Verbinding tussen twee LAN netwerken

Aangezien het twee aparte IP netwerken zijn zal je inderdaad een router moeten gebruiken om ze te verbinden. Een simpele router is hier prima voor geschikt, maar zijn de WAN poorten van deze routers niet al in gebruik?

er zou een route gecreëerd moeten worden van router 1 naar router 2.
Wat hangt er voor beide routers?

Alles je met je computer op 192.168.1.x zit en je vraagt een verbinding op naar een IP adres dat niet in het 192.168.1.x segment valt dan zal deze router het verkeer via zijn WAN naar buiten sturen.

De vraag is dus, wat hangt er aan de WAN kant van beide routers.

Je zou de wan poort van router 2 in lan 1 kunnen hangen en dan op router twee een portforward definiëren voor de camera's die je wilt benaderen. Da's waarschijnlijk de simpelste oplossing zonder extra kosten.

Een iets minder elegante manier kan zijn om lan poorten van beide routers aan elkaar te knopen en de pc's die camera's moeten benaderen een tweede ip adres te geven in de camera range. Heb je mogelijk een utp crosscable voor nodig.

Ja, dat kan.

1. Geef de router van LAN2 een vast IP-adres uit LAN1 op zijn WAN poort. Stel als Default Gateway EN DNS server het IP-adres van de router op LAN1 in.
2. Stel de firewall op de router van LAN2 in naar wens (de apparaten kunnen straks immers het internet op als je niets doet).
3. Trek een kabel van een LAN-poort van de router in LAN1 naar de WAN poort van de router in LAN2.

Je bent er bijna, maar nu moet je je apparatuur in LAN1 nog uitleggen dat ze via een afwijkende gateway naar de IP-range van LAN2 moeten. Dit zou je op de router van LAN1 kunnen regelen, mits je op deze router extra routes aan kan maken. Als dat niet kan, kun je de extra route ook gewoon op je PC aanmaken met het commando "route add". Dat zou dan bijvoorbeeld worden:

route add 192.168.10.0 255.255.255.0 192.168.1.2

In dit voorbeeld is 192.168.1.2 het IP-adres van de WAN poort van de router in LAN2.


Ik moet er wel bij zeggen: dit is de theorie. Ik doe eigenlijk al jaren te weinig met thuis "routers" om met zekerheid te durven zeggen dat jouw apparaten dit ook echt kunnen. Sommige "routers" schijnen bijvoorbeeld te weigeren om verkeer naar andere private subnetten over de WAN-poort te routeren.

Ik zou tussen LAN1 en LAN2 dus ook geen NAT gaan gebruiken, omdat dit het eigenlijk alleen maar onnodig moeilijk maakt.

anboni schreef op vrijdag 27 februari 2015 @ 13:59:
Je zou de wan poort van router 2 in lan 1 kunnen hangen en dan op router twee een portforward definiëren voor de camera's die je wilt benaderen. Da's waarschijnlijk de simpelste oplossing zonder extra kosten.

Een iets minder elegante manier kan zijn om lan poorten van beide routers aan elkaar te knopen en de pc's die camera's moeten benaderen een tweede ip adres te geven in de camera range. Heb je mogelijk een utp crosscable voor nodig.

Dan ga je wel nat als op beide netwerken DHCP gebruikt wordt.

ehvc schreef op vrijdag 27 februari 2015 @ 13:56:
[....]

De vraag is dus, wat hangt er aan de WAN kant van beide routers.

Zie de tweede post van de TS voor het antwoord. (De post boven die van jou.)

[ Voor 42% gewijzigd door Anoniem: 39993 op 27-02-2015 14:11 ]

Thanks BazzH die had ik even over het hoofd gezien.

Router 1 zou via een lan port gekoppeld kunnen worden aan Router 2 zijn WAN poort

De Wan van Router 2 krijgt dan een IP adres bijv: 192.168.1.10
Als je dan met je mobiel van lan 1 naar een de nas op lan 2 wilt ga je naar 192.168.1.10:5000
Synology port is namelijk 5000

Op Router 2 zou een port forward moeten staan dat port 5000 verwijst naar 192.168.10.xxx(ip van de nas)
Dit kan je dan opbouwen naar de camera's door gebruik te maken van de porten die daarvoor nodig zijn.

ehvc schreef op vrijdag 27 februari 2015 @ 15:52:
Thanks BazzH die had ik even over het hoofd gezien.

