beldmit | Как мне обустроить сеть

Entry tags:

компьютерное

Как мне обустроить сеть

Дано:

1. Модем от стрима.

Как-то рулится через веб-интерфейс, хотя последний раз я это делал, втыкая в его напрямую в виндовый комп. То есть, видимо, внутри там DHCP-сервер.

2. Свитч, в который воткнуты все компы и этот модем.

3. Линуксовый комп, через который я управляю модемом. Он же DHCP - сервер, DNS-сервер и gateway.

4. Куча прочих компов, ходящих через линуксовый комп в сеть.

Хочется:

1. Добавить в эту конструкцию WiFi-точку доступа с минимальными телодвижениями. То есть не вкручивая в компы вторую сетевку и оставив то, что на проводах в свитче - на проводах в свитче и т.п. Конкретные названия моделей приветствуются.

2. Понять, как мне при таком подключении таки рулить настройками модема (а не просто start/stop) без перетыкания.

[Bad username or site: qkowlew title= @ livejournal.com], [Bad username or site: vitus_wagner title= @ livejournal.com], [Bad username or site: besm6 title= @ livejournal.com], [Bad username or site: alexkuklin title= @ livejournal.com], [Bad username or site: nasse title= @ livejournal.com], [Bad username or site: shutofsky title= @ livejournal.com] - ваше мнение приветствуется в первую очередь. Порядок перечисления произвольный :-)

Flat | Top-Level Comments Only

Я правильно понял, что у тебя два уровня сети (1 — то, что воткнуто в первый свитч и 2 — то, что ходит через линуксовый комп)? В линуксовом компе 2 сетевухи, и он Gateway между сетками?

В линуксовом компе сетевуха одна. Уровень сети в квартире один (192.168.0.0/24).

Обычно это как раз модем. Но можно и выключить на нём DHCP и поднять в линуксе - принципиальной разницы нет, но если ты хочешь "живой локалки при неработающем инете" - то DHCP и DNS на линуксовой машине обязательно поднимай.

Покупаешь любую говноточку, правильнее всего - умеющую 802.11 b(для старых) g(для современных) и n(на будущее), настраиваешь её на фикс адрес в своей сетке, даёшь ссид и WPA2-PSK и ключ. ВЫКЛЮЧАЕШЬ на ней её DHCP и втыкаешь её в тот же свитч, что компы.

И всё. Кому даёшь Wifi доступ - сообщаешь SSID и ключ сети.

1. По факту главным DHCP-сервером является линуксовый - как я понимаю, модемный, узнав, что в сети есть DHCP-сервер, просто затыкается.

Хм. Но тогда у него должен быть свой DHCP-шный адрес. Как его вычислить, не подскажешь?

2. Про точку выглядит заманчиво. Последую твоему совету.

два сервера вполне в сети работают - и кто отдаст конкретной железке адрес - лотерея.

Ну, поскольку в данном случае лотерея не работает, то один из них заткнут. Очень может быть, что сознательно, но довольно давно.

Хм. Но тогда у него должен быть свой DHCP-шный адрес. Как его вычислить, не подскажешь?
Посмотреть /var/lib/dhcp/dhcp.leases. Там написано кому и когда какие адреса выдавались.
Ну или просто попингать все адреса в dhcp-диапазоне и посмореть кто отзовется.

Но вообще совершенно необязательно. У меня вот модем (кабельный, правда, а не ADSL), имеет адрес внутреннего интерфейса 192.168.100.1. И при этом отдает компу по DHCP адрес 188.123.234.68.
Соответственно, чтобы увидеть веб-интерфейс этого модема я обычно на внешнем интерфейсе поднимаю
алиас из сетки 192.168.100.0/24

В dhcp.leases все адреса дохлые. Что логично, стационарным компам я адреса раздаю статикой.

Так что то, что ты описываешь, похоже на мой случай с точностью до адреса. Тогда вопросы:

1. Что нужно сделать, чтобы на внешнем интерфейсе поднять алиас?
2. Как при этом ходят пакеты извне ко мне?

Ку, ты не в курсе что ISC DHCPD позволяет отдать машине по DHCP статический адрес на основании либо ее MAC-адреса, либо dhcp-client-identifier (который, что бы по этому поводу ни думали авторы сетевой подсистемы Windows, является ни разу не 4-байтным числом, а нормальной строкой), и такие адреса не пишутся в leases?

Под "раздавать адреса статикой" часто имеется в виду именно это. Потому что если прописывать адреса компам локально, то откуда взялся глагол "раздавать"?

Мне в данном случае интересно - какое слово в каком значении употреблено.

