Duplán NAT-olt hálózatban lehet port-ot nyitni a második router mögötti eszközhöz ?
Pl. 1 router 192.168.0.1 , a második router static IP-je mondjuk 192.168.0.10 és a második router LAN címe 192.168.1.1.
Eszköz a 192.168.1.40-en és mondjuk a 22-es portot szeretném nyitni.

Ilyenkor a 1.-esen 192.168.0.10-re nyitni a 22-t és a 2.-on 192.168.1.40-re nyitni a 22-t ?
Működne így ?

Ja, így.

Valaki?

A legegyszerűbb megoldás, ha mindenkinek van saját routere a szolgáltatói eszköz mögött, akiknek/amiknek látni kell egymást azok 1 router mögött vannak.
Ennek is, mint minden más megoldásnak megvannak a maga előnyei és hátrányai.

A szolgáltatós routeren eleve 4db "luk" van, a rajzon csak 2db van használva.. úgyhogy még 2db router ugyanúgy ráköthető..

Vagy egy 8 portos switch, és akkor továbbiak is.
Mondjuk ez egészen addig jó, amíg nem akar a bérlő Tv-t is nézni.
Mondjuk az nem világos nekem, hogy mi az ISP-k hozzáállása az ilyen albérleteknek tovább osztott net esetén.

Az emberiséget ősidők óta két dolog foglalkoztatja: 1. Ki találta fel a munkát? 2. A többiek miért nem verték agyon?

Jerry311 önmagán kívül 2db albérlőt említett. Ez 3db "luk" ami a szolgáltatós routeren biztos van ennyi (nem kell switch).

Iptv-ről eddig nem volt szó, de ha a routerek igmp kompatibilisek és a főbérlő nevén lesz a 2. 3. box is akkor nincs probléma, koaxos tv esetén meg nincs összefüggés.

[ Szerkesztve ]

Feltételezve, hogy a főbérlőnrk csak 1 boxa van.

Az emberiséget ősidők óta két dolog foglalkoztatja: 1. Ki találta fel a munkát? 2. A többiek miért nem verték agyon?

Helló!

Gondolom minden külön lakásból egy helyre - ahol a szolgáltat routere van - megy egy-egy ethernet kábel.

Ha így van, akkor az már remek ;-)

A problémát az okozhatja, hogy kik fognak lakni a lakásokban? Mert azt írod, hogy vannak lakások, amik jó lenne, ha egy hálózaton lennének, és vannak, amik meg ne legyenek egy hálózaton.

Innentől szándék - bizalom kérdése a tehnikai megvalósítás ;-)

- Ha a külön hálózaton lévő lakások lakóiban is megbízol, akkor egyszerű a dolog: a szolgáltatói router-nél minden kábel belemegy a router-be (ha sok a kábel, akkor kell egy switch a megfelelő portszámmal) , a lakásokban meg valami rendes wifi-s router.
Akik benne szeretnének lenni helyi hálózatban, azoknál a saját router valamelyik LAN portjába megy a "központi" kábel.
Akik nem akarnak benne lenni a helyi hálózatban, azoknál meg a saját router WAN portjába megy a központi kábel.

- Ha a külön hálózaton lévő lakások lakóiban nem bízol meg, akkor kb. pont ugyanez a megoldás, csak egy olyan switch kell a szolgáltatói router mellé, ami egy kicsit okosabb ;-) Aztán az adott portjához beállítani a MAC címet, amit elfogad (az elkülönítendő lakásban lévő router WAN portjának MAC címét) Persze ez nem egy nagy védelem, de gondolom nagyon trükközni nem fognak... Ha mégis, akkor lehet további ellenintézkedéseket tenni, a switch-től is függ, hogy mit és hogyan.

Röviden ennyi...

Illetve: ha az egy hálózaton lévő lakások úgy helyezkednek el, akkor érdemes valami Mesh rendszerben is gondolkodni wifi-téren, és így nem csak kábelezésben lesznek egy hálózaton, hanem egy wifi néven fog látszani a hálózatuk, és a kliensek ahhoz csatlakoznak ide-oda sétálás közben automatikusan, amelyik éppen a legjobb jelerősséggel elérhető.

