• bejegyzés
    19
  • hozzászólás
    3799
  • megtekintés
    40787

Dupla router beállítás, Home, Barbone, szerver, Otthoni hálózatokról minden

Dupla router beállítás

Lakossági előfizetőként most már csak Home Gatewayt kapunk, ez a állat fajta egy három funkciós eszköz modem router és switch így egyben. A nagy probléma csak az hogy nyertünk egy dupla natolást. Francnak nem hiányzik, kívülről befele haladva T-s HGW oszt nekünk egy 192.168.X.X címet e mögött, a mi routerünk is oszt egy hasonló címet. Ez után a mi gépünk meg nagyon nem lát kifele semmit. Ami gond ha üzemeltetünk bármilyen szolgáltatást aminek kell egy port nyitás.   Torrent, NAS, VPN, FTP, online játékok stb a lista hosszú rengeteg ilyen van. 

Kábelnet előfizető vagyok

  • Ha nincs iptv előfizetésed és mellé Cisco EPC3925 vagy Sagemcom F@st 3686AC HGW nálad. Akkor a 1412 felhívása után kérhetsz bridge módot. Ez a legszebb legtisztább megoldás, ilyenkor eszköz 1-es sorszámú csatlakozójára elég egy utp kábelt kötni, másik felét saját routerünk wan portjára és meg is vagyunk.
     
  • Van iptv előfizetésem: Saját routerben akkor ki kell kapcsolni a dhcp servert és az egyik lan lábára kötni az utp kábelt. Ilyenkor fontos módosítani azt a címet amin eléred. Tehát ha a saját routert a 192.168.0.1 címen éred el és  a T-s HGW-nek is ez a címe, akkor a saját routered nem fogod elérni. Ezért célszerű módosítani egy másik címre.  Illetve a T-s eszközben célszerű egy statikus címgofalást csinálni és dmz be rakni azt a címet amit ki osztott, a saját routerünknek.

Xdsl előfizető vagyok

  • Speedport W724V esetén van PPPoE Passthrough pipa be. Ezután saját routerrel hozhatjuk létre a PPPoE kapcsolatot. 

Optinet előfizető vagyok

  • Ha tudja a HGW PPPoE Passthrough funkiciót akkor ugyan az a teendőnk mint az Xdsl előfizetőknek.

Wifi sebesség és egyéb tippek

Vezeték nélküli hálózatoknál gyakori tünetek. Sebesség csökkenés, magas ping megbízhatatlan szakadozó kapcsolat. Gyenge jelszint ház másik felében alig vagy egyáltalán nincs kapcsolat. Számítógépre inSSIDer, androidos eszközökre Wifi Analyzer  programokat tudom javasolni.  Környezetünkben lévő vezeték nélküli hálózatok felderítésére. Nézzünk is meg egy képet ehhez kezdésnek. 

inSSIDerGraph1.png

Jól látszik hogy azonos csatornán van, az én wifi hálózatom HG520b és egy másik. Amennyiben lehetőség van rá próbáljuk szabad csatornára átenni. Esetünkben 9-13 között bárhol. Ez megoldhatja a wifi szakadásokat sávszél gondot.  

Mindezek mellet számos hgw/router bele hallgat a rádiós közegbe, hogy melyik csatorna lenne a legjobb.  Sajnos ez is okozhat problémákat. Nagyobb sebességet tudunk elérni ha 40 mhz width re állítjuk a csatorna szélességet. 

Iptv  alternatív bekötése 

Talán hat éve már hogy T Iptv szolgáltatás elindulása mellet tette le a voksot, amivel xDsl és Optinet hálózaton is nyújthat tv szolgáltatást.  Ez alapjáraton nem lenne akkora gond, de  valljuk be oké mégis gond több okból. Nézzük a T álláspontját adok egy HGW-t amiből közvetlen útvonalat húzok a set top box-hoz utp kábellel és kész. Ez jó mert egyszerű és egy  kisebb kvalitású szerelő is meg tudja csinálni, viszonylag olcsón és kvázi hiba mentes megoldás. De valljuk be ez nem mindenkinek jó, vannak pöpet nagyobb igényű felhasználók akik teszem azt integrálni szeretnék egy meglévő hálózatba az iptv-t.  Ehhez  elhoztam most pár szituációt, ami a közösségi média felületein többször szembe jött velem.

Egy utp kábel van a szobában, amire már rá van kötve a birodalmi lépegető. Nem akarok több kábelt nem is fér el stb

100Mbps-on működik a  a következő megoldás ami elég egyszerű. Szét bontjuk a 8 eret 1,2,3,6 vagyis a sárga fehér, sárga, zöld fehér, zöld ereket kell jó helyre kötni. Majd a fennmaradó ereket 4,5,7,8 ugyan ezekre a helyekre kell bekötni csak egy másik csatlakozón. De ha nem akarunk ezzel szórakozni vegyünk két darab y utp osztót két toldót és kb 2000 Ft-ból meg is úsztuk.

