1 Tråd av Christer

  • Christer
  • GPRS
  • Offline
  • Registrerad: 2009-12-10
  • Inlägg: 9

Tråd: Routning och brandväggsinställningar

Jag har en UMR som inte längre kommer att användas för mobilt bredband. Har också nyligen skaffat en TellStick och har därför anslutit UMR'en i det befintliga hemmanätverket, uppkopplat via fast bredband. Tänkte inte byta befintlig router men vill gärna använda accesspunkten i UMR'en, i stället för den i den befintliga routern.

UMR'en går att ansluta med WAN-porten till befintligt nätverk, och fungerar då som en andra router (med eget underliggande nät). Eller via en av LAN-portarna, och blir då en del av det ordinarie nätet. Båda sätten har sina för och nackdelar.

Ansluts den via en LAN-port blir hela nätet enklare att hantera. Men då behövs en lokal NTP-server, eller så får man tillfälligt ansluta via WAN-porten för att få tiden synkad. Men blir det strömavbrott så skiter det sig och man får göra om proceduren. Att ha en lokal NTP-server är heller inte så lyckat, såvida man inte har en dator igång jämt. Och det är ju för att undvika det som UMR'en är så bra att använda för att styra en TellStick.

Att ansluta via WAN-porten och få ett andra nätverk kan tyckas onödigt, men fungerar i alla fall. Men då blir frågan i vilket av de två näten kabelansluten utrustning ska kopplas. Det går bra att ansluta från datorer i "UMR-nätet" till enheter i det ordinarie nätverket. Men tvärtom, från det ordinarie nätet via brandväggen i UMR'en, vet jag inte hur man gör. Tror heller inte att det går, men kan ha missat något. Portforwarding finns förstås, och användas för åtkomst via internet, men löser knappast något i det är fallet.

GPS-positioner är angivna i UMR'en, för att kunna använda Suntime-funktionen. Men UMR'en räknar själv ut nya tider varje dygn och behöver inte anslutning via WAN-porten för att klara den delen.

Frågan är alltså, kan det gå att ta sig från det ordinarie nätet via UMR'ens brandvägg ("bakvägen") och ner till det underliggande nätverket (inkl WLAN'et). Och skulle det vara möjligt måste väl också gatewayfunktionen i den ordinarie routern klara att känna igen och styra (routa) trafiken rätt, den som är avsedd att komma till UMR'ens nät. Tror inte vanliga hemma-routrar brukar klara det.

Det finns flera sätt att lösa det "totala problemet" på. Leva med att alla enheter inte kan nå varandra eller ansluta all utrustning i UMR'en, och då också överväga att hoppa över den ordinarie routern, m fl varianter. Men jag vill inte missa en eventuell möjlighet att "smita in bakvägen" i UMR'en, därav frågan i stycket här ovanför.

Kan också tillägga att jag hämtat Android-appen för att fjärrstyra via mobilen. Är man hemma är det en smaksak ifall den eller ordinarie fjärrkontroller används. Men en del fjärrströmbrytare kan endast styras av en fjärr i taget. Och används då schemaläggning via TellStick och UMR'en finns i alla fall ett smidigare sätt att ibland styra manuellt, i stället för att behöva slå på datorn och gå den vägen.

2 Svar av Mathias

  • Mathias
  • dovado.com
  • Offline
  • Från: Överallt :-)
  • Registrerad: 2008-08-20
  • Inlägg: 678

Sv: Routning och brandväggsinställningar

Har en ide som borde funkar. Detta är ett litet trixmen går att lösa.

