kabelzooi dus dat wordt dan óf:

• een extra AP die boven plaats (daar staat de cisco nu), de cisco direct naast m'n router zetten
• over een enkele utp een up-lijn (4-draads) en een down-lijn (4-draads) maken, extra switch in de meterkast plaatsen (of beter gezegd, m'n huidige switch van boven naar beneden verplaatsen)

Voor de korte termijn denk ik dat ik deze laatste beter kan hanteren. Dan komt alles dat ik in huis heb direct (of indirect ;-) ) aan de LAN-poorten van de cisco te hangen en heb ik dus weer alles binnen 1 netwerk hangen.
Het degraderen van m'n router/modem naar alleen een "bridge"/modem kan, ik ben wel bang voor een vertraging maar daar moet ik nog maar eens naar kijken. Heb namelijk wel het gevoel dat het beduidend langzamer is om vanaf de cisco te "surfen".

Een extra AP is dan later alleen nog een keer nodig als ik beter coverage wil in huis.... ach zo blijf je bezig

<<< toevoeging >>>

De reden om de Cisco te halen was juist omdat Parental control op de Ubee zo brak is. Ik wil gewoon aan een pc rechten hangen en niet specifiek willen inloggen op elke pc op het internet. De Cisco staat dit wel toe, beter nog, ik kan voor 1 pc (mac-adres) block aan zetten en de rest hoef ik niet te vermelden, die kunnen gewoon door.
Dat kan maar deels op de Ubee, je kunt daar wel "auto-door-routing" op instellen maar dat zijn er maximaal 3 en je blijft daar zitten met het inloggen op internet, niet handig dus. Dat uitzoeken heeft me gewoon al 3 dagen gekost en een gewone helpdesk kennen ze bij Ziggo niet meer dus, je bent "tweaker" of je bent het niet.

[ Voor 25% gewijzigd door Verwijderd op 05-11-2011 13:30 ]

WoC schreef op zaterdag 05 november 2011 @ 16:15:
[...]
Dat zou niet het geval moeten zijn. Je kunt de Ubee op 2 manieren in bridge modus zetten: via de software als DMZ achtige constructie en als echte bridge (kan alleen door Ziggo, bellen met de helpdesk en het is in enkele tellen geregeld). Je krijgt dan het ip adres van Ziggo direct op je Cisco router.
Je zou alleen vertraging kunnen merken als je het duurste abonnement van Ziggo hebt (120Mbit) en de Cisco dit niet WAN-LAN aankan. Of de gebruikelijke wireless beperkingen.

Ik had juist die DMZ achtige constructie zitten uitdokteren toen in zat te zweten in de sauna

DMZ instellen voor een fixed ip adres op de Ubee 123.456.789.002. Adres reeks Ubee op 123.456.789.x (subnet 255.255.255.0)
Dit IP adres op de WAN kant van de CISCO instellen inclusief juiste subnet.
WAN op Cisco doorlussen naar een LAN op de CISCO
DHCP uitschakelen op de Ubee.
DHCP inschakelen op de Cisco, adresreeks 987.654.321.x, subnetmask 2555.255.255.0.
Ubee <==> Cisco beide op LAN.

Geen idee of dit gaat werken.
Het doorlussen had ik al eerder gedaan en een LAN<=>LAN verbinding gelegd maar dan was Parental Control idd niet te gebruiken omdat de "surfende laptop" alsnog rechtstreeks via de Ubee naar buiten ging (daar was DHCP nog wel actief ingeschakeld)

Wat betreft een mogelijke oplossing voor je probleem...
Wanneer je de Cisco als accesspoint gebruikt (wat je in feite doet door hem via de LAN aan te sluiten op de Ubee), kun je de ingebouwde functies als parental control geloof ik niet meer gebruiken. Ik heb het net hier snel getest met een Linksys wrt54g met DD-WRT als accesspoint, maar ook daar werken de access controls niet.
Als je de Cisco verbindt via WAN zou je zoals voorgesteld kunnen kijken naar het openzetten van de benodigde poorten (137, 138, 139, 445), maar ja, welke PC kies je dan als doel achter de Cisco?