Üdv: Vasti

Vlannal lehet a legegyszerűbben megoldani. De nem olcsó megoldás. Ezzel megtudod oldani a szeparációt és az NVR-t is. De én hívnék szakembert a helyedben, mert ezt felkonfigurálni nem egy egyszerű dolog, ha nincs szakértelem.
+ Ha szolgáltató Telekom, akkor ebben az esetben nem fog tudni a bérlőd tévét nézni, mert 1 előfizetéshez, 3 beltérit ad a T. Jobb megoldás lehet annyi előfizetés, ahány lakást bérbeadsz. A kábelezés megoldva. Egy ilyen házban - amit leírtál - nem lehet gond egy olyan hely, ahova beteszel egy rackszekrényt és oda vezeted a hálózati végpontokat.

[ Szerkesztve ]

Mi alá kell írás?

Sajnos nem. Vlan esetén pont hogy meg kell bízni abban aki bekonfigurálja. Nem szabad megbízni a főbérlőben sem. Az albérlőben sem. Mindenki mindenki ellen játszik, senkiben se bízz.
Amit én javasoltam ott senkinek sem kell megbíznia senkiben, mégis mindenkit megvéd.
Portforwardal meg ugyanúgy mint interneten el lehet érni a másik lakás megosztását - ha a másik lakás is azt akarja.
És ennél olcsóbb nincs.

[ Szerkesztve ]

7u fali rack szekrénybe egy patch panel, egy switch, egy u-s kábel soroló, egy Synology nas, egy t-mobile router megy. A tetején két 12-es venti hely van, a megfelelő hűtés érdekêben rakják oda egyet vagy kettőt? Termosztátos 220-as szerintem hangos lehet, ezért inkább valami ultra halk (8-12dB) noctua usb-ről megtáplálva elég lehet?
A telepítésnél jó, ha az 1u elosztót a hátsó sínre középre rakom, elől fentről lefelé pedig a patch panel, rendszerező, switch lesz? Lentre pedig beállítom a két eszközt.
Köszönöm

A "Hogyan lehetsz milliomos?" c. könyvet egy csomagban árusítják a BTK-val.

Ugyan áruld el lécci, hogy hol játszik itt a "bizalom" Vlan esetén? Hiszen az egész rendszert a tulajdonosnak kell felügyleni. Ő a hálózat ura. Pont ahogy az internetszolgáltatók esetében. Nincs bizalom. Nem is kell lennie. Ha nem tud hozzáférni a konfigurációhoz más, akkor kizárt a probléma. Hiszen ad egy IP-t a bérlőnek, aki utána azzal azt kezd amit akar. Akár saját Wi-Fi-t akár saját routert is üzemeltethet, a a maga konfigjában. Egy biztos, azt nehéz konfigolni, hogy kívülről is belásson a a saját hálózatába, de nem megoldhatatlan feladat.

Mi alá kell írás?

Hol írtam én olyan, hogy a szolgáltatói eszköz ehhez megfelelő? Én azt írtam, hogy nem lesz olcsó megvalósítani. Azért nem olcsó, mert nem csupán eszköz szükséges hozzá, hanem némi hozzáértés is.

Mi alá kell írás?

Elárulom.
Hiszen az egész rendszert a tulajdonosnak kell felügyleni.
Hiszen pont ő az aki nem megbízható..!!!
Ha meg az albérlőnek magának kell magát megvédenie (olcsón) akkor ott vagyunk amit mutattam.

Mit nevezel megbízhatónak? Még mindig nem értem a koncepciót. Miben nem megbízható a tulajdonos? Azaz az az ember, aki bérbeadja a lakásokat. A feltételeket mindig ő szabja. Neki is kell.

Mi alá kell írás?

Sziasztok!
Egyik szobából a másikba kell átvinnem a hálózatot. Vezeték sajnos kizárt, cserébe szinte tökéletes "rálátás" lesz a wifi router és a leendő extender között.
Olyat keresek tehát amin egy helyett 2 darab lan csatlakozó aljzat van.
Nem kell gigabit, elég a 100-as lan.
Powerline verzió nem jó.
Wifi hatótáv növelés nem cél, kizárólag 2 darab vezetékes aljaztra van szükség.

Bónusz, minél kisebb diszkrétebb eszköz lenne jó.

Köszönöm a segítséget.

Ha jó a wifi jelerősség, akkor minek raknál oda extendert? Egy ilyen nem elég? Vagy kettő.

