Begränsat/avdelat nätverk

31 jul 2015 16:26 - 31 jul 2015 16:27 #1 av Marcus
Hejsan!

Har en ADLS anslutning och kombinerat modem/router idag, men vill ha en anslutning på en av Ethernet portarna som har tillgång till internet men inte kan se det övriga nätverket på routern.
Hur löser jag detta enklast?

Be Logga in eller Skapa ett konto ansluta till konversationen.

31 jul 2015 18:17 #2 av Christer Djerf
Beroende på router borde du kunna skapa VLAN för respektive nätverk.

Be Logga in eller Skapa ett konto ansluta till konversationen.

31 jul 2015 19:09 #3 av Marcus
Svar från Marcus i ämnet Begränsat/avdelat nätverk
Den router jag har idag stödjer ej detta vad jag kan se (Technicolor TG799vn v2).
Vad är lämpligt att komplettera med för switch?
Något att tänka på när det gäller VLAN?
En fundering som kom upp är om man har tex två VLAN. Dom är skiljda från varandra men är kopplade till samma modem/router för att få internetuppkoppling?

Be Logga in eller Skapa ett konto ansluta till konversationen.

31 jul 2015 19:47 - 31 jul 2015 19:48 #4 av Electrum
Inte riktigt mitt område, men jag tror du når det du önskar med en till router (trådlös router) som använder ett annat IP-nummer-område och alltså bildar ett eget subnät.
Inte en switch då alltså, den skapar inte ett nytt subnät.

Detta nät bör inte upptäckas av datorer på det andra nätet genom endast broadcast.

"Varde ljus"                                                                                 Frilansare med AL
1 Mosebok 1:3

Be Logga in eller Skapa ett konto ansluta till konversationen.

31 jul 2015 20:26 #5 av Christer Djerf

Electrum skrev: Inte riktigt mitt område, men jag tror du når det du önskar med en till router (trådlös router) som använder ett annat IP-nummer-område och alltså bildar ett eget subnät.
Inte en switch då alltså, den skapar inte ett nytt subnät.

Detta nät bör inte upptäckas av datorer på det andra nätet genom endast broadcast.


Det du talar om är NAT, det är inte riktigt samma sak som VLAN, men det kanske kan lösa dit problem!

Be Logga in eller Skapa ett konto ansluta till konversationen.

31 jul 2015 20:30 #6 av Marcus
Svar från Marcus i ämnet Begränsat/avdelat nätverk
I stället för att använda en switch som stödjer VLAN, så använder jag mig av en liknade router som jag har idag men jag kopplar denna på en av den bef. routerns port?

Be Logga in eller Skapa ett konto ansluta till konversationen.

31 jul 2015 22:18 #7 av Electrum
Ja jag måste kanske fundera lite mer på detta, så det blir rätt.

Men det är såvitt jag förstår broadcast mellan dina nät du vill stoppa.
Ty alla maskiner blir ju kopplade till internet och går ju därmed givetvis att även "nå" från nätet.

Men man kan vilja stoppa broadcast mellan olika subnät, för att t.ex. hindra vissa maskar som kollar öpnna portar på alla datorer inom samma subnät. Olika subnät hindrar ju också att man kan sniffa datatrafiken på det andra subnätet.


Men jag blev lite osäker nu, om det kanske behövs två routrar till möjligtvis.
I den första befintliga, så delas det upp i två subnät med varsin router som håller reda på varsitt nät. Då är det helt säkert uppdelat.

Sätter man endast två routrar i kaskad så finns det kanske en risk att det blir "överhörning" mellan näten, åtminstone ena hållet.



Jag har tänkt göra något sådant här själv, har bara inte kommit mig för än.
Ha ett säkert subnätverk och bara hårt säkrade datorer på detta, och sen ett mer fritt subnät, där jag också tänkte dela ut wifi med begränsad bandbredd fritt.
Och jag har redan en lite äldre wifi-router som ligger oanvänd numera som skulle få tjänstgöra på det friare nätverket.
Jag borde kanske ta tag i denna fråga nu, passar bra om det samtidigt kan hjälpa dig.

"Varde ljus"                                                                                 Frilansare med AL
1 Mosebok 1:3
Följande användare sa tack: Robin Strandberg

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 06:06 - 01 aug 2015 06:07 #8 av Paul Wargenstahm
Kolla om routern stödjer något som heter DMZ. Detta är precis det du vill ha...
Alla lösningar som diskuterats här utom VLAN är inte så svåra att komma förbi om man lägger manken till lite. Har tyvärr inte tid att skriva något långt just nu, men kan återkomma senare i ämnet om så önskas. :)

Und setzt ihr nicht das leben ein, nie wird euch das leben gewonnen sein.
Följande användare sa tack: Electrum

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 07:05 #9 av Electrum
Paul, jag hoppades att du skulle dyka upp i tråden.

Jag har en liten känsla att du kan dessa saker. :)

"Varde ljus"                                                                                 Frilansare med AL
1 Mosebok 1:3

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 07:18 #10 av Electrum
Och nu greppade jag lite över begreppet VLAN, ögnade lite snabbt i några källor.

Ja det segmenterar ju upp nätet i olika delar.
Jag hade helt enkelt inte koll på detta. :blush:

Det är ev överkurs för mitt hemmanät,

Nu fick jag lite mer att fundera över. :)

"Varde ljus"                                                                                 Frilansare med AL
1 Mosebok 1:3

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 07:41 #11 av Paul Wargenstahm

Electrum skrev: Paul, jag hoppades att du skulle dyka upp i tråden.

Jag har en liten känsla att du kan dessa saker. :)


Åh, jag har bara jobbat med tele och datakom sen långt innan www fanns... Jag skall se om jag kan skriva ihop nåt under helgen. B)

Und setzt ihr nicht das leben ein, nie wird euch das leben gewonnen sein.
Följande användare sa tack: Ivar Ryding

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 09:48 #12 av Electrum
DMZ var det någon som varnade mig för, för typ 10 år sedan.

Han påstod att det var en jättestor säkerhetsrisk, iom att en dator blir helt oskyddad gentemot internet (den i DMZ) och att den sen blir inkörsporten för diverse skit in till det lokala nätverket.

Men nu läste jag på lite om DMZ också.

Och det verkar inte vara sant. Om jag fattat allt rätt så är datorn (datorerna) i DMZ skilda från det lokala näten bakom routern med olika subnät, och ingen broadcasting mellan osv.
Eller så skiljer det kanske genom vilken router man har, en del är bra, andra osäkra?

"Varde ljus"                                                                                 Frilansare med AL
1 Mosebok 1:3

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 16:23 #13 av Marcus
Svar från Marcus i ämnet Begränsat/avdelat nätverk
Jag ser fram emot att få lite basic om både DMZ och VLAN, så kanske det klarna hur jag ska lösa det hela :tummeupp:

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 19:23 #14 av Paul Wargenstahm
Okej, vi börjar lite enkelt med att förklara vad ett VLAN och ett DMZ är.
VLAN, eller Virtual LAN, betyder helt enkelt att man hanterar logiska nät på IP nivå istället för fysiska. Flera VLAN kan existera på samma port i en switch eller en router. Dock är dessa nät helt skilda, dvs de kan inte kommunnicera med varandra med mindre än att det finns en router som routar paket mellan dem.
Varje enskilt VLAN har sitt eget IPadressområde.
Detta är användbart när man vill skicka flera nät genom samma förbindelse, tex ett öppet elevnät och ett administrativt nät, i en skola.

Ett DMZ är ett halvöppet nät. Man skapar det i brandväggen (som kan vara inbyggd i en router) och det har en egen fysisk port. Ett typexempel när man använder DMZ är om man har tex mail och web-servrar som skall vara åtkomliga från internet, men skilda från det interna nätet.
Man konfigurerar då sin brandvägg att släppa igenom webtrafik (port 80) och mailtrafik (port 25) till DMZ-nätet från internet, men att man blockerar all trafik från DMZ till det interna nätet.
Sedan öppnar man ett "pinhole" för mail och web FRÅN det interna nätet TILL DMZ, så man kan komma åt servrarna från det interna nätet (om det behövs).
På så sätt skyddar man det interna nätet om mail eller webservrarna skulle bli hackade.

