ADSL reititin & Wifi reititin konffaus
Harri
(D-linkin oma wifi on disabloitu) ja 3-portissa on kytkin, jonka perässä
muutama tietokone ethernet-piuhoilla kytkettynä. D-link on osoitteessa
192.168.1.1 ja jakaa 192.168.1.2-254 avaruutta. 3-portin takana oleva wifi
reitittimen oma osoite on 192.168.2.1 ja se jakaa 192.168.2.2-254 avaruutta
langattomille laitteille.
Pc-koneelta ei pääse hallinnoimaan tuota 192.168.2.1 osoitteessa olevaa
wifi-reititintä, koska pc on eri osoiteavaruudessa. Voiko D-linkin asetuksia
muokkaamalla järjestää pc:ltä pääsyn tuolle wifi-reitittimelle? Luulisin,
että D-linkin porttien välille saa rakennettua reitin/sillan tms... Oma
osaaminen ei riitä hommaan.
Asko Ikävalko
> Voiko D-linkin asetuksia
> muokkaamalla järjestää pc:ltä pääsyn tuolle wifi-reitittimelle?
Purkkavirityksiä ei kannata lähteä virittelemään.
Jos haluat, että kaikki laitteet ovat keskenään samassa sisäverkossa
(192.168.2.0/24), siirrät kytkimen WLAN-reitittimen perään, jolloin
pääset kaikilta laitteilta käsiksi jaettuihin tulostimiin,
wifi-reitittimiin, yms. Tämä on ihan normaali järjestely kotiverkossa.
Jos taas haluat, että osa koneista on nimenomaan eri verkossa (ns. DMZ),
niin sitten pidät nuo koneet siellä ADSL-modeemin perässä
(192.168.1.0/24) ja ns. sisäverkon koneet pidät siellä WLAN-reitittimen
perässä (192.168.2.0/24). Tällöin pääset sisäverkosta
WLAN-reitittimelle, mutta DMZ:lta en näe mitään tarvetta päästä
sisäverkkoon. Tämä DMZ-järjestely on kotikäytössä harvinaisempi, tulee
kyseeseen lähinnä ylläpidettäessä julkiseen internetiin näkyvää palvelinta.
-Asko
Sami Ketola
Helpompi lienee konffata sen PC -koneen verkkointterfeissiin osoite myös
tuosta 192.168.2.0/24 verkosta. Käsittääkseni se D-link toimii porttiensa
välillä pelkästään kytkimenä eikä se mitenkään voi tehdä niiden välillä
reititystä.
Sami
Sami Ketola
> Harri <har...@aaa.fi> wrote:
> Helpompi lienee konffata sen PC -koneen verkkointterfeissiin osoite myï¿œs
> tuosta 192.168.2.0/24 verkosta. Kᅵsittᅵᅵkseni se D-link toimii porttiensa
> vᅵlillᅵ pelkᅵstᅵᅵn kytkimenᅵ eikᅵ se mitenkᅵᅵn voi tehdᅵ niiden vᅵlillᅵ
> reititystᅵ.
Toisaalta tuli myᅵs mieleeni ettᅵ onko siihen joku erityinen syy ettᅵ on
kᅵytᅵssᅵ kaksi erillistᅵ osoiteavaruutta? Eikᅵ olisi helpompaa vain
pitᅵᅵ d-link dhcp palvelimena / napt purkkina ja erillinen wifi -tukiasema
pelkkᅵnᅵ tukiasemana? Miksi haluat tehdᅵ tupla nattausta?
Vai onko tarkoitus ettᅵ 192.168.2.0/24 verkosta pᅵᅵsee vain 192.168.1.0/24
verkkoon, eikᅵ ulospᅵin ollenkaan?
Sami
Harri
news:0em4j8-...@mankeli.homeip.net...
Onnistuuko tuo, jos en halua siirtää kytkintä (jossa pc on kiinni) D-linkin
takaa wifi-reitittimen taakse? Jos onnistuu, niin kuinka asetus tehdään
(Windows xp sp3)? Katsoin verkkoasetukset läpi, enkä keksinyt kuinka tuo
pitäisi määritellä.
Harri
>> tuosta 192.168.2.0/24 verkosta. Käsittääkseni se D-link toimii porttiensa
>> välillä pelkästään kytkimenä eikä se mitenkään voi tehdä niiden välillä
>> reititystä.
>
> käytössä kaksi erillistä osoiteavaruutta? Eikö olisi helpompaa vain
> pitää d-link dhcp palvelimena / napt purkkina ja erillinen wifi -tukiasema
> pelkkänä tukiasemana? Miksi haluat tehdä tupla nattausta?
>
> Vai onko tarkoitus että 192.168.2.0/24 verkosta pääsee vain 192.168.1.0/24
> verkkoon, eikä ulospäin ollenkaan?
>
> Sami
Erityinen syy on olemassa. Kun alunperin siirsin kytkimen D-linkin takaa
wifi-reitittimen taakse, kadotin yhden erillisen tietoliikennepurkin ja pc:n
välisen yhteyden. Katsoin kaikki asetukset läpi lukemattomia kertoja, enkä
saanut yhteyttä toimimaan muuten, kuin palauttamalla kytkimen wifi-reittimen
takaa d-linkin taakse.
Molemmista verkoista halutaan päästä nettiin ja se onkin toiminut kaikissa
vaiheissa. Lisäplussaa olisi jos eri verkoissa olevat koneet näkisivät
toisensa. Se ei ole kuitenkaan välttämätöntä. Kiva olisi, jos yhdeltä pc:ltä
(joka on kytkimessä kiinni) pääsisi hallinnoimaan myös wifi-reititintä. Jos
se ei onnistu millään, niin jäähän vaihtoehdoksi hoitaa siihen pääsy
läppäriltä, joka on kiinni wifi-reitittimessä langattomasti.
Asko Ikävalko
> Onnistuuko tuo, jos en halua siirtää kytkintä (jossa pc on kiinni) D-linkin
> takaa wifi-reitittimen taakse?
Ei onnistu, ellet erikseen salli wifi-reitittimen asetuksista, että sitä
saa hallinnoida LAN-porttien lisäksi myös WAN-portista. Itse en tuota
menisi sallimaan, kun en näe sille mitään tarvetta.
-Asko
Asko Ikävalko
> Erityinen syy on olemassa. Kun alunperin siirsin kytkimen D-linkin takaa
> wifi-reitittimen taakse, kadotin yhden erillisen tietoliikennepurkin ja pc:n
> välisen yhteyden.
Mikä on "erillinen tietoliikennepurkki" ja miten se on kytketty verkkoon?
> Katsoin kaikki asetukset läpi lukemattomia kertoja, enkä
> saanut yhteyttä toimimaan muuten, kuin palauttamalla kytkimen wifi-reittimen
> takaa d-linkin taakse.
Hakeeko kaikki laitteet IP-osoiteensa automaattisesti (DHCP), vai oletko
konffaillut kiinteitä IP-osoitteita laitteille? Muistitko vaihtaa
kiinteät IP:t, kun laitteet siirtyi verkosta toiseen? Muita asetuksia ei
tarvi ronkkia, kun siirrät kytkimen ADSL-purkista WIFI-purkkiin.
Kaikkien laitteiden buuttaus kannattaa tietysti tehdä verkkomuutosten
jälkeen tässä järjestyksessä:
1. Lähimpänä internetiä oleva laite (=ADSL)
2. Siitä seuraavana ketjussa oleva laite (=WIFI)
3. Sitä seuraava (=kytkin)
4. Sitä seuraava (=kaikki PC:t ja tulostimet)
-Asko
Sami Ketola
> Ei onnistu, ellet erikseen salli wifi-reitittimen asetuksista, että sitä
> saa hallinnoida LAN-porttien lisäksi myös WAN-portista. Itse en tuota
> menisi sallimaan, kun en näe sille mitään tarvetta.