[ Szerkesztve ]

Nem elég diszkrét.

Az emberiséget ősidők óta két dolog foglalkoztatja: 1. Ki találta fel a munkát? 2. A többiek miért nem verték agyon?

Közben cseréltem a linket.

Mert egy telekomos set top box menne róla, illetve a másodikat viszem tovább kábelen egy xvr kamera rögzítőbe....

Ez rendben van. De hogy jön ehhez az egészhez a bizalom. Kifejtenéd?!

Mi alá kell írás?

Szia, igen kb. azt akartam érzékeltetni, hogy egy nagy ajtó van félúton, ami többnyire nyitva van. És ha nyitva van akkor tökéletesen szemben lesznek egymással.

Kábelt 100szor átnéztük - megvitattuk sajnos kivitelezhetetlen.
Magam is rühellem a vezetnélküli dolgokat biztonságtechnikában, (egy rögzítő lesz rajta), de ez most az a helyzet mikor tényleg nem tudjuk megoldani.
Sakk - matt, kábel kilőve....

Sebesség igény?

mezis

Ahogy írtam, már a 10/100-as háló is elég.

Veszel egy routert, ami tud station módot. Felcsatlakozik Wi-Fi-re, a másik oldalán meg van 4 portod. Milyen router-t topikban remélhetőleg találkoztak már ilyen igénnyel.
Lehet mégy olyat is, hogy valamilyen mesh Wi-Fi rendszerre újítasz be, de az biztosan drágább lesz mint csak 1 új eszköz.

Köszönöm, pont ezt állítom be....
Kap egy alsópolcos tp-link routert, oszt' kalap kabát.....

Csak reméltem hátha van kisebb-egyszerűbb hatótávnövelő egy helyett két porttal....

As Asusnál ez a Media Bridge, a TP-Linknél a Client üzemmód.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

WDS bridge, már amelyik tudja....
Amit Krisztus előttről maradt még itthon tl-wr543g pl. jó eséllyel nem.....

[ Szerkesztve ]

Az a "varázs" WDS bridge funkció sokszor még azonos márka , azonos tipusán belül sem működött rendesen.....pláne nem eltérő tipuson , eltérő gyártó termékei között.

Pont azért mert nem szabvány volt...

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Sajnos így van igen
Amellett, hogy a használni kívánt feladatra továbbra sem tartom jónak a vezetéknélküli átvitelt, a WDS bridge mindenképpen kiesik.....
A "adó" oldalon ugyanis a szolgáltatói wifi router van / marad. Azzal meg kizárt hogy össze tudom hozni.

Mármint mire gondolsz WDS bridge címen? amint Borisz is írta, az egy kötöttségekkel terhelt (pl. csak azonos chipset esetén működikelfogadhatóan, már ha egyáltalán) megoldás.

Amit én írtam (Media Bridge, Cliend Mode...), az egy üzemmód, amikor a wifin érkező hálózatot osztja szét Etherneten az eszköz. Ez univerzális.

MaCS

[ Szerkesztve ]

Fán nem lehet motorozni, motoron viszont lehet fázni!

A tiédre reflektáltam, de nem ellentmondva, csak megemlítve, hogy a tp-link manuálokban még előszeretettel emlegetett világmegváltó kapcsolat a WDS bridge.

Bocs ha félreérthető voltam.

Ja, amúgy az említett wr543g sem tud semmilyen más módon sem kapcsolódni sajnos.

[ Szerkesztve ]

Szerintem pont az a régi 543-as tudja a vágyott opciót, vagy tizenéve használtam is így. Van benne repeater, bridge és kliens mód is.

Üdv!
Olyan problémám lenne, hogy nem működik a DDNS valamilyen okból kifolyólag. A hálózat alapja egy UDM-SE router, ezen lóg egy HP Microserver, ami Xpenolopy-t futtat, ez utóbbit szeretném távolról elérni.
1. Korábban volt egy valami.mooo.com-os cím regelve a FreeDNS-nél, hozzá Let's Encrypt-es tanúsítvány. Egy jó ideig nem használtam, nem frissítettem a tanúsítványt, így azt tapasztaltam, hogy valahogyan átkerült egy tök más IP-re az adott DDNS domain név.
2. Regeltem másik DDNS szolgáltatónál, nagynehezen sikerült is életre lehelnem az elérést, de az nem frissült le az IP cím változásakor.
3. Visszatértem a FreeDNS-hez, a békesség kedvéért töröltem az adott domain nevet a regisztrációmból, és egy újat hoztam létre (egy karakterrel tér el a korábbitól, nevezzük valami1.mooo.com-nak). A Let's Encrypt-es tanúsítványt ennek megfelelően módosítottam. Szükséges portforwarding beállítva.
Most az van, hogy hálózaton belül a valami1.mooo.com működik. Pingre feloldja az IP-t, tehát az azóta többször is módosított dinamikus IP változást leköveti. Webes felületen viszont nem elérhető semmi, időtúllépés történik (tűzfal nincs bekapcsolva).