Alltså VLAN är logiska nät, och ett DMZ är (oftast) ett fysiskt nät.

Und setzt ihr nicht das leben ein, nie wird euch das leben gewonnen sein.
Följande användare sa tack: Marcus

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 20:22 #15 av Marcus
Svar från Marcus i ämnet Begränsat/avdelat nätverk
Tack för en bra förklaring! Några följdfrågor...
Om vi återkopplar till min fråga så antar jag att det är en switch med VLAN stöd jag är ute efter att koppla till min router. Om jag har fattat rätt så finns det managed och unmanaged? Skillnad? Och vad är Layer 2 & Layer 3 i sammanhanget?

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 21:10 #16 av Paul Wargenstahm

Marcus skrev: Tack för en bra förklaring! Några följdfrågor...
Om vi återkopplar till min fråga så antar jag att det är en switch med VLAN stöd jag är ute efter att koppla till min router. Om jag har fattat rätt så finns det managed och unmanaged? Skillnad? Och vad är Layer 2 & Layer 3 i sammanhanget?


Ha, det är läraren i mig som tar över... :P

Det finns flera olika lösningar på det du frågar om. Att köra över VLAN är nog den minst attraktiva om det gäller ett litet hemmanät. Berätta lite om hur nätet ser ut och hur du vill att det skall fungera.
Det absolut enklaste om du bara vill ha ett trådlöst gästnät som har internetaccess men inte kommer åt det vanliga lokala nätet är att sätta upp en trådlös router med gästnätsfunktion. Och givetvis konfigurera den rätt... :)

Managed betyder att de stödjer SNMP protokollet för fjärradministration. Rätt onödigt i ett hemmanätverk och i små nätverk.
Layer 2 betyder att switchningen sker i nivå 2 i OSI-modellen, dvs på länknivå (MAC-adress).
Layer 3 betyder att switchningen sker i nivå 3 i OSI-modellen, dvs på nätnivå (IP-adress).

För VLAN krävs nivå 3, och att switchen skall kunna tolka VLAN-taggar.

Und setzt ihr nicht das leben ein, nie wird euch das leben gewonnen sein.

Be Logga in eller Skapa ett konto ansluta till konversationen.

01 aug 2015 21:27 #17 av Christer Djerf
Bara ett litet förtydligande: DMZ = DeMilitarisedZone (med reservation för felstavningar)

Be Logga in eller Skapa ett konto ansluta till konversationen.

02 aug 2015 04:26 #18 av Marcus
Svar från Marcus i ämnet Begränsat/avdelat nätverk
Ok, här kommer en skiss....


Bilagor:

Be Logga in eller Skapa ett konto ansluta till konversationen.

02 aug 2015 08:31 #19 av Paul Wargenstahm
Finns det möjlighet att byta ut ADSL routern mot något annat, eller är den operatörsbuden?

Det man helst vill göra är att dela av nätet så tidigt som möjligt, och att ha så få adressöversättningar som möjligt.
Det finns ett par vägar att gå här och jag klurar lite på vilken som är bäst. Vilken operatör är det? Kommer man åt att konfigurera routern? Du kan skicka det i pm om du inte vill avslöja det för omvärlden. :)

Und setzt ihr nicht das leben ein, nie wird euch das leben gewonnen sein.

Be Logga in eller Skapa ett konto ansluta till konversationen.

02 aug 2015 08:46 - 02 aug 2015 08:51 #20 av Marcus
Svar från Marcus i ämnet Begränsat/avdelat nätverk
Det finns möjlighet att byta ut den. Det är Telia det handlar om och det går att komma åt konfigureringen i den :)

Manual router

Be Logga in eller Skapa ett konto ansluta till konversationen.

Sidan laddades på: 0.167 sekunder

Från Facebook-gruppen