Постоянно живущим компам прописан статический IP-адрес (по MAC-адресам). Плюс на линуксовом компе поднят DHCP, раздающий адреса гостевым ноутам.

можно и ей прописать получение адреса по DHCP - и соответственно по мак-адресу прописать ея в сервере.

Точку настроить как Bridge
И этого вполне достаточно.

Вариант ниже там уже написали - воткнуть в сервер Wifi PCI сетевуху, умеющую работать AP - и настроить её.

Алиас - это второй IP-адрес на том же физическом интерфейсе. Соответственно, все пакеты, не относящиеся к той подсетке, к которой принадлежит этот алиас, будут ходить как ходили. А вот пакеты из этой подсетки пойдут не на default gateway, а как в сеть, куда машина включена непосредственно.

В linux есть два способа это сделать - совместимый с более другими системами, с помощью ifconfig и "кошерный", linux-специфичный с помощью команды ip.

Ага, нашел, залогинился в модем. DHCP действительно выключен. Скорее всего - вслепую, потому как осмысленно я это тогда сделать не мог.

Кстати, если модем не шалит подсовывая левые DHCP-адреса, это значит что ты скорее всего когда-то давно, когда настраивал этот модем через web-интерфейс, функцию DHCP там отключил, но сам уже не помнишь.

Скорее всего просто не включил.

По умолчанию он там обычно включен.

Одно дополнение к совету про точку (а то можно протупить полдня) — если на точке есть WAN-порт (а если на ней надо выключать DHCP, то он там есть), то вот про него надо забыть. Точку надо включать в свитч любым из её LAN-портов.

Я бы советвоал плюнуть на момед, и взять WiFi с ADSL. У стрима в рекомендациях такие есть. Обычно имеют вход АДСЛь, встроенный свитч на 4 порта - останется для твоих кабельных зверей, и WiFi.

Смотреть стоит на МОЙ взгляд (у меня опыт только того что ставил дома и у друзей, так что мнение Сергея, к примеру, тут выше) в порядке убывания интересности это LinkSys, Asus, Dlink.

И если линуксовый комп не служит толстым сервером - то забить на него и построить сетку на таком адсл+wifi+4 порта роутере.

Затраты - ок 3000р на роутер.

Linksys относительно дороже, Asus сейчас сравнительно нормальны. D-Link интересны как дешёвое решение на повозиться-перешить-поразвлекаться с прошивками.

Я, надо сказать, не в восторге от таких комбайнов. Они имеют свойство плохо уметь и ADSL, и WiFi...

Всяко бывает. Хоть с ADSL я и мало сталкивался - то, как работают сетевые (WAN+4 LAN) железяки - я доволен.

С этими лучше. Проблемнее девайсы "3 в одном".

+1 у меня работает именно так. Именно в домашнем сегменте хорошо зарекомендовал себя Zyxel.

Аналогично.

это вопрос подходов. я вот не люблю "всё в одном", поэтому у мня отдельно свитч, отдельно - модем, и отдельно точка. даже стоят в разных местах, и я могу выключать все по отдельности, не мешая другим функциям ...

Тоже вариант. Но поскольку там всё-таки сетевые функции малость урезаны - есть подозрение, что для сборки структуры из разных железок нужно или очень хорошо знать их - или иметь большой бубен. Собственно комбайн хорош тем, что включил - работает.

да в том то и фокус, что там нечего практически состыковывать - свитч он железка простая и без настроек, точку доступа - просто выдать адрес статический через dhcp или напрямую ... зато когда что-то не работает, проще определить кто :) и нет странных межпортовых тормозов как это бывает со встроенными "свичами" ... а точку доступа я просто выключаю по питанию :) как минус - три блока питания вместо одного, но у меня они в разных местах все, не напрягает :)

Да. Вдогонку. Практические все бытовые роутеры умеют DHCP, DNS-форвард, и всякие фаерволлы, портфорварды и ДМЗ - ежели потребуется напрмиер линуховый комп выставить вовне зачем-либо.

взятьлюбую железку с функцией ап. Воткнуться в свич. Сказать ей брать адрес по dhcp. Выбрать имя сети и пароль . ап по сути бридж.

Что в данном контексте бридж?

Бридж - это машина, которая достаточно умна, чтобы изображать из себя роутер. Но вместо этого работает как тупой свитч, пропуская через себя даже бродкасты.

да тебе тут уже все вокруг правильно рассказали.
Преобразователь среды передачи.