Mit rontok el?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Gondolom a webes felület portszámát a router kezelőfelülete magának tartja fenn. Használj 2000 feletti portszámot.

Ez sajnos nem segít.
Korábban simán működött default porton is: a 443-at átirányítottam a Xpeno 5001-es portjára, és ment. Most 50K feletti portszámot irányítottam át próbaképp (no meg hogy ne a default portot támadják szanaszéjjel), de azzal sem megy.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

De jó IP-re old fel?

Próbáltad teljesen külön internetről is?

[ Szerkesztve ]

Switch Tax

Igen, a ping alapján jó az IP feloldás. Mobilnetről, moblitelóról próbálgatom jelenleg, mert otthon vagyok.
Btw ezért (is) fontolgatom erőteljesen, hogy eladom a fenébe a mikroszervert meg az épített szerveremet is, és veszek egy gyári Syno vasat: a Quickconnecttel vélhetőleg nem szívnék ennyit...

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Igaz nem mostanában történt, hogy kellett elérnem kintről, de akkor működött nekem, illetve családtagnak. Én duck.dns-t használok de nem a routeren hanem a syno/xpeno-n van beállítva.
Sújosbítva azzal, hogy 6.1.7 DSM van a vason amin nincs Lets tanúsítvány viszont a http a https-re van irányítva. Tehát a böngésző jelzi, hogy nem biztonságos, de tovább lehet lépni.
Anno mikor beállítottam, még Sagem 3890v3 HGW-m volt, azon is be lehetett volna állítani a Duck-ot mint kiderült, az új 3896-on meg még nem is néztem, de sanszos, hogy azon is menne.
A virágboltokban aktív vagyok. Azt nem tudom, hogy csak a portnyitás okán vagy a duck.dns is belejátszik.

Az emberiséget ősidők óta két dolog foglalkoztatja: 1. Ki találta fel a munkát? 2. A többiek miért nem verték agyon?

Sziasztok,
helyzet van nálam 2db 2.5gbe belső lan kártyával, nem tudom hol kezdjem el a hibát keresni, szoftveres vagy hardveres gond, mindkettő Realtek RTL8125-ös. Az épített nasomon win11 fut samba fájlmegosztással és az asztali gépen is win11 van mindkettőben nvme ssd. 10GB-os tesztfájlal a következő módon alakulnak a sebességek másoláskor:
pc --> nas 288MB/sec
nas --> pc 90-140MB/sec

Ha felrakom a realtek legújabb driverét bármelyik kártyához, akkor:
pc --> nas 288MB/sec
nas --> pc 288MB/sec

Ha valamelyik gépet újra indítom akkor:
pc --> nas 288MB/sec
nas --> pc 90-140MB/sec

Ha letörlöm a friss drivert valamelyikről akkor:
pc --> nas 288MB/sec
nas --> pc 288MB/sec

Elég egy restart, hogy megpusztuljon és nem értem miért, de gyanús, hogy szoftveres hiba.

Hát én nem találom....
Ha esetleg segítenél, megköszönném.

Bal oldalt "Operation mode", majd a "client", wisp client, "bridge", "repeater" opciókat keresed fw verziótól függően.

Na igen, én is így emlékeztem, ezért vettem elő olyan nagy lendülettel, csak hát ebben ilyen nincs.....
Majd megpróbálok még egy fw-t frissíteni, hátha.
Sajnos dd-wrt sincs hozzá.....

Próbáld ki esetleg a DuckDNS-t.
Fel lehet venni a DSM-ben ezt is DDNS szolgáltatónak, így tudja magának frissíteni.

Eladó: Apple iPad mini 1 (2db)