Begränsat/avdelat nätverk Postad av Marcus - 31 jul 2015 17:26 Hejsan! Har en ADLS anslutning och kombinerat modem/router idag, men vill ha en anslutning på en av Ethernet portarna som har tillgång till internet men inte kan se det övriga nätverket på routern. Hur löser jag detta enklast? Postad av Sherlock Holmes - 31 jul 2015 19:17 Beroende på router borde du kunna skapa VLAN för respektive nätverk. Postad av Marcus - 31 jul 2015 20:09 Den router jag har idag stödjer ej detta vad jag kan se (Technicolor TG799vn v2). Vad är lämpligt att komplettera med för switch? Något att tänka på när det gäller VLAN? En fundering som kom upp är om man har tex två VLAN. Dom är skiljda från varandra men är kopplade till samma modem/router för att få internetuppkoppling? Postad av Electrum - 31 jul 2015 20:47 Inte riktigt mitt område, men jag tror du når det du önskar med en till router (trådlös router) som använder ett annat IP-nummer-område och alltså bildar ett eget subnät. Inte en switch då alltså, den skapar inte ett nytt subnät. 1 / 8
Detta nät bör inte upptäckas av datorer på det andra nätet genom endast broadcast. Postad av Sherlock Holmes - 31 jul 2015 21:26 Electrum skrev: Inte riktigt mitt område, men jag tror du når det du önskar med en till router (trådlös router) som använder ett annat IP-nummer-område och alltså bildar ett eget subnät. Inte en switch då alltså, den skapar inte ett nytt subnät. Detta nät bör inte upptäckas av datorer på det andra nätet genom endast broadcast. Det du talar om är NAT, det är inte riktigt samma sak som VLAN, men det kanske kan lösa dit problem! Postad av Marcus - 31 jul 2015 21:30 I stället för att använda en switch som stödjer VLAN, så använder jag mig av en liknade router som jag har idag men jag kopplar denna på en av den bef. routerns port? Postad av Electrum - 31 jul 2015 23:18 Ja jag måste kanske fundera lite mer på detta, så det blir rätt. Men det är såvitt jag förstår broadcast mellan dina nät du vill stoppa. Ty alla maskiner blir ju kopplade till internet och går ju därmed givetvis att även "nå" från nätet. Men man kan vilja stoppa broadcast mellan olika subnät, för att t.ex. hindra vissa maskar som kollar 2 / 8
öpnna portar på alla datorer inom samma subnät. Olika subnät hindrar ju också att man kan sniffa datatrafiken på det andra subnätet. Men jag blev lite osäker nu, om det kanske behövs två routrar till möjligtvis. I den första befintliga, så delas det upp i två subnät med varsin router som håller reda på varsitt nät. Då är det helt säkert uppdelat. Sätter man endast två routrar i kaskad så finns det kanske en risk att det blir "överhörning" mellan näten, åtminstone ena hållet. Jag har tänkt göra något sådant här själv, har bara inte kommit mig för än. Ha ett säkert subnätverk och bara hårt säkrade datorer på detta, och sen ett mer fritt subnät, där jag också tänkte dela ut wifi med begränsad bandbredd fritt. Och jag har redan en lite äldre wifi-router som ligger oanvänd numera som skulle få tjänstgöra på det friare nätverket. Jag borde kanske ta tag i denna fråga nu, passar bra om det samtidigt kan hjälpa dig. Postad av Paul Wargenstahm - 01 aug 2015 07:06 Kolla om routern stödjer något som heter DMZ. Detta är precis det du vill ha... Alla lösningar som diskuterats här utom VLAN är inte så svåra att komma förbi om man lägger manken till lite. Har tyvärr inte tid att skriva något långt just nu, men kan återkomma senare i ämnet om så önskas. Postad av Electrum - 01 aug 2015 08:05 3 / 8
Paul, jag hoppades att du skulle dyka upp i tråden. Jag har en liten känsla att du kan dessa saker. Postad av Electrum - 01 aug 2015 08:18 Och nu greppade jag lite över begreppet VLAN, ögnade lite snabbt i några källor. Ja det segmenterar ju upp nätet i olika delar. Jag hade helt enkelt inte koll på detta. Det är ev överkurs för mitt hemmanät, Nu fick jag lite mer att fundera över. Postad av Paul Wargenstahm - 01 aug 2015 08:41 Electrum skrev: Paul, jag hoppades att du skulle dyka upp i tråden. Jag har en liten känsla att du kan dessa saker. Åh, jag har bara jobbat med tele och datakom sen långt innan www fanns... Jag skall se om jag kan skriva ihop nåt under helgen. 4 / 8
Postad av Electrum - 01 aug 2015 10:48 DMZ var det någon som varnade mig för, för typ 10 år sedan. Han påstod att det var en jättestor säkerhetsrisk, iom att en dator blir helt oskyddad gentemot internet (den i DMZ) och att den sen blir inkörsporten för diverse skit in till det lokala nätverket. Men nu läste jag på lite om DMZ också. Och det verkar inte vara sant. Om jag fattat allt rätt så är datorn (datorerna) i DMZ skilda från det lokala näten bakom routern med olika subnät, och ingen broadcasting mellan osv. Eller så skiljer det kanske genom vilken router man har, en del är bra, andra osäkra? Postad av Marcus - 01 aug 2015 17:23 Jag ser fram emot att få lite basic om både DMZ och VLAN, så kanske det klarna hur jag ska lösa det hela Postad av Paul Wargenstahm - 01 aug 2015 20:23 Okej, vi börjar lite enkelt med att förklara vad ett VLAN och ett DMZ är. VLAN, eller Virtual LAN, betyder helt enkelt att man hanterar logiska nät på IP nivå istället för fysiska. Flera VLAN kan existera på samma port i en switch eller en router. Dock är dessa nät helt skilda, dvs de kan inte kommunnicera med varandra med mindre än att det finns en router som routar paket mellan dem. Varje enskilt VLAN har sitt eget IPadressområde. Detta är användbart när man vill skicka flera nät genom samma förbindelse, tex ett öppet elevnät och ett administrativt nät, i en skola. 5 / 8
Ett DMZ är ett halvöppet nät. Man skapar det i brandväggen (som kan vara inbyggd i en router) och det har en egen fysisk port. Ett typexempel när man använder DMZ är om man har tex mail och web-servrar som skall vara åtkomliga från internet, men skilda från det interna nätet. Man konfigurerar då sin brandvägg att släppa igenom webtrafik (port 80) och mailtrafik (port 25) till DMZ-nätet från internet, men att man blockerar all trafik från DMZ till det interna nätet. Sedan öppnar man ett "pinhole" för mail och web FRÅN det interna nätet TILL DMZ, så man kan komma åt servrarna från det interna nätet (om det behövs). På så sätt skyddar man det interna nätet om mail eller webservrarna skulle bli hackade. Alltså VLAN är logiska nät, och ett DMZ är (oftast) ett fysiskt nät. Postad av Marcus - 01 aug 2015 21:22 Tack för en bra förklaring! Några följdfrågor... Om vi återkopplar till min fråga så antar jag att det är en switch med VLAN stöd jag är ute efter att koppla till min router. Om jag har fattat rätt så finns det managed och unmanaged? Skillnad? Och vad är Layer 2 & Layer 3 i sammanhanget? Postad av Paul Wargenstahm - 01 aug 2015 22:10 Marcus skrev: Tack för en bra förklaring! Några följdfrågor... Om vi återkopplar till min fråga så antar jag att det är en switch med VLAN stöd jag är ute efter att koppla till min router. Om jag har fattat rätt så finns det managed och unmanaged? Skillnad? Och vad är Layer 2 & Layer 3 i sammanhanget? Ha, det är läraren i mig som tar över... Det finns flera olika lösningar på det du frågar om. Att köra över VLAN är nog den minst attraktiva om det gäller ett litet hemmanät. Berätta lite om hur nätet ser ut och hur du vill att det skall fungera. 6 / 8
Det absolut enklaste om du bara vill ha ett trådlöst gästnät som har internetaccess men inte kommer åt det vanliga lokala nätet är att sätta upp en trådlös router med gästnätsfunktion. Och givetvis konfigurera den rätt... Managed betyder att de stödjer SNMP protokollet för fjärradministration. Rätt onödigt i ett hemmanätverk och i små nätverk. Layer 2 betyder att switchningen sker i nivå 2 i OSI-modellen, dvs på länknivå (MAC-adress). Layer 3 betyder att switchningen sker i nivå 3 i OSI-modellen, dvs på nätnivå (IP-adress). För VLAN krävs nivå 3, och att switchen skall kunna tolka VLAN-taggar. Postad av Sherlock Holmes - 01 aug 2015 22:27 Bara ett litet förtydligande: DMZ = DeMilitarisedZone (med reservation för felstavningar) Postad av Marcus - 02 aug 2015 05:26 Ok, här kommer en skiss... Postad av Paul Wargenstahm - 02 aug 2015 09:31 Finns det möjlighet att byta ut ADSL routern mot något annat, eller är den operatörsbuden? Det man helst vill göra är att dela av nätet så tidigt som möjligt, och att ha så få adressöversättningar som möjligt. Det finns ett par vägar att gå här och jag klurar lite på vilken som är bäst. Vilken operatör är det? Kommer man åt att konfigurera routern? Du kan skicka det i pm om du inte vill avslöja det för omvärlden. 7 / 8
Postad av Marcus - 02 aug 2015 09:46 Det finns möjlighet att byta ut den. Det är Telia det handlar om och det går att komma åt konfigureringen i den Manual router 8 / 8