Мой совет ты наверняка читал. Штука дорогая, но изумительного качества. Проводов у меня нет вообще, а куча десктопов, ноутбуков и смартфонов разбита по диапазонам (десктопы и смартфоны - 2,4 ГГц, ноутбуки - 5 ГГц). DHCP у меня нету, а в остальном - как у Куковлева.

WiFi воткнёшь в свитч. Я предпочитаю gateway всегда иметь линуксовый - это позволяет мне настраивать firewall как никакой раутер не сможет, и автоматизировать переключения настроек, например, выключать детей на ночь, оставив сеть жене и себе. Поэтому ADSL+WiFi не советую.

Э, еще можно воткнуть провод от модема в линуксовый комп, туда же - wifi карточку и поднять все на нем. Плюсы - дешевле.
Минусы - далеко не все wifi карточки можно под линуксом перевести в AP-mode.

Но мне вот удалось, дома все работает. Правда, только bg (но это денег пожалел), для комфорта нужен все-таки n.
Ссылки на нужные дебилички могу дать.

Кроме прочих плюсов - все нормально и правильно настраивается руками.

Если у тебя есть сетка которая как-то настроена, и тебя это как-то в основном устраивает, то, чтобы ничего не менять, берешь более-менее любую точку доступа, включаешь ее в режим бриджа (в смысле, что через нее ходят даже бродкасты, в том числе и DHCPDISCOVER), и втыкаешь на место свитча.

На точке доступа есть WAN, LAN и антенна. Надо WAN не трогать а LAN подключить к свичу. Самой точке дать разумный статический IP-адрес и запретить ей DHCP. Настроить на точке WiFi. Всё.

Если в точке доступа включить режим Access Point only (AKA режим бриджа) то WAN интерфейс становится просто yet another портом того свитча, к которому подключается LAN. А поскольку портов у точки доступа обычно всего пять, я б не стал портами бросаться. (задумался. А что у меня в этом плане в деревне, где точка доступа работает таки роутером, но роутит не на эзернетовский WAN-интерфейс, а на USB-шный 3G модем).

1.dhcp-сервер в модеме можно и вырубить. только зачем? там внутри такой же линукс, если производитель не обновляет прошивку, можно взять openwrt или routertech (у меня последняя - никаких прететензий), и рулить с него. ибо если у тебя он все равно воткнут с тот же свитч с остальными, то смысл что-то еще гонять через линуксовый комп? тогда надо либо модем втыкать только в линуксовый комп, а линуксовый комп уже в свитч.

2. для вайфая кмк надо просто брать железку, которая может работать тупо как точка доступа - втыкаешь её в свитч, настраиваешь и все. я взял асусовскую, wl-330ge если не путаю (но я выбирал самую мелкую, чтобы возить с собой) ... ведь если у тебя все равно будет все идти через линуксовую машину - там и разрулишь правилами и ограничениями ... я же просто накрутил по максимуму секюрность точке доступа и больше ничего не делал. но у меня она и включена только когда надо.

У меня дома примерно такая же сетка. С двумя оговорками:

- в качестве DNS/DHCP/Gateway работает ADSL-модем (это гораздо удобнее, чем зависеть еще и от включенного компа)
- в моем ADSL-модеме уже есть 4 порта Ethernet

Вроде, и то, и другое не принципиально. Расширялась Wi-Fi'ем эта сетка очень просто: в один из Ethernet-портов была воткнута точка доступа. Т.е. в твоем случае можно воткнуть ее в свич. Остальное - вопрос конкретных пожеланий и соответствующих настроек.

Flat | Top-Level Comments Only

Как мне обустроить сеть

no subject

no subject

Тогда и DHCP сервер должен быть ОДИН.

Re: Тогда и DHCP сервер должен быть ОДИН.

Нет, не затыкается.

Re: Нет, не затыкается.

Re: Тогда и DHCP сервер должен быть ОДИН.

Re: Тогда и DHCP сервер должен быть ОДИН.

Тогда что ты называешь "через линуксовый комп" (-)

Re: Тогда что ты называешь "через линуксовый комп" (-)

Это я в курсе. :)

Re: Это я в курсе. :)

Ну тогда просто добавить Wifi AP

Re: Тогда и DHCP сервер должен быть ОДИН.

Re: Тогда и DHCP сервер должен быть ОДИН.

Re: Тогда и DHCP сервер должен быть ОДИН.

Re: Тогда и DHCP сервер должен быть ОДИН.

Re: Тогда и DHCP сервер должен быть ОДИН.

Re: Тогда и DHCP сервер должен быть ОДИН.

no subject

Да, верно.

порядок убывания подтверждаю.

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject