2 aparte netwerken via lan met elkaar verbinden

Ja dat kan, dan moet je ze zoals men dat noemt "Bridgen".

Hier is een nuftig topic met een gelijknamig voorbeeld als het jouwe:

http://superuser.com/ques...r-using-an-ethernet-cable

Slavy schreef op donderdag 29 december 2016 @ 08:51:
Ja dat kan, dan moet je ze zoals men dat noemt "Bridgen".

Hier is een nuftig topic met een gelijknamig voorbeeld als het jouwe:

http://superuser.com/ques...r-using-an-ethernet-cable

Huh... Wat is er gebeurt met een derde netwerk (10.0.0.0/30) gebruiken tussen de 2 routers en statische routes aanmaken voor beide netwerken? Precies zoals een netjes netwerk eruit hoort te zien, zonder smerige bridge troep.

Yariva schreef op donderdag 29 december 2016 @ 09:13:
[...]


Huh... Wat is er gebeurt met een derde netwerk (10.0.0.0/30) gebruiken tussen de 2 routers en statische routes aanmaken voor beide netwerken? Precies zoals een netjes netwerk eruit hoort te zien, zonder smerige bridge troep.

Bridgen gaat juist niet werken als je verschillende ip-ranges hebt
't Derde netwerk heb je strikt genomen niet nodig en 't scheelt één router

Als het 1 netwerk mag zijn:

- Subnetmask naar 255.255.0.0 (/16)
- Switches koppelen met een reguliere CAT5e/CAT6A/CAT7 kabel (of glas als de afstanden groter zijn en/of je last kunt krijgen van electromagnetische verstoringen).

Je moet wel even bedenken of je je privé netwerk uberhaupt wel aan zijn bedrijfsnetwerk wilt hebben. Anders zou je idd kunnen routeren en d'r een firewall tussen zetten zodat bepaald verkeer wel en ander verkeer niet word doorgelaten.

unezra schreef op donderdag 29 december 2016 @ 09:52:
Als het 1 netwerk mag zijn:

- Subnetmask naar 255.255.0.0 (/16)
- Switches koppelen met een reguliere CAT5e/CAT6A/CAT7 kabel (of glas als de afstanden groter zijn en/of je last kunt krijgen van electromagnetische verstoringen).

Je moet wel even bedenken of je je privé netwerk uberhaupt wel aan zijn bedrijfsnetwerk wilt hebben. Anders zou je idd kunnen routeren en d'r een firewall tussen zetten zodat bepaald verkeer wel en ander verkeer niet word doorgelaten.

En hoe gaat dat werken met 2 DHCP servers?..... Juist ja: Niet.

Je praat hier over 2 volledig zelfstandige netwerken. Met beiden hun eigen DHCP server, eigen gateway, eigen router. Die kun je niet zomaar met elkaar verbinden. Je zult hier een router tussen moeten zetten. Je kunt dit niet bridgen, je kunt dit niet switchen.

unezra schreef op donderdag 29 december 2016 @ 09:52:
Als het 1 netwerk mag zijn:

- Subnetmask naar 255.255.0.0 (/16)
- Switches koppelen met een reguliere CAT5e/CAT6A/CAT7 kabel (of glas als de afstanden groter zijn en/of je last kunt krijgen van electromagnetische verstoringen).

Je moet wel even bedenken of je je privé netwerk uberhaupt wel aan zijn bedrijfsnetwerk wilt hebben. Anders zou je idd kunnen routeren en d'r een firewall tussen zetten zodat bepaald verkeer wel en ander verkeer niet word doorgelaten.

Wat gebeurt er dan met de 2 DHCP servers op het netwerk Wordt het ook een rommeltje.

Croga schreef op donderdag 29 december 2016 @ 10:10:
[...]

En hoe gaat dat werken met 2 DHCP servers?..... Juist ja: Niet.

Je praat hier over 2 volledig zelfstandige netwerken. Met beiden hun eigen DHCP server, eigen gateway, eigen router. Die kun je niet zomaar met elkaar verbinden. Je zult hier een router tussen moeten zetten. Je kunt dit niet bridgen, je kunt dit niet switchen.

Daarom dus de vraag of het 1 netwerk mag zijn.

Ik kan op basis van de beschrijving niet bepalen of het zinvol is er 1 netwerk van te maken of 2 en of je dus kunt volstaan met domme L2 switching, of dat je moet gaan zitten routeren.

Meest eenvoudige setup is d'r een groter geswitched netwerk van maken.

unezra schreef op donderdag 29 december 2016 @ 12:43:
Daarom dus de vraag of het 1 netwerk mag zijn.

Ik kan op basis van de beschrijving niet bepalen of het zinvol is er 1 netwerk van te maken of 2 en of je dus kunt volstaan met domme L2 switching, of dat je moet gaan zitten routeren.

urrr.... dat kun je wel....
- 2 verschillende internet aansluitingen
- 2 verschillende IP ranges
- Conclusie: 2 DHCP servers en dus onmogelijk om er 1 netwerk van te maken.

Croga schreef op donderdag 29 december 2016 @ 13:00:
[...]

urrr.... dat kun je wel....
- 2 verschillende internet aansluitingen
- 2 verschillende IP ranges
- Conclusie: 2 DHCP servers en dus onmogelijk om er 1 netwerk van te maken.

Dus?
Beetje creatief zijn...

Waarom zou je niet 1 van die 2 internet verbindingen opheffen en de netwerken samenvoegen?
(Ik kan me allerlei redenen bedenken waarom, maar da's aan TS.)

Gooi je de snelheid van je 2e lijn omhoog, beetje traffic shaping, en gaan. Of misschien is dat niet eens nodig en is de snelheid van 1 lijn voldoende.

Scheelt een bak geld en complexiteit.

Je kunt altijd gaan zitten routeren, maar als het niet nodig is en goedkoper het niet te doen, waarom zou je het dan willen?

unezra schreef op donderdag 29 december 2016 @ 13:25:

Waarom zou je niet 1 van die 2 internet verbindingen opheffen en de netwerken samenvoegen?
(Ik kan me allerlei redenen bedenken waarom, maar da's aan TS.)

TS geeft aan op een boerderij te wonen (waarschijnlijk buitengebied) met slecht internet (waarschijnlijk dus ADSL, ver van de centrale dus zeer waarschijnlijk traag).

Lijkt me dat je dan niet de totaal beschikbare internet snelheid wilt gaan halveren door 1 lijn er uit te gooien,dan moet iedereen over 1 lijn voor zowel de zaak als prive.


Het zou in principe met een gateway oplossing en de juiste instellingen moeten kunnen denk ik/lijkt mij? maar ik zit er niet genoeg in om dit te kunnen bevestigen of uitleggen. Ik hoop dat iemand met meer kennis je hierbij verder kan helpen. Ik heb zelf ook nog zo'n soort situatie waar ik wel wat aan zou willen doen dus ik blijf deze even volgen

Anoniem: 283761 schreef op donderdag 29 december 2016 @ 08:46:
met een gigabit verbinding koppelen zodat ik een directe verbinding met de camera kan maken.

Even voor de zekerheid. Wat bedoel je met "gigabit" verbinding? Om een simpele webcam te bekijken heb je geen gigabit nodig.

Wil je het met huis-tuin-en-keuken spul oplossen; ben je zelf handig genoeg of ga je het laten aanleggen; wat heb je er voor over; wat mag het kosten?

Makkelijk is een extra accesspoint (AP), lange kabel (utp) naar je broer en dan via wifi met het extra AP connecten als je de camera wil zien. Als draadloos sterk genoeg is, hoef je zelfs de kabel niet te trekken.

Anoniem: 283761 schreef op donderdag 29 december 2016 @ 17:10:
------
voorlopig is er nog niet een eenduidig antwoord, wat mij ook niet verbaast...

Mij verbaast het wel.
Je hebt 2 opties:
bridgen
Heeft als nadeel dat je één van beide netwerk moet gaan omnummeren en dat je een aantal dirty tricks moet uithalen om beide internet aansluitingen te gebruiken
routeren
Heeft als nadeel dat je (éénmalig) ip-routes op beide netwerken goed moet instellen

In allebeide gevallen heb je een PC (laptop, desnoods een NAS) nodig met twee netwerk kaarten
Het hangt vooral af van de mogelijkheden van je bestaande apparatuur, wat de optimale oplossing voor jou situatie is

Fysiek heb je nog een 3e optie die volgens mij ook al genoemd is:
WiFi

Als je een Line-of-Sight kunt creeeren tussen die 2 gebouwen, hoef je geen kabels te trekken en kun je het gewoon met richtantennes af.

Scheelt gedoe met grondkabels over lange afstanden. (Of zit er geen open veld tussen maar is het binnen een gebouw?)

unezra schreef op donderdag 29 december 2016 @ 21:13:
Fysiek heb je nog een 3e optie die volgens mij ook al genoemd is:
WiFi

Als je een Line-of-Sight kunt creeeren tussen die 2 gebouwen, hoef je geen kabels te trekken en kun je het gewoon met richtantennes af.

Scheelt gedoe met grondkabels over lange afstanden. (Of zit er geen open veld tussen maar is het binnen een gebouw?)

Maar dan heb je toch nog steeds 2 netwerken die door elkaar lopen. Bovendien zal de investering groter zijn dan een simpele router ertussen plaatsen.

Oplossing 1
Je computers wijzen nu als gateway naar je adsl router. Alles buiten de lokale ip range zullen ze dus proberen te bereiken via die gateway. Niet alleen voor internet maar ook om bv 192.168.1.1 naar 192.168.2.1 te gaan.

Je router moet dus eigenlijk 3 interfaces kennen om dit te ondersteunen (1 lan kabel naar 1.x, 1 lan/wan kabel naar 2.x en 1 wan "kabel" naar internet). Op je router kun je dan instellen hoe het traffic gerouteerd moet worden.
Aangezien een provider router dit waarsch niet gaat trekken moet je routervervangen. Afhankelijk of je ook vanuit je broer makkelijk naar jouw devices verbinding wilt kunnen maken, moet je de router alleen bij jou of ook bij je broer vervangen. Voordeel is wel dat het daarna werkt voor alle routes.

Oplossing2:
Plaats een losse (mikrotik) router in je netwerk Met 1 pootje in jouw en 1 in het netwerk van je broer. Omdat deze router geen default gateway is moet je op je computers static routers instellen naar deze 2e router.

Oplossing 3: (edit: valt af)
Gebruik je toevallig de synology ook voor de cams? Zo ja, kun je op jouw nas een usb netwerkkaart toevoegen en die met je broer zn netwerk verbinden. Je nas kan daarna bij de ip cams uit zijn netwerk en jij kan je nas lokaal benaderen voor de streams. zijn er geen statische routes op pcs meer nodig.
Edit: 2e wired netwerkkaart op synology kan helaas niet, je kunt alleen wifi usb sticks toevoegen.

Mikrotik/ubiquiti routers zijn prima voor deze setup, denk wel even goed na over gigabit want dag maakt het geheel wat duurder. Met een 100mbit mikrotik kun je al voor 30 euro (oplossing 2) of 2x30 euro (oplossing 1) klaar zijn

[ Voor 13% gewijzigd door laurens0619 op 30-12-2016 10:19 ]

Met twee routers kan je keurig die wederzijdse brug realiseren als je de brug maar een kant op wilt hebben dan heb je er maar 1 nodig. Hiervoor kan je mikrotiks of ubiquty edgerouters gebruiken.

Oplossing 4:
Draai lokaal DNS, maak een lokaal domein aan, knoop 1 router tussen je eigen netwerk waar aan 1 poot je modem aan hangt en aan een andere poot een touwtje naar je broer en laat die range routeren.

Hoef je je IP cams niet op IP adres aan te spreken en hoef je ook niet met static routes naar die cams te werken.

Terug is dan lastiger, maar als ik het goed begrijp hoef jij alleen bij die cams te kunnen en hij niet bij jouw netwerk toch?

Of wil je beide netwerken ontsloten hebben voor elkaar (wellicht ook voor andere toepassingen), maar wel ieder je eigen internet verbinding houden.

Als budget geen probleem is, zou je wellicht ook kunnen kijken of een zakelijke internet verbinding een optie is. Dan kun je WEL harder. Niet over DSL, maar graaf glas naar binnen en opeens is snelheid geen probleem. Kost wel een paar centen though.

laurens0619 schreef op vrijdag 30 december 2016 @ 09:54:
Oplossing 1
Je computers wijzen nu als gateway naar je adsl router. Alles buiten de lokale ip range zullen ze dus proberen te bereiken via die gateway. Niet alleen voor internet maar ook om bv 192.168.1.1 naar 192.168.2.1 te gaan.

Je router moet dus eigenlijk 3 interfaces kennen om dit te ondersteunen (1 lan kabel naar 1.x, 1 lan/wan kabel naar 2.x en 1 wan "kabel" naar internet). Op je router kun je dan instellen hoe het traffic gerouteerd moet worden.
Aangezien een provider router dit waarsch niet gaat trekken moet je routervervangen. Afhankelijk of je ook vanuit je broer makkelijk naar jouw devices verbinding wilt kunnen maken, moet je de router alleen bij jou of ook bij je broer vervangen. Voordeel is wel dat het daarna werkt voor alle routes.

Oplossing2:
Plaats een losse (mikrotik) router in je netwerk Met 1 pootje in jouw en 1 in het netwerk van je broer. Omdat deze router geen default gateway is moet je op je computers static routers instellen naar deze 2e router.

Oplossing 3: (edit: valt af)
Gebruik je toevallig de synology ook voor de cams? Zo ja, kun je op jouw nas een usb netwerkkaart toevoegen en die met je broer zn netwerk verbinden. Je nas kan daarna bij de ip cams uit zijn netwerk en jij kan je nas lokaal benaderen voor de streams. zijn er geen statische routes op pcs meer nodig.
Edit: 2e wired netwerkkaart op synology kan helaas niet, je kunt alleen wifi usb sticks toevoegen.

Mikrotik/ubiquiti routers zijn prima voor deze setup, denk wel even goed na over gigabit want dag maakt het geheel wat duurder. Met een 100mbit mikrotik kun je al voor 30 euro (oplossing 2) of 2x30 euro (oplossing 1) klaar zijn

Je kan dit met een mikrotik prima maken hoor. De meeste routers staan wel toe een statische route te maken. Wijs deze naar je mikrotik waarin je 2 vlans maakt 1x bedrijf 1x prive en sluit beide rouders daarop aan. Ieder request van het ene subnet zal door de router doorverwezen naar de mikrotik en die rouleert naar het andere subnet. Opgelost de camera beelden blijven dan lokaal.

Wellicht kun je beide internetverbindingen samen laten komen in 1 router. Load balancing er op en je maakt van het geheel 1 netwerk. De vraag is uiteraard of dit allemaal mogelijk is binnen de manier hoe alles nu is aangelegd en wat je budget is.

Door middel van VLAN's kun je het bedrijfsnetwerk en prive alsnog van elkaar gescheiden houden.

Het is waarlijk verbazingwekkend dat er zoveel verschillende antwoorden in dit topic komen. De beste, simpelste oplossing, is al gegeven: 1 kabel trekken tussen beide routers, en die routers instellen met een extra netwerk en de 2 netwerken daarover routeren. Je zit trouwens wel aan een max kabellengte van 100m vast als je voor koper gaat.

Wat je dus doet is op beide routers 1 poort pakken en die poort configureren voor een nieuw netwerk, kan dat niet met de standaard software die op de routers draait dan zal je of andere routers nodig hebben of er bijvoorbeeld OpenWRT of DDWRT op moeten zetten.
Op router 1 die in het .1.0 netwerk draait stel je dan bv 10.0.0.1/30 in en stelt een route in naar 192.168.2.0/24 via 10.0.0.2/30
op router 2 doe je het omgekeerde, dus je stelt die poort in op 10.0.0.2/30 en stelt een route in naar 192.168.1.0/24 via 10.0.0.1/30

De range voor die extra poorten maakt niet uit, zolang het niet een van de 2 ranges is die gekoppeld moet worden en een private range is. Mocht je bv met een vpn verbinden waar die range al gebruikt wordt kies je gewoon een andere range.
Als je toegang van het ene netwerk naar het andere wilt beperken op een of andere manier dan stel je op beide routers de firewall in.

Het is uiteraard het makkelijkst als je op beide netwerken dezelfde router gebruikt: het instellen van extra routes is vaak niet goed gedocumenteerd op consumenten routers. Scheelt je dus dubbel uitzoekwerk.

Nog een klein dingetje: SMB (windows file sharing) zal werken, alleen announcen machines zichzelf alleen op het eigen subnet, wil je dus file sharen over de netwerken dan moet je de IP adressen weten.

[ Voor 6% gewijzigd door terror538 op 30-12-2016 16:08 ]

Anoniem: 283761 schreef op vrijdag 30 december 2016 @ 16:14:
@Terror538, dankje! hier heb ik wat aan. ik zag ineens zoveel voorbeelden voorbij komen dat ik het overzicht kwijt was.

vraagje, is de IP 10.0.0.1/30 te vergelijken met 192.168.x.x/24 ? qua nummering bedoel ik dan. is het een volkomen willekeurig nummer volgens de standaard structuur?

en wat bedoel je precies met "/30" en "/24"? zijn dit poortnummers of wat moet ik hierbij denken?

weet je zo te zeggen of de ZTE & Arcadian routers van onder andere KPN dit bovenstaande ondersteunen?

Nee, dat ondersteunen ze niet (en Openwrt ondersteunen ze ook niet). Daarom moet die routers vervangen (of een router tussen zetten maar dan krijg je nat over nat) met spul wat dat wel kan zoals een router waar openwrt op kan of een mikrotik/ubiquiti. Die linksys kan helaas ook geen alternatieve oplossing op dus daar kan je niets mee.
Je hebt dus een stuk extra hardware nodig om als router te spelen tussen de netwerken.

De beste prijs/kwaliteit oplossing is een Ubiquiti Edgerouter X

[ Voor 6% gewijzigd door laurens0619 op 30-12-2016 16:25 ]

Anoniem: 283761 schreef op vrijdag 30 december 2016 @ 16:27:
wat gebeurt er als ik het volgende doe?
Netwerk zelf: DHCP range 192.168.1.10 - 192.168.1.99 Standaard Gateway=192.168.1.1
Netwerk broer: DHCP range 192.168.1.100 - 192.168.1.199 Standaard Gateway = 192.168.1.254

misschien denk ik nu heel dom dus behandel me voorzichtig

Dat zijn geen netwerken maar DHCP ranges. Als DHCP gaat lopen blaaten op het netwerk ontvangt iedereen dat, de snelste DHCP server wint dan. Dus het maakt dan ook niet uit wie op welk netwerk zit, je ontvangt elkaars DHCP verkeer dan ook.

Zoals al geschreven is heb je routing nodig. Dat kan niet op een router die maar 2 netwerken (LAN+WAN) aan kan, die moet er dan minimaal 3 kunnen (LAN+WAN+Route).

Kortom: met de huidige KPN hardware kan het niet.

Ik heb even een opzet gemaakt hoe je het zou kunnen doen. Wel met een paar aannames dat apparaten die je
als router hebt getekend momenteel geen router functie vervullen:

Ik heb de nieuwe router overigens aan kantoor 2 geknoopt maar dat zou iedere andere switch in het netwerk kunnen zijn.

Ik heb voor het gemak even nat over nat getekend maar je adsl modem in bridge is nog beter (moet je wel even rekening houden met eventuele iptv/telefoons aan dat modem)

[ Voor 38% gewijzigd door laurens0619 op 30-12-2016 16:39 ]

Anoniem: 283761 schreef op vrijdag 30 december 2016 @ 16:41:
zozo goed bezig! is het nu zo dat ik thuis dus wel via ons eigen KPN internet werk?
wie verzorgd de ip adressen binnen het "Zelf" netwerk? is dat die edgerouter?

en wat zeg je over mijn bovenstaande bericht?

ja de edgerouter wordt je gateway en zal het internet verkeer via kpn routeren
je dhcp bericht snijdt geen hout DHCP kan maar in 1 netwerk actief zijn met de hardware die je nu gebruikt.

Je zou in theorie je eigen dhcp server uit kunnen zetten, je netwerken in hetzelfde subnet gooien en statisch op je eigen apparaten de gateways instellen. Dat werkt, maar is verre van praktisch. Sowieso lijkt het mij een stuk fijner om een apparaat ertussen te hebben waar je het eea mee kan reguleren (voordat je bv een melkrobot in het netwerk omver trekt )

laurens0619 schreef op vrijdag 30 december 2016 @ 16:35:

Ik heb voor het gemak even nat over nat getekend maar je adsl modem in bridge is nog beter (moet je wel even rekening houden met eventuele iptv/telefoons aan dat modem)

[afbeelding]

Je hoeft in geen nat over nat te doen, je kan het stuk tussen de edgerouter en kpn modem/router ook gewoon laten routeren. Alleen moet je dan op het kpn modem wel een static route maken dat 192.168.2.0/24 achter 192.168.3.2 te vinden is.

Ook zou ik de camera's op de lan 2 interface src nat'ten , Scheelt je static routes instellen op de IP cam's

Voor de rest denk ik dat dat dan je beste oplossing is. Het hoeft alleen niet perse een edgerouter te zijn.

[ Voor 6% gewijzigd door TAMW op 30-12-2016 16:55 ]

Anoniem: 283761 schreef op vrijdag 30 december 2016 @ 16:56:
wat betekent die /24 dan?
voor we verder gaan moet ik dat even weten

Dat is een andere manier van notatie(CIDR) van het subnetmasker.

/16 =255.255.0.0
/24 = 255.255.255.0

[ Voor 7% gewijzigd door TAMW op 30-12-2016 17:00 ]

Anoniem: 283761 schreef op vrijdag 30 december 2016 @ 16:56:
wat betekent die /24 dan?
voor we verder gaan moet ik dat even weten

Wikipedia: Classless Inter-Domain Routing

TAMW schreef op vrijdag 30 december 2016 @ 16:50:
[...]


Je hoeft in geen nat over nat te doen, je kan het stuk tussen de edgerouter en kpn modem/router ook gewoon laten routeren. Alleen moet je dan op het kpn modem wel een static route maken dat 192.168.2.0/24 achter 192.168.3.2 te vinden is.

Ook zou ik de camera's op de lan 2 interface src nat'ten , Scheelt je static routes instellen op de IP cam's

Voor de rest denk ik dat dat dan je beste oplossing is. Het hoeft alleen niet perse een edgerouter te zijn.

Hmm nu ik dit post, gaat dit wel werken als de ip cams nog steeds de lokale default gateway hebben uit het andere netwerk?

laurens0619 schreef op vrijdag 30 december 2016 @ 17:10:
[...]


Hmm nu ik dit post, gaat dit wel werken als de ip cams nog steeds de lokale default gateway hebben uit het andere netwerk?

Daar zeg je wat...
Dat retourverkeer gaat natuurlijk nooit aankomen omdat die IP cams de weg terug niet weten...

laurens0619 schreef op vrijdag 30 december 2016 @ 17:10:
[...]


Hmm nu ik dit post, gaat dit wel werken als de ip cams nog steeds de lokale default gateway hebben uit het andere netwerk?

daarom zie mijn eerste bericht.

"Ook zou ik de camera's op de lan 2 interface src nat'ten , Scheelt je static routes instellen op de IP cam's"

Zo komt voor de cam het verkeer uit hun lokaal netwerk en gebruiken ze de gateway niet eens

[ Voor 3% gewijzigd door TAMW op 30-12-2016 17:13 ]

Anoniem: 283761 schreef op vrijdag 30 december 2016 @ 16:14:
@Terror538, dankje! hier heb ik wat aan. ik zag ineens zoveel voorbeelden voorbij komen dat ik het overzicht kwijt was.

vraagje, is de IP 10.0.0.1/30 te vergelijken met 192.168.x.x/24 ? qua nummering bedoel ik dan. is het een volkomen willekeurig nummer volgens de standaard structuur?

en wat bedoel je precies met "/30" en "/24"? zijn dit poortnummers of wat moet ik hierbij denken?

weet je zo te zeggen of de ZTE & Arcadian routers van onder andere KPN dit bovenstaande ondersteunen?

Wat Terror538 aangeeft is de beste manier, standaard netwerk design.

Wat hij met 10.0.0.1/30 (255.255.255.252) bedoelt hij een netwerk met 2 IP addressen, dat is puur voor de link tussen beide routers. Als je een (static) route meegeeft begrijpt het netwerk waar hij heen moet op het moment dat om een bepaald netwerk word gevraagd. Dit kun je in je gui instellen.

Maw; jij wilt naar de camera's, dan zegt je router: hé ik weet waar ik het 192.168.2.0/24 netwerk moet vinden, ik stuur dat via 10.0.0.2 (dus over de link) naar de router van je broer, en zijn router weet waar de camera zit.

De definitie van een router is: het scheiden van netwerken/broadcast domains. Dus dit is precies waar je het voor moet gebruiken.

In je router kun je een static route toevoegen zoiets als: destination network: 192.168.2.0/24, next hop: 10.0.0.2 of de uitgang over een interface. Op de router van je broer doe je het tegenovergestelde (192.168.1.0/24 - 10.0.0.1) - naar jouw netwerk.

z1rconium schreef op zaterdag 31 december 2016 @ 10:21:
[...]

Wat Terror538 aangeeft is de beste manier, standaard netwerk design.

Gaat ook prima werken heeft alleen wel wat nadelen welke dat niet het beste design maken..

Nadeel: 1
Je moet 2 routers kopen ipv 1 zoals het design van: laurens0619 (met mijn aanpassingen)

Nadeel:2
In het laurens0619 (met mijn aanpassingen) design hoef je geen enkele wijziging te doen in het netwerk van zijn broer.
En als je wat minder ervaren bent in networking verlaagd dat het afbreuk risico en verhoogd de kans op succes.

[ Voor 27% gewijzigd door TAMW op 31-12-2016 10:37 ]

Er zijn al 2 routers right ?

z1rconium schreef op zaterdag 31 december 2016 @ 10:37:
Er zijn al 2 routers right ?

Op die routers(CPE ZTE & Arcadian) kan je dat niet zo configureren.

[ Voor 4% gewijzigd door TAMW op 31-12-2016 10:42 ]

Dan mogen ze geen routers heten, ontgaat me overigens waarom dat niet ondersteunt zou worden ? Dit is standaard routing.

En in jouw voorbeeld heb je het over source natting, nee dat maakt het simpel

z1rconium schreef op zaterdag 31 december 2016 @ 10:57:


En in jouw voorbeeld heb je het over source natting, nee dat maakt het simpel

Kan ook zonder hoor dan moet je alleen op de ip cams een static route toevoegen. Is het weer simpel

ik heb inderdaad nog nooit gehoord van routers die het niet toestaan een extra route toe te voegen... Een enkele consumenten router waar je dan in moet loggen via Telnet/SSH om het alsnog handmatig te doen (met als enige risico dat het ding het bij een reboot vergeet) maar dit is echt vrij standaard...

terror538 schreef op zaterdag 31 december 2016 @ 11:17:
ik heb inderdaad nog nooit gehoord van routers die het niet toestaan een extra route toe te voegen.

De route is ook niet het probleem, je heb nog iets anders nodig naast de route

TAMW schreef op zaterdag 31 december 2016 @ 11:21:
[...]


De route is ook niet het probleem, je heb nog iets anders nodig naast de route

Wat dan precies? 2 statische routering op beide routers met een kabel er tussen met extra netwerk (zoals in mijn 2de post in dit topic is vermeld!) is alles wat je nodig heb. Zolang de default gateway maat staat op de routers in beide netwerken werkt het als een zonnetje.

Enkel, zoals al eerder is aangegeven, autodiscovery met sommige apparaten zal niet goed werken (zoals is verwacht met meerdere netwerken.)

Yariva schreef op zaterdag 31 december 2016 @ 11:29:
[...]


Wat dan precies? 2 statische routering op beide routers met een kabel er tussen met extra netwerk (zoals in mijn 2de post in dit topic is vermeld!) is alles wat je nodig heb. Zolang de default gateway maat staat op de routers in beide netwerken werkt het als een zonnetje.

Vertel maar eens hoe de static route er uit moet zien?

TAMW schreef op zaterdag 31 december 2016 @ 11:32:
[...]

Vertel maar eens hoe de static route er uit moet zien?

Is dit een quiz ?
Beide routers kennen elkaar right ? ARP etc ?

z1rconium schreef op zaterdag 31 december 2016 @ 11:51:
[...]

Is dit een quiz ?
Beide routers kennen elkaar right ? ARP etc ?

Ben gewoon benieuwd waarom jullie denken dat het wel kan.
En als je de static route geeft zul je meteen zien waarom het niet kan

ja je zal minstens 1 van de routers een extra ip adres moeten geven in de range van de ander of beide een extra ip adres in een eigen range. Ook dat hoort normaal te kunnen.

terror538 schreef op zaterdag 31 december 2016 @ 12:02:
ja je zal minstens 1 van de routers een extra ip adres moeten geven in de range van de ander of beide een extra ip adres in een eigen range. Ook dat hoort normaal te kunnen.

There it is Een extra IP aan de LAN kant om verkeer tussen de routers mogelijk te maken.

TAMW schreef op zaterdag 31 december 2016 @ 12:10:
[...]


There it is Een extra IP aan de LAN kant om verkeer tussen de routers mogelijk te maken.

Jep, heb ik ook al in een eerdere post uitgelegd. Is ook echt niet iets onmogelijks op een doorsnee router

terror538 schreef op zaterdag 31 december 2016 @ 12:12:
[...]

Jep, heb ik ook al in een eerdere post uitgelegd. Is ook echt niet iets onmogelijks op een doorsnee router

het ging niet om een doorsnee Router maar om de CPE's die al op locatie staan.

TAMW schreef op zaterdag 31 december 2016 @ 11:32:
[...]


Vertel maar eens hoe de static route er uit moet zien?

Ondanks dat het al uitgelegd is, om het plaatje compleet te maken.

Nieuw netwerk maken tussen 2 interfaces op de routers. Maak er 10.0.0.0/30 van, 192.168.2.0/24, 172.16.0.0/24, ik lig er niet wakker van. Laten we de /30 maar even aannemen ivm best practices.

R1 heeft 2 netwerken (met IP's erbij voor het gemak): 192.168.1.1/24 en 10.0.0.1/30.

R2 heeft 192.168.2.1/24 en 10.0.0.2/30.

Route op R1: 192.168.2.0 255.255.255.0 10.0.0.2
Route op R2: 192.168.1.0 255.255.255.0 10.0.0.1

Copy pasta en het werkt.

Yariva schreef op zaterdag 31 december 2016 @ 12:23:
[...]


Ondanks dat het al uitgelegd is, om het plaatje compleet te maken.

Nieuw netwerk maken tussen 2 interfaces op de routers. Maak er 10.0.0.0/30 van, 192.168.2.0/24, 172.16.0.0/24, ik lig er niet wakker van. Laten we de /30 maar even aannemen ivm best practices.

Waarom het tussen netwerk (10.0.0.0/30) totaal onnodig.

TAMW schreef op zaterdag 31 december 2016 @ 12:28:
[...]


Waarom het tussen netwerk 10.0.0.0/30?

Waarom niet?

Brahiewahiewa schreef op zaterdag 31 december 2016 @ 12:33:
[...]

Waarom niet?

Omdat het de setup complexer maakt dan nodig voor de situatie?
Iets met KISS...

unezra schreef op zaterdag 31 december 2016 @ 12:37:
[...]


Omdat het de setup complexer maakt dan nodig voor de situatie?
Iets met KISS...

Maak eens een tekening à la 192.168.1.0/24 <--> 192.168.2.0/24 versus 192.168.1.0/24 <--> 10.0.0.0/30 <--> 192.168.2.0/24 en vul in wat er moet gebeuren om een host in het linker netwerk te laten pingen met een host in het rechter netwerk. Dan ga je zien dat het extra segment het juist simpeler maakt

Brahiewahiewa schreef op zaterdag 31 december 2016 @ 12:33:
[...]

Waarom niet?

Functioneel zal het in deze situatie geen verschil maken.

Alleen slaat het gewoon nergens op aangezien je ze rechtstreeks kan koppelen.
Dit is ook de manier hoe het hoort. Je gaat geen extra (RFC-1918) netwerken gebruiken als ze niet nodig zijn.

In deze situatie zal je niet snel tegen een overlappend segment tegenkomen, maar bij grote netwerken is dit wel degelijk geen probleem, helaas heb ik hier vaak mee te maken . En dan zijn soms de meest ranzige NAT oplossingen nodig.
Vandaar mischien ook wel mijn aversie tegen onnodig gebruik van RFC-1918 netwerken.

[ Voor 4% gewijzigd door TAMW op 31-12-2016 13:19 ]

Brahiewahiewa schreef op zaterdag 31 december 2016 @ 12:49:
[...]
Maak eens een tekening à la 192.168.1.0/24 <--> 192.168.2.0/24 versus 192.168.1.0/24 <--> 10.0.0.0/30 <--> 192.168.2.0/24 en vul in wat er moet gebeuren om een host in het linker netwerk te laten pingen met een host in het rechter netwerk. Dan ga je zien dat het extra segment het juist simpeler maakt

Nu ben ik ook wel nieuwschierig waarom jij denkt dat het eenvoudiger is.

In beide gevallen moet je beide routers 2 IP adressen geven en op beide routers aangeven dat de route voor het andere netwerk, via het IP adres van de andere router loopt.

Het enige dat het je "kost", is 1 extra IP in de range van beide eind netwerken. Da's niet echt spannend in een setup met niet meer dan een handvol apparaten en een /24 op beide plekken.

unezra schreef op zaterdag 31 december 2016 @ 12:53:
[...]


Nu ben ik ook wel nieuwschierig waarom jij denkt dat het eenvoudiger is.

In beide gevallen moet je beide routers 2 IP adressen geven en op beide routers aangeven dat de route voor het andere netwerk, via het IP adres van de andere router loopt.

Het enige dat het je "kost", is 1 extra IP in de range van beide eind netwerken. Da's niet echt spannend in een setup met niet meer dan een handvol apparaten en een /24 op beide plekken.

het maakt het een stukje onlogischer, omdat je dan in het 2e netwerk via de default gateway terug gaat over dat netwerk om via die gateway het andere netwerk te bereiken. De andere kant op wordt het smerig, omdat je dan via 1 router gaat. Dus je pad is beide kanten op niet hetzelfde, zorgt voor rare situaties die lastiger te troubleshooten zijn.

Volgens mij ga je in beide gevallen via de default gateway naar het andere netwerk.

Die gateway weet alleen waar 'ie dat 2e netwerk moet vinden en da's op de poort die in dat netwerk hangt, hij weet ook dat aan de andere kant van die poort een router hangt die dat netwerk daadwerkelijk kan bereiken.

PC stuurt zut naar default gateway, die bepaald of het richting broer of internet moet. Andere kant op same shit, cam stuurt zut naar default gateway, die bepaald of het richting PC van broer moet of het internet op.

Ik kan er _enorm_ naast zitten, maar ik snap vooralsnog niet waarom je met een tussen netwerk, een andere situatie krijgt dan als je doodleuk een 2e IP uit het andere subnet aan beide routers koppelt.

Dat 2e IP heb je met een tussen netwerk ook en die 2 routers zitten met een tussen net, ook allebei in hetzelfde netwerk. Alleen is het dan een tussen net, in plaats van het net waar de PC's en cams in hangen.

Hang via een kabel aan het netwerk van je broer een wifi accespoint en voilà je kan zo even je iPad/telefoon/pc overhangen en de camera's bekijken.....

unezra schreef op zaterdag 31 december 2016 @ 15:18:
Volgens mij ga je in beide gevallen via de default gateway naar het andere netwerk.
Ik kan er _enorm_ naast zitten, maar ik snap vooralsnog niet waarom je met een tussen netwerk, een andere situatie krijgt dan als je doodleuk een 2e IP uit het andere subnet aan beide routers koppelt.

Technisch gezien werkt het, maar je krijgt asymmetrisch verkeer. Verkeer van de camera zal gaan via Router 1 naar Router 2 naar de PC in het remote subnet. Vervolgens zal retourverkeer Via router 2 direct naar de camera gaan. (aangenomen dat de router niet slim genoeg is om een IP redirect te sturen). Als je wel een ICMP redirect krijgt, moet je camera maar slim genoeg zijn om dat te snappen.

Verder is dit geen 'cleane' manier van implementeren. Het extra subnet tussen de twee routers is oplossing die praktisch te troubleshooten is.

JackBol schreef op zaterdag 31 december 2016 @ 17:00:
[...]


Technisch gezien werkt het, maar je krijgt asymmetrisch verkeer. Verkeer van de camera zal gaan via Router 1 naar Router 2 naar de PC in het remote subnet. Vervolgens zal retourverkeer Via router 2 direct naar de camera gaan. (aangenomen dat de router niet slim genoeg is om een IP redirect te sturen). Als je wel een ICMP redirect krijgt, moet je camera maar slim genoeg zijn om dat te snappen.

Verder is dit geen 'cleane' manier van implementeren. Het extra subnet tussen de twee routers is oplossing die praktisch te troubleshooten is.

ICMP redirects zijn vrij standaard dus de kans is klein dat dat niet werkt.
Mocht er geen redirect zijn kan de router het verkeer ook nog steeds blijven forwarden.
zonder dat het nodig is dat de client de route geleerd heeft.


Mocht het niet werken je kan atijd nog een static route in de camera zelf zetten.


Maar we dwalen nogal af van de orginele vraag:

Hoe kan dit TS dit nou het meest efficient doen.
Technisch zijn er verschillende manieren hoe het kan gaan werken.

Wat is belangrijk:

• Stabiel
• eenvoudig
• kosten
• afbreuk risico (het netwerk waarin de ip cams zitten heeft ook een zakelijk karakter[/li

[ Voor 22% gewijzigd door TAMW op 31-12-2016 17:11 ]

TAMW schreef op zaterdag 31 december 2016 @ 17:04:
[...]


ICMP redirects zijn vrij standaard dus de kans is klein dat dat niet werkt.
Mocht er geen redirect zijn kan de router het verkeer ook nog steeds blijven forwarden.
zonder dat het nodig is dat de client de route geleerd heeft.


Mocht het niet werken je kan atijd nog een static route in de camera zelf zetten.


Maar we dwalen nogal af van de orginele vraag:

Hoe kan dit TS dit nou het meest efficient doen.
Technisch zijn er verschillende manieren hoe het kan gaan werken.

Wat is belangrijk:

• Stabiel
• eenvoudig
• kosten
• afbreuk risico (het netwerk waarin de ip cams zitten heeft ook een zakelijk karakter[/li

Precies met TAMW.
Ik kan mij goed voorstellen als je op het netwerk van je broer meelift, hem zo min mogelijk wil lastig vallen met evt plaatsing extra apparatuur/vervanging van bestaande routers/zijn eigen verbinding beïnvloeden.

Daarom vallen wat mij betreft de opties af waar je de router in het netwerk van je broer vervangt. Beste oplossing lijkt mij als :

• TS zijn router vervangt,
• een extra interface toevoegt + kabel legt naar netwerk broer
• static routes + SRC NAT regels toevoegt

Alle andere oplossingen zijn technisch misschien wel mooier, maar er zijn meer zaken belangrijk

Hou het gewoon simpel. Leg een gigabit ethernet kabel van de router van jou broer naar jou bureau en plaats er een wifi access point op ( of steek gewoon de kabel in je laptop ). Dan kan je overschakelen van jou netwerk naar zijn netwerk on the fly.

Anoniem: 283761 schreef op maandag 2 januari 2017 @ 11:25:
@Yarisken, Als je terug leest zie je dat dat niet de gewenste oplossing is.

ik denk dat ik een extra routertje ga scoren en dan eens wat ga proberen. ik vind het lastige kost aangezien ik geen netwerk expert ben maar een hobbyboertje

als iemand zich geroepen voelt mag die een stap voor stap tutorial maken
Iedereen bedankt voor het meedenken. laten we dit topic even warm houden voor wanneer het werkt. dan zorg ik voor een duidelijke conclusie voor mensen met dezelfde vraag.

Zelfkennis is goede eigenschap
Als ik een volgorde van complexiteit mag maken om dit in te regelen (van meest- naar minst complex)
1. Router met openwrt (complex want je moet zelf eerst de firmware erop flashen en soms eea tweaken (afhankelijk per model).
2. Ubiquiti edgerouter
3. Mikrotik router

Met de voetnoot dat complexiteit bij ubiquiti/mikrotik dicht bij elkaar in de buurt ligt.

In zijn algemeenheid vind ik complexe configuraties een stuk eenvoudiger met een Mikrotik, bij de edgerouter moet je dan toch al snel naar de CLI grijpen terwijl je bijna alles wel bij Mikrotik met de windows client voor elkaar krijgt.
Wat jij echter voor elkaar wilt krijgen is prima mogelijk met de web interface van de edgerouter.
Sterker nog, als ik mij het goed herinner heeft de edgerouter een wizard waarbij je een 1x WAN + 2x LAN kunt instellen. Wel opletten dat DHCP dan maar op 1 LAN actief wordt

edit: toch even gekeken. Zie de handleiding op 78 van de edgerouter. Tijdens de wizard kun je aangeven dat je een 2e lan netwerk hebt en ervoor kiezen of je hier DHCP actief op wilt hebben. Additionele routes zijn hierna niet nodig, routing tussen subnetten schijnt standaard al te werken. Als het niet werk zou het kunnen dat een firewall dit blokkeert.

[ Voor 18% gewijzigd door laurens0619 op 02-01-2017 14:26 ]

JackBol schreef op zaterdag 31 december 2016 @ 17:00:
[...]
Technisch gezien werkt het, maar je krijgt asymmetrisch verkeer. Verkeer van de camera zal gaan via Router 1 naar Router 2 naar de PC in het remote subnet. Vervolgens zal retourverkeer Via router 2 direct naar de camera gaan. (aangenomen dat de router niet slim genoeg is om een IP redirect te sturen). Als je wel een ICMP redirect krijgt, moet je camera maar slim genoeg zijn om dat te snappen.

Ik begrijp niet goed hoe dit verkeer asymetrisch zal gaan. De situatie ziet er namelijk zo uit:

PC-----Router 1-----Router 2-----Cam

GW van PC = Router 1
GW van Cam = Router 2

Dus dan krijg je toch dit?

PC-----Router 1-----Router 2-----Cam
------>------>------>------>------>------>

PC-----Router 1-----Router 2-----Cam
<------<------<------<------<------<------

Bij asymetrisch verwacht ik dat je iets krijgt als dit:
PC-----Router 1-----Router 2-----Cam
------>------>------>------>------>------>
PC-----Cam
<------

En die route of een variant daarop is niet mogelijk.

Don't get me wrong, ik wil best geloven dat je gelijk hebt, maar zoals je het nu uit legt snap ik het niet. Voor TS misschien minder relevant, ik ben benieuwd hoe het dan wel zit en welke denkfout ik klaarblijkelijk maak.

unezra schreef op maandag 2 januari 2017 @ 14:07:
[...]


Ik begrijp niet goed hoe dit verkeer asymetrisch zal gaan. De situatie ziet er namelijk zo uit:

PC-----Router 1-----Router 2-----Cam

GW van PC = Router 1
GW van Cam = Router 2

Dus dan krijg je toch dit?

PC-----Router 1-----Router 2-----Cam
------>------>------>------>------>------>

PC-----Router 1-----Router 2-----Cam
<------<------<------<------<------<------

Bij asymetrisch verwacht ik dat je iets krijgt als dit:
PC-----Router 1-----Router 2-----Cam
------>------>------>------>------>------>
PC-----Cam
<------

En die route of een variant daarop is niet mogelijk.

Don't get me wrong, ik wil best geloven dat je gelijk hebt, maar zoals je het nu uit legt snap ik het niet. Voor TS misschien minder relevant, ik ben benieuwd hoe het dan wel zit en welke denkfout ik klaarblijkelijk maak.

Heenweg: Router1 heeft namelijk ook een adres in het subnet waar ook de cam inzit en zal router 2 dus niet gebruiken.
PC-----Router 1-----Cam
------>------>------>------>-

terugweg: Router2 zal zeer waarchijnlijk een icmp redirect sturen waardoor de Cam de route leert en daarna router2 ook overslaat, indien er geen redirect volgt zal Router 2 de packets blijven forwarden
PC-----Router 1-----Router 2-----Cam
<------<------<------<------<------<------

terugweg na een:icmp redirect.
PC-----Router 1---------Cam
<------<------<------<------<-


Dus pas NA een ICMP redirect is het verkeer weer symmetrisch
Wat ook kan is op de cam een static route toevoegen, dan is het verkeer altijd symmetrisch

[ Voor 4% gewijzigd door TAMW op 02-01-2017 14:47 ]

unezra schreef op maandag 2 januari 2017 @ 14:07:
[...]


Ik begrijp niet goed hoe dit verkeer asymetrisch zal gaan. De situatie ziet er namelijk zo uit:

PC-----Router 1-----Router 2-----Cam

GW van PC = Router 1
GW van Cam = Router 2

Dus dan krijg je toch dit?

PC-----Router 1-----Router 2-----Cam
------>------>------>------>------>------>

PC-----Router 1-----Router 2-----Cam
<------<------<------<------<------<------

Bij asymetrisch verwacht ik dat je iets krijgt als dit:
PC-----Router 1-----Router 2-----Cam
------>------>------>------>------>------>
PC-----Cam
<------

En die route of een variant daarop is niet mogelijk.

Don't get me wrong, ik wil best geloven dat je gelijk hebt, maar zoals je het nu uit legt snap ik het niet. Voor TS misschien minder relevant, ik ben benieuwd hoe het dan wel zit en welke denkfout ik klaarblijkelijk maak.

Teken het bijbehorende IP plan eens uit, teken daar de statische route in (1 is voldoende) en maak dan een hop-by-hop overzicht voor de forwarding tussen de cam en de viewer. Dan zie je het vanzelf

JackBol schreef op maandag 2 januari 2017 @ 14:42:
[...]
Teken het bijbehorende IP plan eens uit, teken daar de statische route in (1 is voldoende) en maak dan een hop-by-hop overzicht voor de forwarding tussen de cam en de viewer. Dan zie je het vanzelf

Zoiets?

PC (192.168.1.42/24) ----- (192.168.1.1) Router (192.168.2.2) ----- (192.168.1.2) Router (192.168.2.1) ----- CAM (192.168.2.42/24)

GW PC: 192.168.1.1
GW CAM: 192.168.2.1

Volgens mij doet je heen-verkeer dan dit:
192.168.1.42 -----> 192.168.1.1 -----> 192.168.2.1 -----> 192.168.2.42

Retour gaat het zo:
192.168.2.42 -----> 192.168.2.1 -----> 192.168.1.1 -----> 192.168.1.42

Word dat heel veel anders als je d'r een 10.x netwerk tussen zet? Dan krijg je toch dit:

PC (192.168.1.42/24) ----- (192.168.1.1) Router (10.42.42.1) ----- (10.42.42.1) Router (192.168.2.1) ----- CAM (192.168.2.42/24)

GW PC: 192.168.1.1
GW CAM: 192.168.2.1

Heen:
192.168.1.42 -----> 192.168.1.1 -----> 10.42.42.1 -----> 10.42.42.2 ----> 192.168.2.1 -----> 192.168.2.42

Terug:
192.168.2.42 -----> 192.168.2.1 -----> 10.42.42.2 -----> 10.42.42.1 -----> 192.168.1.1 -----> 192.168.1.42

Dus ja, er zit een extra stap tussen, maar je hopst volgens mij nog steeds dezelfde poorten van je routers over.

Again, ik wil best geloven dat ik er naast zit, alleen als ik het zo uitteken, lijkt me daar geen issue in te zitten en ik wil juist graag begrijpen waarom het scenario met een tussen net preferred is en zonder tussen-net niet.

unezra schreef op maandag 2 januari 2017 @ 14:57:
[...]
hier ga je de mist in, je /kan/ niet praten vanuit 1.1 naar 2.1 op deze manier
Volgens mij doet je heen-verkeer dan dit:
192.168.1.42 -----> 192.168.1.1 -----> 192.168.2.1 -----> 192.168.2.42
2e ip adres GW:192.168.2.254 --------------------------->

daarom is de oplossing met een extra ip range tussen de routers dus /netter/

Anoniem: 283761 schreef op maandag 2 januari 2017 @ 15:37:
[...]

HELD

maar okee, uit jouw edit maak ik op dat ik het beste voor een edge kan gaan?
dan ga ik dat proberen.

Voor jouw wens zou ik inderdaad voor de edgerouter-X gaan. Met de wizard gaat dit waarschijnlijk al out of the box werken en anders kom je er met de hulp van internet vast wel uit


PS: Ik gebruik thuis een Edgerouter, Openwrt en Mikrotik door elkaar dus ben niet heul biased

terror538 schreef op maandag 2 januari 2017 @ 15:31:
hier ga je de mist in, je /kan/ niet praten vanuit 1.1 naar 2.1 op deze manier

unezra schreef op maandag 2 januari 2017 @ 14:57:
Volgens mij doet je heen-verkeer dan dit:
192.168.1.42 -----> 192.168.1.1 -----> 192.168.2.1 -----> 192.168.2.42

Retour gaat het zo:
192.168.2.42 -----> 192.168.2.1 -----> 192.168.1.1 -----> 192.168.1.42

terror538 schreef op maandag 2 januari 2017 @ 15:31:
daarom is de oplossing met een extra ip range tussen de routers dus /netter/

Maar die snap ik dus niet.
(Even los van dat ik volgens mij ergens een fout in mijn tekening heb gemaakt die het niet veel helderder maakt.)

Even uitgaande van het volgende:
PC zit op poort 1 van Router 1
Router 2 zit op poort 2 van Router 1
Router 1 zit op poort 2 van Router 1
CAM zit op poort 1 van router 2

Router 1 weet dat 192.168.1.42 op poort 1 zit
Router 1 heeft 192.168.1.1 *en* 192.168.2.1

Router 2 weet dat 192.168.2.42 op poort 1 zit
Router 2 heeft 192.168.2.2 *en* 192.168.1.2

Dus:
PC (192.168.1.42 -----> R1P1 (192.168.1.1) -----> R1P2 (192.168.2.1) -----> R2P2 (192.168.2.2)-----> R2P1 (192.168.2.1) -----> CAM (192.168.2.42)

En daarom snap ik dus niet waarom dit niet zou werken.

Het is niet zo dat je buiten je router om van 192.168.1.x naar 192.168.2.x wilt en vice versa, je MOET via je router en die router weet wat 'ie met dat verkeer moet doen en op welke poort 'ie dat moet opleveren.

Toch?

unezra schreef op maandag 2 januari 2017 @ 15:48:
[...]


[...]


[...]


Maar die snap ik dus niet.
(Even los van dat ik volgens mij ergens een fout in mijn tekening heb gemaakt die het niet veel helderder maakt.)

Even uitgaande van het volgende:
PC zit op poort 1 van Router 1
Router 2 zit op poort 2 van Router 1
Router 1 zit op poort 2 van Router 1
CAM zit op poort 1 van router 2

Router 1 weet dat 192.168.1.42 op poort 1 zit
Router 1 heeft 192.168.1.1 *en* 192.168.2.1

Router 2 weet dat 192.168.2.42 op poort 1 zit
Router 2 heeft 192.168.2.2 *en* 192.168.1.2

Dus:
PC (192.168.1.42 -----> R1P1 (192.168.1.1) -----> R1P2 (192.168.2.1) -----> R2P2 (192.168.2.2)-----> R2P1 (192.168.2.1) -----> CAM (192.168.2.42)

En daarom snap ik dus niet waarom dit niet zou werken.

Het is niet zo dat je buiten je router om van 192.168.1.x naar 192.168.2.x wilt en vice versa, je MOET via je router en die router weet wat 'ie met dat verkeer moet doen en op welke poort 'ie dat moet opleveren.

Toch?

Die routers zijn eigenlijk router en switch ineen. Ze kunnen dus niet verkeer specifiek uitsturen op een bepaalde poort.

Als je de twee switches aan elkaar verbind, zal je beide routers een IP adres moeten geven in elkaars subnet, dit is niet clean, maar niet verboden.

De flow:
1) PC wil forwarden naar CAM en ziet dat 192.168.2.42 buiten z'n eigen subnet zit. Zal daarom het pakketje naar zijn DG sturen
2) R1 is DG, ontvangt een pakketje voor CAM. Doet een IP lookup (en als de statische route erin zit) en forward het pakketje naar 192.168.1.2 (ie het IP adres van R2 in subnet 1).
2B) Omdat R1 ziet dat de PC niet bij hem moet zijn maar bij een andere node in het subnet, zal deze de PC een ICMP direct sturen waarin staat dat voor 192.168.2.0/24 bij R1 op adres 192.168.1.2. Technisch gezien niet fout, maar ICMP Redirects are ba'ad, mkay.
3) R2 zal het pakketje ontvangen op zijn interne L3 interface, een IP lookup doen en vervolgens forwarden naar de CAM.

Zoals al eerder gezegd, technisch gaat het werken, als iedereen zich aan de regels houdt.

De reden waarom ik het afraad is dat het gebruik van ICMP redirects zo archaïsch zijn, dat de kans dat er een fout zit in de TCP/IP stack van de camera aanzienlijk is. Je kan dan troubleshooten totdat je een ons weegt. Daarnaast heb je twee IP reeksen in logisch gezien 1 enkel subnet (aangezien je beide routers aan elkaar bridged). Dit kan met broadcast protocollen zoals DHCP en ARP grote problemen opleveren.

Sterker nog, ik denk dat de kans groot is dat in jouw opstelling zowel de PC als de CAM een IP adres kunnen krijgen van de 'verkeerde' DHCP server....

unezra schreef op maandag 2 januari 2017 @ 15:48:
[...]


[...]


[...]


Maar die snap ik dus niet.
(Even los van dat ik volgens mij ergens een fout in mijn tekening heb gemaakt die het niet veel helderder maakt.)

Even uitgaande van het volgende:
PC zit op poort 1 van Router 1
Router 2 zit op poort 2 van Router 1
Router 1 zit op poort 2 van Router 1
CAM zit op poort 1 van router 2

Router 1 weet dat 192.168.1.42 op poort 1 zit
Router 1 heeft 192.168.1.1 *en* 192.168.2.1

Router 2 weet dat 192.168.2.42 op poort 1 zit
Router 2 heeft 192.168.2.2 *en* 192.168.1.2

Dus:
PC (192.168.1.42 -----> R1P1 (192.168.1.1) -----> R1P2 (192.168.2.1) -----> R2P2 (192.168.2.2)-----> R2P1 (192.168.2.1) -----> CAM (192.168.2.42)

En daarom snap ik dus niet waarom dit niet zou werken.

Het is niet zo dat je buiten je router om van 192.168.1.x naar 192.168.2.x wilt en vice versa, je MOET via je router en die router weet wat 'ie met dat verkeer moet doen en op welke poort 'ie dat moet opleveren.

Toch?

je maakt het nu nog een heel stuk smeriger En onvoorspelbaarder en onduidelijker.

Subnets zijn een logische divisie in netwerken, het IP protocol is zo opgebouwd dat alles wat in hetzelfde subnet zit geacht hetzelfde segment te zijn, er zijn dus 0 layer 3 hops binnen het subnet.
Met het instellen van een statische route maken we de software bewust dat subnet X bereikbaar is door pakketten via gateway Y te routeren.
Goed, als we GW1 ook een IP adres geven in de range van GW2 dan zal de routeringssoftware packets die van het GW1 netwerk komen en naar de GW2 range moeten doorsturen. Omdat GW1 met dat IP adres deel uitmaakt van het subnet van GW2 wéét GW1 dat er 0 hops zijn en zal de packets rechtstreeks uitsturen.
Packets de andere kant op werken anders, de CAM zal namelijk pakketjes krijgen met als afzender een adres uit de range van GW1, de CAM zal dus besluiten om die packets via GW2 te sturen (tenzij je inderdaad in de CAM een route configureert) GW2 heeft als statische route geconfigureerd om te routeren over het 2e adres van GW1 dus de packets komen wel aan.
Het zal dus wél werken, maar de uitkomst is asymmetrisch. En dat maakt troubleshooten meer complex dan nodig. In je andere voorbeeld waar beide routers een IP adres in het netwerk geeft van de ander krijg je ook dezelfde situatie waar de paden in beide richtingen anders zijn. Mogelijk dat het werkt, maar het is asymmetrisch en onnodig gecompliceerd

Routing on a stick

TAMW schreef op zaterdag 31 december 2016 @ 12:49:
[...]
Functioneel zal het in deze situatie geen verschil maken.

Alleen slaat het gewoon nergens op aangezien je ze rechtstreeks kan koppelen.
Dit is ook de manier hoe het hoort. Je gaat geen extra (RFC-1918) netwerken gebruiken als ze niet nodig zijn.

In deze situatie zal je niet snel tegen een overlappend segment tegenkomen, maar bij grote netwerken is dit wel degelijk geen probleem, helaas heb ik hier vaak mee te maken . En dan zijn soms de meest ranzige NAT oplossingen nodig.
Vandaar mischien ook wel mijn aversie tegen onnodig gebruik van RFC-1918 netwerken.

Wat jij zegt staat ongeveer haaks op wat terror538 zegt.
Wie heeft er nu gelijk?

unezra schreef op maandag 2 januari 2017 @ 19:12:
[...]


Wat jij zegt staat ongeveer haaks op wat terror538 zegt.
Wie heeft er nu gelijk?

Het gaat allebei prima werken maar vanuit mijn standpunt vind ik dit belangrijk:

"Je gaat geen extra (RFC-1918) netwerken gebruiken als ze niet nodig zijn"

Als je dit niet uitmaakt zou ik ook voor het tussen netwerk gaan.

Maar in de " tussen netwerk" variant moet je dan 2 routers kopen ipv 1 router
Probleem in dit topic is mijn inziens de situatie van de TS te weing wordt meegewogen.
Waarom moet hij 2 ipv 1 router kopen als het functioneel niets uitmaakt.

[ Voor 5% gewijzigd door TAMW op 02-01-2017 20:12 ]

TAMW schreef op maandag 2 januari 2017 @ 20:10:
[...]


Het gaat allebei prima werken maar vanuit mijn standpunt vind ik dit belangrijk:

"Je gaat geen extra (RFC-1918) netwerken gebruiken als ze niet nodig zijn"

Als je dit niet uitmaakt zou ik ook voor het tussen netwerk gaan.

Hm hmm, maar hij zegt nu net dat je asymetrische routering krijgt en dat dat issues oplevert, terwijl jij zegt dat het probleemloos kan en geen issues oplevert. Ik zie een inconsistentie daar.
(Again, de reden dat ik dit vraag is omdat ik het graag _wil_ begrijpen. Netwerken zijn nog redelijk nieuw voor me en juist daarom lees ik dit soort topics aandachtig mee, om er zelf ook van te leren.)

Maar in de " tussen netwerk" variant moet je dan 2 routers kopen ipv 1 router
Probleem in dit topic is mijn inziens de situatie van de TS te weing wordt meegewogen.
Waarom moet hij 2 ipv 1 router kopen als het functioneel niets uitmaakt.

TS heeft toch al 2 routers?
Dat is nu net de hele grap. Hij heeft 2 routers want 2 internet verbindingen.

Als TS het met 1 internet verbinding zou kunnen doen is het makkelijk zat, 1 router, 2 switches, netmask naar /16 en klaar. Maar dat werkt niet, want 8MBit en dus te traag en glas ligt er niet.

Ik moet eerlijk zeggen dat ik net als Unezra ook wel erg benieuwd ben wat jullie nu precies bedoelen met asymetrische routering issues.Ik kan mensen die zaken echt willen doorgronden altijd wel waarderen

Sorry voor de topic-kaping TS:
* Ik denk dat we het er over eens zijn dat zonder extra RFC-1918 netwerk het geheel prima werkt en dit de voorkeur heeft qua netheid.

TAMW schreef op maandag 2 januari 2017 @ 14:42:
terugweg: Router2 zal zeer waarchijnlijk een icmp redirect sturen waardoor de Cam de route leert en daarna router2 ook overslaat, indien er geen redirect volgt zal Router 2 de packets blijven forwarden
PC-----Router 1-----Router 2-----Cam
<------<------<------<------<------<------

terugweg na een:icmp redirect.
PC-----Router 1---------Cam
<------<------<------<------<-


Dus pas NA een ICMP redirect is het verkeer weer symmetrisch
Wat ook kan is op de cam een static route toevoegen, dan is het verkeer altijd symmetrisch

Dus als ik dit goed lees zou het mis kunnen gaan als er een ICMP redirect gestuurd wordt.
ICMP redirects zijn nieuw voor me dus daar heb ik mij even op ingelezen. Ik kom de volgende regels tegen:

1. The outgoing and incoming interface of the packet must be the same.
2. The IP source address in the packet is on the same logical IP network as the next-hop IP address.
3. The route used for the outgoing packet must not be an ICMP redirect or a default route.
4. The packet does not contain an IP source route option.
5. The gateway must be configured to send redirects.

bron: http://www.cymru.com/gill...cmp-redirects-are-bad.htm
In de situatie van de TS gaat de vlieger niet op omdat het verkeer over verschillende interfaces in en uit gaat.


Vraag:
* Ik zie niet in waarom een extra subnet het verschil maakt of er wel/geen ICMP redirect gestuurd zal worden?
* Heb ik de regels van ICMP redirect juist geïnterpreteerd en zou het door de afwijkende interfaces in dit geval dus niet kunnen optreden?

TAMW schreef op maandag 2 januari 2017 @ 20:10:
Maar in de " tussen netwerk" variant moet je dan 2 routers kopen ipv 1 router
Probleem in dit topic is mijn inziens de situatie van de TS te weing wordt meegewogen.
Waarom moet hij 2 ipv 1 router kopen als het functioneel niets uitmaakt.

Dat lijkt me in ieder geval een heel praktisch argument.

unezra schreef op maandag 2 januari 2017 @ 20:18:
Hm hmm, maar hij zegt nu net dat je asymetrische routering krijgt en dat dat issues oplevert, terwijl jij zegt dat het probleemloos kan en geen issues oplevert. Ik zie een inconsistentie daar.

Volgens mij is dat enkel zo als je iets van state (NAT, firewalls) op het asymmetrische pad hebt. Daarom lijkt het me inderdaad 'best practice' om het te voorkomen waar mogelijk - in een complexer netwerk zou je zomaar eens door een firewall kunnen gaan met 1 van de 2 paden.

Echter, dat alles lijkt me in de (simpele) thuissituatie van TS niet van toepassing, als het zichzelf al niet geheel oplost met een paar ICMP redirects.

TS heeft toch al 2 routers?
Dat is nu net de hele grap. Hij heeft 2 routers want 2 internet verbindingen.

Maar die doen enkel NAT naar het internet en zijn verder niet te configureren - je mag al blij zijn als je de (broodnodige) static route richting de '3e' router kunt zetten.

Ik durf m'n hand er nog niet voor in het vuur te steken, maar ik zou graag ook een tegenvoorbeeld zien waarom de 'simpele setup' in de praktijk niet zou werken, anders dan wat het grote boek van Cisco zegt.

Als die er niet is, dan lijkt me het theoretisch een goede oplossing om er een Routerboard of Edgerouter tussen te zetten. Een volgend probleem daarmee is de kennis van TS, hoewel de configuratie ansich niet zo spannend is moet je wel een flinke doorzetter zijn als je op dit moment niet weet hoe DHCP scopes of CIDR-notering werken.

laurens0619 schreef op maandag 2 januari 2017 @ 20:55:
Ik moet eerlijk zeggen dat ik net als Unezra ook wel erg benieuwd ben wat jullie nu precies bedoelen met asymetrische routering issues.Ik kan mensen die zaken echt willen doorgronden altijd wel waarderen

Wat belangrijk is om te realiseren is dat een consumenten routertje eigenlijk een router en switch ineen is. Ik heb ze voor het gemak hier even als losse componenten getekend.

Het eerste aspect zal op deze manier gerouteerd worden.


Echter zal vanwege de ICMP redirects na de paar pakketten er feitelijk zo uit zien.

In de situatie van de TS gaat de vlieger niet op omdat het verkeer over verschillende interfaces in en uit gaat.

Zoals je ziet in het plaatje, gaat het wel over verschillende fysieke interfaces, maar de routed interface (welke feitelijk relevant is voor ICMP redirects) is voor alle switchpoorten hetzelfde.


In dit laatste diagram zit je ook meteen het probleem. De switchomgevingen van beide routers zijn 1 groot bridge domain. I.e. als je de PC omnummerd naar 192.168.2.0/24 subnet kan deze direct zonder de routers de CAM bereiken.

Dit gaat je problemen opleveren bij broadcast protocollen zoals ARP en DHCP.


Verder heb ik al eerder aangegeven dat je gegarandeerd een keer een probleem gaat krijgen als ICMP redirects nodig zijn om je netwerk te laten werken.

[ Voor 17% gewijzigd door JackBol op 02-01-2017 21:16 ]

JackBol schreef op maandag 2 januari 2017 @ 21:13:
[...]


Wat belangrijk is om te realiseren is dat een consumenten routertje eigenlijk een router en switch ineen is. Ik heb ze voor het gemak hier even als losse componenten getekend.

Het eerste aspect zal op deze manier gerouteerd worden.
[afbeelding]

Echter zal vanwege de ICMP redirects na de paar pakketten er feitelijk zo uit zien.

[afbeelding]


[...]


Zoals je ziet in het plaatje, gaat het wel over verschillende fysieke interfaces, maar de routed interface (welke feitelijk relevant is voor ICMP redirects) is voor alle switchpoorten hetzelfde.


In dit laatste diagram zit je ook meteen het probleem. De switchomgevingen van beide routers zijn 1 groot bridge domain. I.e. als je de PC omnummerd naar 192.168.2.0/24 subnet kan deze direct zonder de routers de CAM bereiken.

Dit gaat je problemen opleveren bij broadcast protocollen zoals ARP en DHCP.


Verder heb ik al eerder aangegeven dat je gegarandeerd een keer een probleem gaat krijgen als ICMP redirects nodig zijn om je netwerk te laten werken.

Ach natuurlijk wat stom, bedankt voor het helder maken
Alhoewel ik mij wel kan herinneren dat de WAN poort en "SWITCH poort" wel degelijk 2 aparte interfaces waren naar de cpu.

In dit laatste diagram zit je ook meteen het probleem. De switchomgevingen van beide routers zijn 1 groot bridge domain. I.e. als je de PC omnummerd naar 192.168.2.0/24 subnet kan deze direct zonder de routers de CAM bereiken.

Edit: Ok ik begrijp je toch niet. Je kan natuurlijk niet netwerk 1 en netwerk 2 aan dezelfde switch hangen (die in switch mode staat). Dan krijg je een groot broadcast domein met alle dhcp issues (en schijnbaar dus ook icmp redirects). In de besproken config zal je uiteraard de 2 netwerken wel aan gescheiden interfaces knopen. Ik denk dat niemand hier dat idee geopperd heeft om beide netwerken aan een "switched switch" te hangen.

Zo herken ik dat ook uit mn edgerouter. Of ik kan lan interfaces bridgen naar SWITCH0 (maar dan ook 1 broadcast domein), of ik kan de interfaces los configuren (en dan heb ik dus eth0, eth1, eth2 waarbij verkeer onderling niet via de switch kan gaan maar via de cpu moet lopen, maar waardoor icmp_redirects ook niet zouden mogen optreden (?)

[ Voor 50% gewijzigd door laurens0619 op 02-01-2017 21:41 ]

laurens0619 schreef op maandag 2 januari 2017 @ 21:16:
[...]

Ach natuurlijk wat stom, bedankt voor het helder maken
Alhoewel ik mij wel kan herinneren dat de WAN poort en "SWITCH poort" wel degelijk 2 aparte interfaces waren naar de cpu.

Snap ik nog steeds niet wat de aparte extra ip range hiermee te maken heeft

Als je een Microtik of iets met DDWRT hebt, kan je VLANs gaan maken in je switch.
Je kan dan P1-3 op VLAN 10 hangen en P4 op VLAN 20.

Op de router interface naar de switch maak je dan 2 subinterfaces, 1 met VLAN10 met 192.168.1.1/24 en een subinterface in VLAN20 waar je 10.0.0.1/30 opzet (of iets anders naar keuze).

Aan de andere kant doe je hetzelfde, maar dan geef je adres 10.0.0.2 op natuurlijk.


Hierdoor haal je het probleem weg dat alles in het zelfde subnet zit, en heb je geen problemen met ARP of DHCP meer. Daarnaast zijn ICMP redirects niet meer nodig om het werkend te krijgen waardoor het makkelijker troubleshooten is (ICMP redirects zijn een bitch, trust me, I'm a network engineer )


edit: zoiets dus:

[ Voor 3% gewijzigd door JackBol op 02-01-2017 21:26 ]

JackBol schreef op maandag 2 januari 2017 @ 21:22:
[...]


Hierdoor haal je het probleem weg dat alles in het zelfde subnet zit, en heb je geen problemen met ARP of DHCP meer. Daarnaast zijn ICMP redirects niet meer nodig om het werkend te krijgen waardoor het makkelijker troubleshooten is (ICMP redirects zijn een bitch, trust me, I'm a network engineer )


edit: zoiets dus:
[afbeelding]

zie mijn edit, begrijp je toch niet

Ik zie niet in waarom ICMP redirects nodig zouden zijn? Of ga je hier nog steeds uit van een switch met beide netwerk segmenten eraan geknoopt.

edit: ja je plaatje is exact zoals ik het zou configureren (en we het ook besproken hebben in mijn beleving ) Ik doelde op interfaces uit elkaar trekken op de router, niet 2 routers inzetten

[ Voor 12% gewijzigd door laurens0619 op 02-01-2017 21:43 ]

JackBol schreef op maandag 2 januari 2017 @ 21:22:
Als je een Microtik of iets met DDWRT hebt, kan je VLANs gaan maken in je switch.
Je kan dan P1-3 op VLAN 10 hangen en P4 op VLAN 20.