Unohda se WiFi reitittimen WAN portti. Vedä vaikka teippi päälle ettet
käytä sitä. Sitten disabloit sen DHCP serverin siitä ja konffaat sen
samaan 192.168.1.0/24 verkkoon. Tämän jälkeen vedät vain sen LAN portista
parikaapelin sen D-linkin LAN porttiin.
Näin saat kaikki laitteet samaan 192.168.1.0/24 verkkoon ja ongelmat
poistuvat.
Sami
Seppo Loisa
Käytä hallintaan sen wifi-purkin ulkoista osoitetta. Sehän on samassa
verkossa koneesi kanssa. Se löytyy helposti kokeilemalla sillä
ADSL-purkkisi DHCP jakaa osoitteet järjestyksessä. Sen voi luntata
ADSL-purkin DHCP-lease-listastakin.
Tuo edellyttää että purkin hallinta on sallittu siltä puolelta.
Suosittelen laittamaan sen samantien kiinteäksi. Siis esim.
192.168.1.254 ja muutat ADSL-purkin tarjoamaan osoitteita 2-100 (ei
siellä kuitenkaan koskaan niin montaa konetta ole).
Asko Ikävalko
> Tämän jälkeen vedät vain sen LAN portista
> parikaapelin sen D-linkin LAN porttiin.
>
> Näin saat kaikki laitteet samaan 192.168.1.0/24 verkkoon ja ongelmat
> poistuvat.
Tämä ehdotus kuulostaa melkoiselta purkkaviritykseltä. Saattaa kyllä
toimia, mutta noin niitä laitteita ei ole suunniteltu toimimaan.
Lähtökohtaisesti WLAN-reititin haluaa nimensä mukaisesti reitittää niitä
paketteja, eikä vaan toimia tyhmänä access pointina, johon käyttöön on
olemassa ihan omat laitteet.
Mielummin laitaisin ADSL-modeemin siltaavaksi ja antaisin
WLAN-reitittimen toimia DHCP-palvelimena koko sisäverkolle. Sisäverkkoon
voi lisätä kytkimiä tarpeen mukaan vaikka peräkkäin ketjuttaenkin.
-Asko
Sami Ketola
> Sami Ketola wrote:
>> Tämän jälkeen vedät vain sen LAN portista
>> parikaapelin sen D-linkin LAN porttiin.
>>
>> Näin saat kaikki laitteet samaan 192.168.1.0/24 verkkoon ja ongelmat
>> poistuvat.
>
> Tämä ehdotus kuulostaa melkoiselta purkkaviritykseltä. Saattaa kyllä
> toimia, mutta noin niitä laitteita ei ole suunniteltu toimimaan.
Tuotanoin. Nyt pitää uudestaan miettiä mitä alunperin oletkaan halunut
kun olet ylimääräisen wifi tukiaseman konffikseen tuonut? Miksi ADSL
modeemin WiFi ei kelpaa?
> Lähtökohtaisesti WLAN-reititin haluaa nimensä mukaisesti reitittää niitä
> paketteja, eikä vaan toimia tyhmänä access pointina, johon käyttöön on
> olemassa ihan omat laitteet.
miksi haluat sen wlan reitittimen reittävän?
> Mielummin laitaisin ADSL-modeemin siltaavaksi ja antaisin
> WLAN-reitittimen toimia DHCP-palvelimena koko sisäverkolle. Sisäverkkoon
> voi lisätä kytkimiä tarpeen mukaan vaikka peräkkäin ketjuttaenkin.
En ymmärrä miksi? Minkälainen konffis tässä nyt on tarkoitus saada?
Sami
Asko Ikävalko
> Tuotanoin. Nyt pitää uudestaan miettiä mitä alunperin oletkaan halunut
> kun olet ylimääräisen wifi tukiaseman konffikseen tuonut?
Huom. minä en ole ketjun aloittanut kysyjä, vaan yritän tässä vaan antaa
neuvoja.
> Miksi ADSL
> modeemin WiFi ei kelpaa?
Monesti se on surkea. Itsellänikin on kokemusta useasta eri tukarista,
että katkovat WLAN:ia. Sitten kun kyllästyin, laitoin langallisen verkon
kämppään ja siitä aion pitää kiinni seuraavassakin kämpässä.
> miksi haluat sen wlan reitittimen reittävän?
Näin vältetään tuplanattaus, kun ADSL on siltaavana ja WLAN
reitittävänä. Saadaan sekä piuhalla että radiolla kytketyt PC:t samaan
kotiverkkoon.
-Asko
Harri
news:j3qobc$4g9$1...@dont-email.me...
Kiitos kaikille vastanneille! Homma alkoi pelaamaan kaikin tavoin hyvin, kun
siirsin D-link Adsl-purkin ethernet kaapelin Wifi-reitittimen Lan-porttiin
(pois Wan-portista) ja muutin wifi-reittimen IP-osoitteen samaan avaruuteen
D-linkin kanssa (tietty dhcp-jaon ulkopuolelle). Nyt kaikki koneet ovat
samassa verkkossa ja näkevät toisensa. Disabloin samalla dhcp jakelun
wifi-reitittimeltä ja nyt kaikki laitteet saavat osoitteensa D-linkiltä.
Miksi en käytä wlaniin D-linkkiä? No kun erillinen wlan-reititin tarjoaa
vahvemman wlan-verkon. Toistaiseksi se vaikuttaa myös vakaammalta. D-linkkiä
vaivasi ikävä bugi; Vaikka sen wlan oli konffattu pysymään aina päällä, niin
se aina katkaisi verkon klo 00:00, eikä verkko useinkaan tullut enää
uudelleen päälle automaattisesti. Se sai takaisin päälle, siirtämällä
laitteen takana olevan wlan on-off vivun pois ja päälle.
Harri
"Harri" <har...@aaa.fi> wrote in message
news:Fnm8q.73342$mX5....@uutiset.elisa.fi...
Huomasin yhden outouden tästä kytkennästä. Wifi-reitin ei löytänyt itselleen
enää oikeaa päivämäärää, eikä aikaa (vaikka nettiyhteydet sen läpi
toimivat). Laite oli sitä mieltä, että on vuosi 1970! Kokeilin tämän jälkeen
laittaa wifi-reittimen Access Point moodiin. Päivämäärät ja ajat löytyivät
ja kaikki toimii. Tässä on se "ongelma", että palomuuri, eikä
dos-hyökkäysten suoja ole päällä. Eikös kuitenkin D-link hoida tämän puolen
tässä tilanteessa eli kaikki liikenne menee suoraan sen palomuurin kautta?
Asko Ikävalko
> Tässä on se "ongelma", että palomuuri, eikä
> dos-hyökkäysten suoja ole päällä. Eikös kuitenkin D-link hoida tämän puolen
> tässä tilanteessa eli kaikki liikenne menee suoraan sen palomuurin kautta?
Kyllähän sulla kuulosti olevan privaattiosoitteet (192.168.*.*) käytössä
myös ADSL-modeemin perässä, eli toisinsanoen purkki toimii tällöin
NAT-palomuurina. Tuo estää varsin tehokkaasti kaikki hyökkäykset.
Sellaisen varoituksen sanan haluaisin kuitenkin kertoa, että nykyisin
monissa laitteissa on UPnP (Universal Plug'n'Pray) protokolla oletuksena
päällä. Tuohan tarkoittaa sitä, että mikä tahansa tietokoneelle
asennettu ohjelma voi jutella reitittimesi kanssa ja pyytää muutoksia
palomuurisääntöihin.
Ainakin MSN messenger ja Skype osaavat UPnP:n avulla avata reikiä
palomuuriin, vaikka käytössä onkin erillinen rautamuuri. Miksei siis
joku troijalainenkin osaisi samalla tavoin käskyttää palomuuria. Näin
ollen itse olen disabloinut UPnP:n omasta reitittimestäni ja konffailen
tarvittavat palomuurisäännöt sinne ihan manuaalisesti.
-Asko