1.slå på remote managment. all hosts allowed all services
2. Slå på WAN
3. Disable dhcp på LAN
4.ändra LAN IP så att din UMR INTE LIGGER på samma subnät som din nya router.DETTA ÄR SUPERVIKTIGT. Dvs ändra lan IP till tex 192.168.99.1
5. Ta nu en eth sladd koppla den från UMRen WAN till en LAN port på UMRen
6. Koppla ihop umr + din andra router VIA LAN -LAN
7. Du kan nu accessa din umrs WAN IP genom ditt lan. Titta vilken IP din umr fick i du fick av din router

Hoppas du fattar sker detta från nallen.
Mvh
M

Mathias's hemsida

3 Svar av Christer

  • Christer
  • GPRS
  • Offline
  • Registrerad: 2009-12-10
  • Inlägg: 9

Sv: Routning och brandväggsinställningar

Tack för tipset, och snabbt kom det. Och det fungerar också, OTROLIGT! Snacka om att både äta kakan och samtidigt ha den kvar.

Jag förstod din förklaring, inget problem, men förstår inte riktigt hur det kan fungera. Men vad spelar det för roll. Tankarna har faktiskt gått lite i den här riktningen, för kopplingen av WAN- och LAN-portarna. Då får man UMR'en och WLAN'et som en del av det ordinarie nätet, samtidigt som WAN-porten är ansluten för tidssynkningens skull. Men jag tänkte att det då skulle bli någon sorts "rundgång" i nätet, eller krock, och provade aldrig. Och så ska man ju förstå och göra rätt inställningar i UMR'en också.

Det verkar som att UMR'en nu fungerar både som router och samtidigt "slussas" det ordinarie nätets IP-adresser vidare via LAN-portarna, och till det trådlösa nätverket (LAN-LAN mellan UMR'en och den andra routern). På det här viset kan jag få all utrustning på samma nät samtidigt som synkningen av tiden hittar ut på internet via UMR'ens WAN-port. Jag blev först lite tveksam till lösningen, eftersom positionerna och tiderna för solens upp- och nedgång inte visades. Men de dök upp efter någon minut.

Så verkar det också gå att "gömma" enheter bakom UMR'ens brandvägg, om behovet trots allt skulle finnas. DHCP'n i UMR'en är ju avstängd. Men används manuellt satta IP-adresser, i samma nät som UMR'en fått sin adress, fungerar UMR'en fortfarande som en router. Kom på det eftersom mina två Soundbridge inte satt i samma nät och fortfarande fungerade. Efter att tidigare ha växlat mellan att köra UMR'en som en (sekundär) router och med LAN-LAN-koppling till den ordinarie routern. Innan jag nu ändrade enligt detta utmärkta tips.

Jag är mer än nöjd. Mycket tack för hjälpen!!!

/Christer

4 Svar av Mathias Senaste redigerad av Mathias (2010-10-21 19:36:20)

  • Mathias
  • dovado.com
  • Offline
  • Från: Överallt :-)
  • Registrerad: 2008-08-20
  • Inlägg: 678

Sv: Routning och brandväggsinställningar

Nja egentligen är det inte så konstigt, det du gör i routern är att flytta routerns LAN IP till ett annat subnät. Och eftersom du även stängt av DHCP så kommer inte routern att ge ut några addresser till klienter.  Anledningen till att byta LAN IP är att inte göra router "förrvidad" på vilket sätt den skall skicka ut traffk. Vilket det blir om du har samma SUBNÄT på ditt LAN och WAN.

Routerns 4 LAN portar fungerar ju som en vanlig ethernet switch "dvs att de skickar vidare traffik på layer2 , den bryr sig inte om IP nivån "och det gör att när WAN Interfacet är Kopplat till LAN så skickas routern "Switch" del vidare packet till din andra router som svara på DHCP frågan.

Anledningen till att du var tvugnen att enable Remote managment är att  det är på WAN Interfacet som du nu pratar med, fast WAN är kopplat in i en av LAN portarna.

Hoppas det klarnar lite, egentligen är det inte så konstigt det bara blir en tanke vurpa när man håller på och trombonar traffiken..