Router 1 zou via een lan port gekoppeld kunnen worden aan Router 2 zijn WAN poort

De Wan van Router 2 krijgt dan een IP adres bijv: 192.168.1.10
Als je dan met je mobiel van lan 1 naar een de nas op lan 2 wilt ga je naar 192.168.1.10:5000
Synology port is namelijk 5000

Op Router 2 zou een port forward moeten staan dat port 5000 verwijst naar 192.168.10.xxx(ip van de nas)
Dit kan je dan opbouwen naar de camera's door gebruik te maken van de porten die daarvoor nodig zijn.

Op de router in LAN2 hoef je helemaal geen port forwards aan te maken, want je doet daar helemaal niets met publieke IP-adressen. Je zou hooguit op de router in LAN1 port forwards aan moeten maken om apparatuur achter de router in LAN2 bereikbaar te kunnen maken vanaf het internet (maar dat is die apparatuur nu niet, want heel LAN2 zit op dit moment niet aan het internet).

Een PC in LAN1 kan gewoon naar bijv. een camera met IP-adres 192.168.10.223. Waarom zou je dan een adresvertaling gaan doen? Dat is pas nodig als een PC vanaf het internet wil verbinden met die camera, want dan moet die PC verbinden met het publieke IP-adres van de router in LAN1 en die moet dan een vertaling maken naar het private IP adres van de betreffende camera. Dan hoef je binnen je LAN niet nog een keer een adresvertaling te doen.

Anoniem: 39993 schreef op vrijdag 27 februari 2015 @ 16:02:
[...]

Op de router in LAN2 hoef je helemaal geen port forwards aan te maken, want je doet daar helemaal niets met publieke IP-adressen. Je zou hooguit op de router in LAN1 port forwards aan moeten maken om apparatuur achter de router in LAN2 bereikbaar te kunnen maken vanaf het internet (maar dat is die apparatuur nu niet, want heel LAN2 zit op dit moment niet aan het internet).

Een PC in LAN1 kan gewoon naar bijv. een camera met IP-adres 192.168.10.223. Waarom zou je dan een adresvertaling gaan doen? Dat is pas nodig als een PC vanaf het internet wil verbinden met die camera, want dan moet die PC verbinden met het publieke IP-adres van de router in LAN1 en die moet dan een vertaling maken naar het private IP adres van de betreffende camera. Dan hoef je binnen je LAN niet nog een keer een adresvertaling te doen.

Dat zou inderdaad niet nodig zijn, mits de router niet alle verkeer NAT naar buiten (je LAN1). Aangezien de standard thuisdingen altijd alles van lan naar wan natten en de rest vanaf WAN blokkeren in de firewall is een port forward nodig.

Anoniem: 39993 schreef op vrijdag 27 februari 2015 @ 16:02:
[...]

Op de router in LAN2 hoef je helemaal geen port forwards aan te maken, want je doet daar helemaal niets met publieke IP-adressen. Je zou hooguit op de router in LAN1 port forwards aan moeten maken om apparatuur achter de router in LAN2 bereikbaar te kunnen maken vanaf het internet (maar dat is die apparatuur nu niet, want heel LAN2 zit op dit moment niet aan het internet).

Een PC in LAN1 kan gewoon naar bijv. een camera met IP-adres 192.168.10.223. Waarom zou je dan een adresvertaling gaan doen? Dat is pas nodig als een PC vanaf het internet wil verbinden met die camera, want dan moet die PC verbinden met het publieke IP-adres van de router in LAN1 en die moet dan een vertaling maken naar het private IP adres van de betreffende camera. Dan hoef je binnen je LAN niet nog een keer een adresvertaling te doen.

Voor router 2 is router 1 publiek.
Als je van 192.168.1.12 naar 192.168.10.223 wil dan is de route
192.168.1.12 > router 192.168.1.1 > wan port en eindig je op het grote boze internet.

Als router 1 slim is. Dan kan er een statische route opgezet worden. waarin 192.168.10.0/24 verwijst naar port x van de router.
Echter kan ik dat niet vinden voor deze router.
Omdat nu 192.168.10.0/24 niet in de routingtable van router 1 staat, stuurt hij dat naar zijn WAN.

Dit kan je dus oplossen door de WAN van router 2 in het subnet van router 1 te hangen. En alle verbindingen via het IP van WAN 2 (wat voor router 2 publiek is) te gebruiken.