UTP_kozosites_PC.png                                                                                                                                        Forrás IT café

Nem akarok kábeleket mert fúrni faragni kéne vezeték nélküli megoldások híve vagyok. 

HGW és a Iptv beltéri egység közt egy vezeték nélküli hálózatot kell létre hozni. Ennek a hátránya hogy átviteli minőség messze alul maradhat a többi megoldáshoz képest, helyszíni felmérésé szükséges hozzá. Előnyei közé sorolható minimális szerelési munka, később könnyen áthelyezhetőek a végpontok.

 

Vasbeton házban élek és különben is veszélyes az egészségemre és nem akarok kábeleket. 

Semmi gond powerline azaz plc adapter lesz a számodra egy jó megoldás.  Történet két végére kel egy egy adapter ami a meglévő, elektromos hálózaton továbbítja az internetet. Viszont olyan formában hogy a szomszéd erre nem tud csatlakozni ami jó.

PLC-550+-Duo-scenario_devices-xl-2954.jpg

 

Van már egy meglévő csillagpontos koax hálózat a lakásomban. Nem akarok több kábelt, fúrást faragást. 

Eoc technológia használata javasolt.  Meglévő koax hálózaton kerül továbbításra az iptv szolgáltatás, ami minimális többlet költséggel jár. Viszont nem fogyaszt áramot ami valljuk be jó dolog.  Ennek a megoldásnak hátrányaihoz sorolható talán az hogy, fix végpontunk lesz és nem lehet olyan könnyen A-bol B-be vinni. nagy.jpg                                                                                                                                  Forrás: www.telekom.hu

Alternatív vezetékezési lehetőségek iránti igényt, szerződés kötéskor de legkésőbb létesítéskor jelezni kell. De jobb ha szerződés kötéskor kerül jelzésre, nem biztos hogy lesz minden szakértő kollégánál a kocsiban eszköz.  

Eszközök

Cable Vision EOC-IN:

  • egy összegben: 4 440 Ft
  • Telekom TV előfizetőknek 3 havi kamatmentes részletre (THM 0%): 1 480 Ft

Technicolor TG234 WiFi Bridge:

  • egy összegben: 16 900 Ft
  • Telekom TV előfizetőknek 10 havi kamatmentes részletre (THM 0%): 1 690 Ft

D-Link DHP-P509:

  • egy összegben: 11 900 Ft
  • Telekom TV előfizetőknek 10 havi kamatmentes részletre (THM 0%): 1 190 Ft

 

Mit tehetek áramszünet esetén ?

Xdsl előfizető vagyok

Szerencsés vagy elég egy szünet mentes tápegységet vásárolnod, és pillanatnyi vagy huzamosabb áramszünet alatt is aktív internet kapcsolatod lesz.  Ennek az a egyszerű oka hogy DSLAM és közted nincs olyan hálózati elem ami külön áramot igényelne. Továbbá azért is hasznos mert így elkerülhetjük snr lock-ot, ez annyit jelent ha megszakad a kapcsolat előfordul hogy a DSLAM kisebb sebességre vissza tesz minket. 

Optinet előfizető vagyok

Szintén szerencsés vagy, mivel az optikai hálózat egy nagyon egyszerű passzív hálózat. Így áramszünet esetén neked is segít egy szünet mentes tápegység.

Kábelnet előfizető vagyok

Nem vagy szerencsés előfizető :( , vehetsz szünetmentes tápot viszont esetek nagy többségében nem jelent megoldást ez neked. CMTS szünetmentes árameltátása megoldott eddig pipa. Viszont az Onu szünet mentes ellátása nem megoldott, ez nem csak a T-nél van így.  Ha ez nem kap áramot akkor utána következő hálózat se.  Akkor lehet megoldás ha CMTS  Onu páros rendben van és egy lokális áram szünet van ami előfizetőket érinti csak. Volt erre Amerikában próbálkozás sőt Cisco gyártott is akkumulátorral ellátott modemet. Viszont ezek DOCSIS és nem EuroDOCSIS szabványosak voltak. 




266 megjegyzés




Sziasztok. Olyan problémám lenne, hogy a zte h368n eszköz mögött minden portot zártnak látok. Nem tudok távolról csatlakozni a nashoz semmi módon, pl ftp, a nas kezelő felülete... . A zte mögött egy router üzemel, ez csatlakozik pppoe kapcsolattal a netre. Ezen a routeren voltak beállítva a portok. Egy hete, egy áramszünet óta viszont nem tudok semmi portot megnyitni. 

Próbáltam másik routerrel. Úgy is, hogy a PC-t a zte-re dugtam és a pc-n állítottam be a pppoe csatlakozást! Illitve úgy is, hogy a zte készüléket állítottam be csatlakozásra. Minden esetben zártak a portok. Böngészővel ellenőrizve. 

A csatlakozó készüléken látható wan ip egyezik az ip ellenőrző oldalakon vissza adott címmel. Szóval elvileg nem NAT-ol. 

Megjegyzés megosztása


Link kommenthez
1 órája, btz írta:

@Astraman

Szia! 

Tegyél ki screenshotokat, arról, hogy mit hogyan állítottál be, mi hogyan van összekötve. 

Szia! Első kép a router, második a nas. Ftp példa. 

Összekötés: HGW Lan1-- Router wan -- Nas router lanban. 

 

IMG_20171124_085336.png

IMG_20171124_085221.png

Megjegyzés megosztása


Link kommenthez

@Astraman

Ha minden igaz, jók a beállításaid. 

Az első szerint beállítottam egy szervert én is (más ip és port számmal mint a te példádon), és azonnal nyitott is lett a kívánt port. 

IMG_20171124_183513_670.jpg

IMG_20171124_183707_130.jpg

IMG_20171124_183837_739.jpg

Ha nem natolt a wan ip, akkor működnie kéne. 

Megjegyzés megosztása


Link kommenthez

@btz

Köszönöm btz!

Most már csak azt nem tudom hol lehet a gond, hiszen ezzel és még pár ilyen port szabállyal hónapokon keresztül működött szépen. Hiába iktatom ki a routert és állítom be a HGW-t vagy a PC-t csatlakozásra, és ott nyitom ki hasonlóan a kívánt portokat, ugyan ez a helyzet.

A szolgáltatóval beszéltem telefonon, elmondta hogy nem vagyok natolva és szerinte nálam van valami beállítási hiba, de azért valami port szolgáltatást újraindított a vonalamon, de változás nem történt

A natolásra visszatérve, nem natolhat, mert van egy alkalmazás  amit még mindig elérek kintről a ddns címmel és port számmal. De a többi eddig használt portokon nem tudok belépni, és nem is találok portot amit engedne megnyitni.

Szívem szerint egy próba erejéig lecserélném a HGW-t, nem e ez kever valamit. csak sajnos nem tudom mivel helyettesíteni.

Megjegyzés megosztása


Link kommenthez

@Astraman

Szükségtelen kicserélni a HGW-t, szinte biztos, hogy az nem kavar be, amennyiben a saját router az internet átjáró.

A NAS-on is végig kéne nézni a LAN beállításokat, a megfelelő átjárót használja e, esetleg nincs e rajta valami külön tűzfal stb

Esetleg a saját routeren egyéb forgalmi szabályok bekavarhatnak. 

Megjegyzés megosztása


Link kommenthez
20 perce, btz írta:

@Astraman

Szükségtelen kicserélni a HGW-t, szinte biztos, hogy az nem kavar be, amennyiben a saját router az internet átjáró.

A NAS-on is végig kéne nézni a LAN beállításokat, a megfelelő átjárót használja e, esetleg nincs e rajta valami külön tűzfal stb

Esetleg a saját routeren egyéb forgalmi szabályok bekavarhatnak. 

Ennek kiszűrésére vettem ki a sorból a saját routert és a nast. Rákötöttem a pc-t a hgw-re, beállítottam rajta a pppoe csatlakozást és beállítottam a tűzfalban a portnyitást (másik teszthez ki is kapcsoltam a tűzfalat) és teszteltem le a portokat. De így is zárva voltak...

Megjegyzés megosztása


Link kommenthez

@Astraman

Mikor a gépen tesztelted a port nyitást, akkor futott azon a gépen valamilyen szerver program is, ami a porton figyelt vagy csak kinyitottad a PC tűzfalán a portot? Mivel tesztelted le a portokat? Online port checkerrel? 

Megjegyzés megosztása


Link kommenthez
16 perce, btz írta:

@Astraman

Mikor a gépen tesztelted a port nyitást, akkor futott azon a gépen valamilyen szerver program is, ami a porton figyelt vagy csak kinyitottad a PC tűzfalán a portot? Mivel tesztelted le a portokat? Online port checkerrel? 

Nincs a gépen olyan program ami használná az adott portokat. Beállítottam a port szabályt a tűzfalon. Böngészőben online port checkerrel ellenőriztem. 

Megjegyzés megosztása


Link kommenthez

Van valakinek ötlete a következő felállásra ? Vpn szerver -- Torrent kliens --- osmc mind ez egy RASPBIAN STRETCH-en Debian valami. 

Az lenne a lényeg ha VPN-re valaki bejelentkezik  azonnal lője le a torrentet meg az osmc-t ugyan ez a osmc vel ha az fut akkor torrent ne stb stb.

Megjegyzés megosztása


Link kommenthez

Az nem jó ha a torrent marad de csak vpn felé menő forgalom megy a vpnre nem az összes?

Megjegyzés megosztása


Link kommenthez

Az a baj hogy mivel a vpn szerver ugyan azon a gépen és hálózaton van mint a torrent így fontos lenne hogy ne menjen a torrent. Mivel a koaxos végpontok nincsenek eleresztve feltöltéssel. 

Megjegyzés megosztása


Link kommenthez

Most vajon beszélek anélkül hogy értenék hozzá, a torrent klienst hozzá lehetne kötni megfelelő Ip adresshez, vagy interface-hoz, vuze-nek van ilyene

Megjegyzés megosztása


Link kommenthez

Az a baj szerintem legalább is hogy kifele egy lukam van azt a torrent kibérli faltol falig. Azon már a Vpn nem fér ki rendesen ping + sávszél. 

Egy dolog lehet még de ahhoz meg én nem értek, utána kell olvasni. Az az hogy interface1 vpn interface2 torrent és ezek két külön modemen lógnak. de én inkább lelőném teljesen a torrentet ha megy a vpn.

Megjegyzés megosztása


Link kommenthez

@anonymus

Ha van két net elérés, akkor lehet terheléselosztást csinálni, simán mehetne egyik kapcsolaton a VPN másikon a torrent. Nem tudom konkrétan a Raspbianhoz milyen csomagok vannak, amivel megoldható lenne. 

Megjegyzés megosztása


Link kommenthez

Rendes debian az alap, raspberry kiegészitéssel mint pl gpio stb.

van egy utp, egy wifi meg max még egy wifi inerface. Ebböl mit raknál össze? Legtutibb az lenne ha össze tudná fogni a 2 modem sávszélét.

Megjegyzés megosztása


Link kommenthez

@anonymus

Openwet-re van ilyen csomag,  egyszeű konfigurációs fájlal, azzal oldottam meg 4G+DSL kaocsolat sávszélesség összefogását. Transmission  (torrent), is van hozzá. 

Debian csomagok között nem találtam ilyesmit. Nem igazán routing funkciókra tervezett oprendszer a Debian. 

Szerkesztve ekkor: Szerkesztő: btz

Megjegyzés megosztása


Link kommenthez

Baj az hogy max terhelés elosztást tudnék ahogy írtad is. A és B vonal sávszélét csak ugy tudnám össze tolni ha a szerveren egy fizikai interfacen kitolom de akkor meg használni nemtudja:( 

Neked azért megy amit írtál mert router és kitolja a netet a lan fele. De én meg pont hogy a nem akarom lan fele kiadni.

 

 

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez

@anonymus

Esetleg egy dualwanos (vagy multiwanis)  router a két net kapcsolat és a PI közé, így a PI-nek már az összefogott sávszél menne egy  utp kábelen.

Szerkesztve ekkor: Szerkesztő: btz

Megjegyzés megosztása


Link kommenthez

Igen azt is lehet, mikrotiknek van rá jo hardvere. De elötte ki akartam zárni anplusz kiadást illetve a plusz áram zabálo cuccokat.

Megjegyzés megosztása


Link kommenthez

Debianhoz csak olyan írást találtam ami hogy utp + mobilnet stick usb azt össze fogja és wifin kitolja:( szóval ott is létező ez amit openwrtvel csinálsz

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez

@anonymus

Lehet karácsonyra kerül a fa alá egy PI, utána talán többet fogok tudni mondani róla, hogy tulajdonképpen openwrts multiwannal hogy muzsikál. Nem vagyok biztos benne, hogy csak a LAN irányába tudja összefogni, de még soha nem próbáltam, a gyakorlat majd megmondja.

PM-ben elküldenéd a leírást? Talán sima Debianos PC-n megpróbálom. 

Szerkesztve ekkor: Szerkesztő: btz

Megjegyzés megosztása


Link kommenthez

Hááát kéne egy virtuális inerface ami fele delegálod a forgalmat. A wifi-utp oldalrol, de ilyenről nem halottam hogy létezne.

Megjegyzés megosztása


Link kommenthez
54 perce, anonymus írta:

Baj az hogy max terhelés elosztást tudnék ahogy írtad is. A és B vonal sávszélét csak ugy tudnám össze tolni ha a szerveren egy fizikai interfacen kitolom de akkor meg használni nemtudja:( 

Neked azért megy amit írtál mert router és kitolja a netet a lan fele. De én meg pont hogy a nem akarom lan fele kiadni.

 

 

neked nem QOS kell,  esetleg, itebles, qdisk meg egyéb mágia? Nálam (w10) megoldja az asus gamefirst.

Megjegyzés megosztása


Link kommenthez

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most