Mvh
Mathias

Mathias's hemsida

5 Svar av Christer

  • Christer
  • GPRS
  • Offline
  • Registrerad: 2009-12-10
  • Inlägg: 9

Sv: Routning och brandväggsinställningar

Mathias skrev:

...
Hoppas det klarnar lite, egentligen är det inte så konstigt det bara blir en tanke vurpa när man håller på och trombonar traffiken..

Mvh
Mathias

Vanligtvis tänker jag mej att de två näten finns på var sin sida om routern, t ex 192.168.1.n och 192.168.2.n. Nu känns det som man "kortsluter" routern och att man får båda näten blandade i LAN-portarna (i switchen), och i WLAN'et. Och det får man ju, men det är alltså inget problem, och inget som händer utan denna "kortslutning".

192.168.1.n är mitt ordinarie nät och 192.168.2.1 är nu UMR'ens adress (på dess LAN-sida). Nu kan det alltså finns datorer och annat med IP-adresser från båda näten blandat i UMR'ens LAN-portar och i WLAN'et. När apparater från 192.168.1.n-nätet pratar med varandra, eller ska ut på internet, så fungerar det på samma vis som om UMR'en också tillhört det nätet och WAN-porten inte används. Och apparater i 192.168.2.n-nätet kan också prata med varandra på motsvarande sätt. Men när apparater från 192.168.2.n-nätet ansluter till apparater i 192.168.1.n-nätet (eller ska till internet) så passerar datat routerfunktionen och skickas sedan ut på UMR'ens WAN-port, för att sedan skickas in i en LAN-port igen. Men då med en adress(?) som hör hemma i 192.168.1-n-nätet, och som hittar tillbaka till "avsändaren". Försöker en apparat i 192.168.1.n-nätet kontakta en apparat i 192.168.2.n-nätet så blir den stoppad i UMR'ens brandvägg. Går det att förstå mina kommentarer och verkar det finnas någon logik i dem?

Ett par konkreta frågor. Är aktiveringen av Remote Management bara till för att administrera UMR'en från WAN-sidan, precis som när den jobbar som router utan denna "korskoppling"? Det kan ju inte ha med den här speciella användningen att göra. Antar att det är så du menar i senaste inlägget. Administrerar man den via en dator i 192.168.2.n-nätet skulle aktiveringen inte behövas. Men tanken är ju att inte använda 192.168.2.n-nätet (utom för själva UMR'en då, för att lösa synkningen med någon NTP-server).

Så antar jag att WAN-porten i UMR'en inte nödvändigtvis måste anslutas mot en av LAN-portarna direkt i UMR'en. Det borde väl gå lika bra i den ordinarie routern, eller i någon till den ansluten switch, eller ...? Fast det är ju förstås naturligt att välja en som finns så nära.

Många ord blev det, men det är mitt sätt att förhoppningsvis komma runt tankevurpan och få bekräftat ifall det klarnat lite. I vilket fall fungerar nu mitt nätverk precis så som jag vill.

6 Svar av kentrj

  • kentrj
  • HSDPA
  • Offline
  • Registrerad: 2010-03-15
  • Inlägg: 73

Sv: Routning och brandväggsinställningar

Jag har kopplat in min 4GR (192.168.1.n) efter en DIR-655 (192.168.0.n),
öppnat WAN och remote managment, men stängt av WLAN.
Har inget kopplat till 4GR förutom WAN till DIR-655. båda har dhcp igång. Inget USB modem.

Det fungerar! men jag får problem med DNS (nameserving). Ställer till det med NTS (klockan) och om jag tillfälligt kopplar in något på LAN i 4GR. just nu har jag satt DNS IP adresser själv i 4GR, då funkar det (som jag får från Telia, och sätts automatiskt i DIR-655. Ska inte dessa ärvas?
Jag använder just nu bara 4GR för autamation (Tellstick) och DIR-655 både för LAN och WLAN. Tänker sen använda bara 4GR men vill först testa prestanda och få igång automation innan jag gör även detta - men förstår inte DNS problemet.