Dat openzetten werkte niet omdat de pc's uiteindelijk niet in het zelfde net zaten. Ik kan met de huidige opzet wel de andere pc's benaderen maar naming werkt dan niet helaas. Met de hierboven genoemde misschien wel...

Is het mogelijk de Cisco in een soort router modus te zetten, dus niet als een gateway mode (waarin zo'n ding standaard staat). Hiermee zet je de NAT uit en is het misschien wel mogelijk.

Andere mogelijkheid is misschien kijken naar de ip adresranges: kun je de Cisco in een range zetten die binnen de range van de Ubee valt (en dan voorkomen dat de Ubee die adressen zelf nog gaat uitgeven). Zet dan ook alle overbodige firewall dingen uit op de Cisco anders is dat ding dubbelop bezig.

Dit laatste werkt niet, tried it.
Als ik de Cisco dezelfde ip-range+mask (twee verschillende niet overlappende sets) wil laten uitdelen als de Ubee kan de Cisco niet via de WAN rechtstreeks aan de Ubee LAN komen te hangen. Dan krijgt het ding, heel grappig gewoon het ip-adres "localhost" 127.0.0.1...

Ik ga m'n hiervoor beschreven ding nog proberen later vanavond. Nu wordt er driftig film gekeken van de NAS en wil niet het hele huishouden frustreren, hahahaha

HET WERKT!!!!

Nog niet helemaal qua performance maar daar ga ik me nog verder in verdiepen.

Ik heb nu 1 netwerk (pc's zien elkaar)

Het zit nu alsvolgt:

Modem/router heeft geen DHCP meer. Een eigen netwerk 123.456.789.xxx, subnet 255.255.255.0.
Modem/router heeft eigen locale adres in deze range 123.456.789.222.

Cisco hangt met zijn WAN aan zijn eigen LAN port.
Cisco hangt met 1 LAN poort aan 1 LAN poort van de Modem/router.

Cisco heeft fixed extern WAN ip 123.456.789.111 subnet 255.255.255.0

Modem/router heeft een DMS naar het WAN ip van de Cisco.

Ivm performance issue heb ik al het volgende gedaan:
Op de Cisco aangegeven dat WAN access voor de volgende twee MAC's niet is toegestaan:

• Het WAN-MAC van de Cisco en
• het LAN-MAC van de modem/router.

pfff,
Goed na twee dagen heb ik deze configuratie weer teruggedraaid. Ik ben nog opzoek naar een goede oplossing. Wss veel instel werk, en de verbinding tussen beide routers blijft traag.
Ik wil opzoek gaan naar netwerk optimalisaties, het zou in dit geval namelijk heel goed liggen aan een makke hub, dat ding hangt zich wel vaker op.

nu hangt de cisco alleen met zijn lan poort an't net... wordt vervolgd.

firefly112 schreef op woensdag 16 november 2011 @ 16:46:
Je kan toch ook op de UBee DHCP laten uit geven deze dan door te laten lopen naar de router hier doe je de kabel in 1 LAN poort ( NIET IN WAN). hier zet je DHCP op uit waardoor hij de DHCP gebruikt van UBee.

Dit werkt welis waar, en heb ik alles in 1 LAN zitten maar Parental Control doet het dan niet meer.
Volgens mij moet ik het aan de praat krijgen met de loop die ik eerst had maar dan moet ik de Cisco zo configureren dat er geen loop-backs ontstaan.

In de oplossing waarbij ik m'n cisco van WAN naar z'n eigen LAN laat gaan heb ik voor problemen met performance en soms zelfs helemaal geen connection naar de buitenwereld. Dat kan natuurlijk nooit de bedoeling zijn.

Ik moet er eerst voor zorgen dat ik uberhaupt op de Cisco met WAN naar LAN van Ubee niet zoveel lag heb als ik nu had. Prio 1 als ik dat voor elkaar heb zal ik hier wat updates posten.