Belangrijk om te vermelden dat dat in principe is hoe vrijwel iedere (simpele) SOHO router werkt. Fysiek is er een pad naar de switch chip, dat wordt flexibel (1 WAN / 4 LAN) opgedeeld met een VLAN.

laurens0619 schreef op maandag 2 januari 2017 @ 21:16:
Zo herken ik dat ook uit mn edgerouter. Of ik kan alle lan interfaces bridgen naar SWITCH0 (maar dan ook 1 broadcast domein), of ik kan de interfaces los configuren (en dan heb ik dus eth0, eth1, eth2 waarbij verkeer onderling niet via de switch kan gaan maar via de cpu moet lopen, maar waardoor icmp_redirects ook niet zouden mogen optreden (?)

Lijkt me correct. En die limitatie (alles 'bij elkaar' of gesplitst) is dan een softwarebeperking van Ubiquiti, bij *WRT of MikroTik kun je dat naar wens indelen.

Volgens mij realiseer ik me op dit punt ook dat ik in een onzettende problematische omissie van het 'asymmetrisch routeren mag nooit'-kamp ben getrapt.

Dat derde subnet vereist aan beide zijden een gateway waarop je verschillende 'LAN' subnets kunt configureren. Kun je op je buik schrijven met standaard ISP-routers. Dus dan heb je niet alleen 2 routers extra nodig, maar die moeten ook nog de gatewaytaak van de huidige ISP-routers overnemn. Maakt het allemaal nog velen malen complexer...

Thralas schreef op maandag 2 januari 2017 @ 21:34:
[...]


Belangrijk om te vermelden dat dat in principe is hoe vrijwel iedere (simpele) SOHO router werkt. Fysiek is er een pad naar de switch chip, dat wordt flexibel (1 WAN / 4 LAN) opgedeeld met een VLAN.


[...]


Lijkt me correct. En die limitatie (alles 'bij elkaar' of gesplitst) is dan een softwarebeperking van Ubiquiti, bij *WRT of MikroTik kun je dat naar wens indelen.

Bij Ubiquiti ook hoor, had ik idd beetje verwarrend opgeschreven Je kunt prima bv eth0 aan WAN knopen, eth1 los trekken en aan netwerk buren en eth2+eth3 bridgen als switch0.

Volgens mij realiseer ik me op dit punt ook dat ik in een onzettende problematische omissie van het 'asymmetrisch routeren mag nooit'-kamp ben getrapt.

Dat derde subnet vereist aan beide zijden een gateway waarop je verschillende 'LAN' subnets kunt configureren. Kun je op je buik schrijven met standaard ISP-routers. Dus dan heb je niet alleen 2 routers extra nodig, maar die moeten ook nog de gatewaytaak van de huidige ISP-routers overnemn. Maakt het allemaal nog velen malen complexer...

Exact, alhoewel 2 routers achter elkaar niet heel erg is maar het is een stuk minder charmante oplossing als alleen de router bij TS vervangen (of ervoor plaatsen). Met de aanname dat het verkeer slechts vanuit 1 kant geïnitieerd hoeft te worden ).

laurens0619 schreef op maandag 2 januari 2017 @ 21:27:
[...]

edit: ja je plaatje is exact zoals ik het zou configureren (en we het ook besproken hebben in mijn beleving )

Ik denk dat dit de enige correcte manier is om het te configureren. Dus dan zijn we het wel met elkaar eens Maar hier heb je dus dat extra tussen-subnet voor nodig, wat anderen niet nodig achtte.

Thralas schreef op maandag 2 januari 2017 @ 21:34:

Volgens mij realiseer ik me op dit punt ook dat ik in een onzettende problematische omissie van het 'asymmetrisch routeren mag nooit'-kamp ben getrapt.

For the record, ik ben niet tegen assymetrisch routeren, ik ben tegen ICMP Redirects Onze TS vriend vind het allemaal al moeilijk genoeg. Als het dadelijk niet werkt en het blijkt een TCP stack probleempje in een camera te zijn zitten we hier met z'n allen 6 weken op het forum te discussiëren waarin het probleem zit. En op dat moment heb je ook alleen maar vage kenmerken van de root cause, dus is er al 4 paginas gespeculeerd voordat er een troubleshoot approach is bepaald.

Dat derde subnet vereist aan beide zijden een gateway waarop je verschillende 'LAN' subnets kunt configureren. Kun je op je buik schrijven met standaard ISP-routers. Dus dan heb je niet alleen 2 routers extra nodig, maar die moeten ook nog de gatewaytaak van de huidige ISP-routers overnemn. Maakt het allemaal nog velen malen complexer...

Je hoeft niet perse de ISP routers eruit te gooien. Die kan je gewoon laten staan (of in bridging mode zetten).

unezra schreef op maandag 2 januari 2017 @ 20:18:
[...]


Hm hmm, maar hij zegt nu net dat je asymetrische routering krijgt en dat dat issues oplevert, terwijl jij zegt dat het probleemloos kan en geen issues oplevert. Ik zie een inconsistentie daar.
(Again, de reden dat ik dit vraag is omdat ik het graag _wil_ begrijpen. Netwerken zijn nog redelijk nieuw voor me en juist daarom lees ik dit soort topics aandachtig mee, om er zelf ook van te leren.)

TS heeft toch al 2 routers?
Dat is nu net de hele grap. Hij heeft 2 routers want 2 internet verbindingen.

Als TS het met 1 internet verbinding zou kunnen doen is het makkelijk zat, 1 router, 2 switches, netmask naar /16 en klaar. Maar dat werkt niet, want 8MBit en dus te traag en glas ligt er niet.

asymetrische routing KAN problemen opleveren maar hoeft niet,
Zeker in deze situatie zal het gewoon werken.
Mocht de router of cam toch problemen met de icmp redirect opleveren kun je op de IP CAM ook een
statische route instellen, dan heb je helemaal geen asymetrische routing

Op de ISP routers die de TS heeft kun je niet de noodzakelijke extra interface aanmaken.

Ook wil de TS 2 internet verbindingen en niet 1

laurens0619 schreef op maandag 2 januari 2017 @ 21:16:
[...]

Edit: Ok ik begrijp je toch niet. Je kan natuurlijk niet netwerk 1 en netwerk 2 aan dezelfde switch hangen (die in switch mode staat). Dan krijg je een groot broadcast domein met alle dhcp issues (en schijnbaar dus ook icmp redirects). In de besproken config zal je uiteraard de 2 netwerken wel aan gescheiden interfaces knopen. Ik denk dat niemand hier dat idee geopperd heeft om beide netwerken aan een "switched switch" te hangen.

Exact dat.

De plaatjes zijn heel mooi en verhelderend (waarvoor dank JackBol), en ik geloof graag dat het zo werkt in consumenten / SOHO routers, maar ik ben er in mijn redenatie vanuit gegaan dat je op zo'n router daadwerkelijk gerouteerde poorten hebt en dus NIET de situatie zoals die geschetst word.

Dat je niet 2 switches aan elkaar kunt knopen en dan maar hopen dat het gaat werken snap ik ook wel, maar heel specifiek heb ik het in mijn ASCII art over daadwerkelijk gerouteerde poorten waarbij je NIET doodleuk 2 switches aan elkaar knoopt met daarachter nog een router met 2 poorten.

Dus uitgaande dat je een fatsoenlijke router hebt en niet een router-met-aangeknutselde-switch, speelt het probleem dan OOK?

JackBol schreef op maandag 2 januari 2017 @ 21:41:
[...]


Ik denk dat dit de enige correcte manier is om het te configureren. Dus dan zijn we het wel met elkaar eens Maar hier heb je dus dat extra tussen-subnet voor nodig, wat anderen niet nodig achtte.

Ik quotte wel even heel selectief, ik bedoelde dat ik die interfaces inderdaad ookzo uit elkaar zou trekken, ik doelde niet op de rest van het plaatje waar je 2 routers icm aparte ip range inzet.

Deze setup had ik voor ogen (en snap nog steeds niet hoe icmp redirects daar mis in kunnen gaan :):

[ Voor 9% gewijzigd door laurens0619 op 02-01-2017 21:51 ]

JackBol schreef op maandag 2 januari 2017 @ 21:41:
For the record, ik ben niet tegen assymetrisch routeren, ik ben tegen ICMP Redirects

Fair enough. Ik heb m'n hoofd ook wel eens gebroken over het feit waarom ik maar de helft van het verkeer zag. Echter, vanuit de CAM gezien maakt het weinig uit of verkeer wel-of-niet redirected wordt.

Enige situatie waar ik problemen voorzie is als 1 van de 2 gateways toch connection tracking doet als redirects ook nog eens niet werken. Maar er is geen enkele goede reden waarom 'ie dat zou doen, er is immers geen firewall op de LAN-zijde van een CPE.

Je hoeft niet perse de ISP routers eruit te gooien. Die kan je gewoon laten staan (of in bridging mode zetten).

Gezien je zo mooi kunt tekenen Kun je dat eens kort uitwerken? Net als TAMW snap ik niet helemaal hoe je dat zou realiseren zonder 't vervangen.

EDIT: Tenzij je beoogt ze voor de gateways te hangen. Dan ben je van je asymmetrische routering af, maar wordt het geheel weer een stuk minder mooi imo.

Ik vrees dat TS inmiddels door de bomen het bos niet meer ziet (waarvoor excuus), maar blijkbaar is dit voor veel anderen een interessante discussie. Hopelijk komen we tot 1 beste oplossing

JackBol schreef op maandag 2 januari 2017 @ 21:55:
Het punt is, dat je niet kan verwachten dat deze low-cost devices een fatsoenlijke TCP/IP stack hebben. En dan is het einde zoek.

Lijkt me wel een erg hypothetische gekke stack als hij adressen buiten z'n eigen subnet koppelt aan MAC-adressen... als 'ie ICMP redirects weggooit lijkt me er nog geen man overboord.

[ Voor 20% gewijzigd door Thralas op 02-01-2017 22:03 ]