חיבור שני ראוטרים , עזרה בהגדרות

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
marmark (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 13
הצטרף: ספטמבר 2010
נתן תודות: 2 פעמים
קיבל תודות: 0

חיבור שני ראוטרים , עזרה בהגדרות

נושא שלא נקרא #1 

שלום,
ברשותי מודם + שני ראוטרים,
tplink והשני Netgear,
ברצוני לייצר שתי רשתות wifi.
tplink כרשת ראשית.
Netgear כרשת משנית ( מותקן על הראוטר vpn)
קצת הסתבכתי עם ההגדרות של הנתב המשני ( Netgear עם vpn).
תודה רבה וחג שמח.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: חיבור שני ראוטרים , עזרה בהגדרות

נושא שלא נקרא #2 

@marmark
·

לא פירטת באיזה הגדרות הסתבכת ומה לא עובד לך.

נפריד בין הגדרת ה-netgear או ה-tplink כ-AP בלבד (טכנית הראוטר המישני כבר לא מתפקד כראוטר) ובין הנושא של ה-VPN שאפרט בהמשך.

חיבור של ראוטר נוסף כ-AP בלבד הוא דבר סטנדרטי ופשוט יחסית:

א. מכבים את ה-DHCP בראוטר המישני ומגדירים לו כתובת פנימית שאינה בשימוש מטווח הכתובת של הרשת הראשית (נגיד הראוטר הראשי בכתובת 192.168.1.1 אז ה-AP יכול להיות 192.168.1.2 כל עוד הכתובת הזו מחוץ לטווח של ה-DHCP ולא בשימוש של מכשיר אחר).

ב. מחברים בין פורט LAN בראוטר הראשי לפורט LAN בראוטר המישני (פורט ה-WAN בראוטר המישני נשאר ללא חיבור).

ג. לבחירתך אתה יכול להגדיר את אותו ה-SSID בראוטר המישני (ואז מכשיר בחיבור אלחוטי בוחר מתי הוא עובר מראוטר אחד לשני - כרגיל רק כשהחיבור הראשון נופל לגמרי ונפוץ שתשאר מחובר לראוטר המרוחק עם קליטה חלשה) או לשם SSID שונה ככה שתבחר ידנית לאיזה ראוטר להתחבר ולפחות בצורה ידנית יהיה אפשר "לנדוד" לראוטר השני.

כמובן שהפתרון האמיתי לג' הוא ציוד שתומך ב-roaming כגון יחידות mesh כך שמתאפשרת נדידה אוטומטית לפי הצורך ומבלי להפיל חיבורים קיימים. אם וכאשר אתה משדרג את הרשת האלחוטית שלך בעתיד תשקול לעבור לציוד כזה.

הנושא של ה-VPN יותר בעייתי במיוחד עם אתה מתעקש שה-VPN יהיה בראוטר המישני.

בתקווה אתה יכול להשתמש ב-Netgear כראוטר הראשי וב-tplink כ-AP בלבד (או לחילופין להשתמש ב-tplink כראוטר ראשי ולשם את ה-VPN עליו בתקווה שיש לו תמיכה בזה).

יתכן ואפשר להריץ את ה-VPN על ה-netgear כאשר הוא לא הראוטר הראשי אבל זה יותר בעייתי. בעיות שאני יכול לחשוב עליהם שתצטרך להתגבר (חלק לא באמת בשליטה שלך כמו איזה תמיכה יש ב-netgear לקונפיגורציה כזו):
א. IPSec לא אוהב להיות מאחורי NAT. צריך תמיכה ב-NAT-T בשביל להתגבר על זה.
ב. תלוי בהגדרות שזמינות ב-netgear, יכול להיות שהוא מוכן לשרת חיבורי VPN רק מול ממשק ה-WAN שלו (בשימוש "נורמלי" אין הגיון בלשרת חיבורי VPN מתוך הרשת המקומית). זאת בעיה כי כאמור בשימוש כראוטר משני (או יותר מדיוק כ-AP בלבד) אתה בכלל לא מחבר את ממשק ה-WAN שלו.
ג. לכל הפחות תצטרך להגדיר ב-netgear את הראוטר הראשי כ-gateway שלו ולפתוח את הפורטים הרלוונטים בראוטר הראשי.

אם אתה רוצה לנסות להרים קונפיגורציה כזו, הייתי מתחיל מלחבר את ה-netgear כראוטר ראשי ולוודא שאתה מצליח להרים את VPN בצורה ה"סטנדרטית" ולוודא שאתה יכול להתחבר ל-VPN מתוך הרשת המקומית. אחרי זה להתקדם לחיבור מאחורי ראוטר אחר, לפתוח את הפורטים וכו'.

בהצלחה.
נערך לאחרונה על ידי eran405 ב 24/09/2018 13:36, נערך פעם 1 בסך הכל.

marmark (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 13
הצטרף: ספטמבר 2010
נתן תודות: 2 פעמים
קיבל תודות: 0

נושא שלא נקרא #3 

וואוו ! תודה רבה על התשובה המפורטת והמקצועית.
פתרתי את הבעיה באופן הבא:
ה tplink מתפקד כראוטר ראשי ( אינו תומך ב vpn או dwrt).
Netgear מחובר ע"י כבל רשת מפורט 1 של הtplink לwan ב Netgear.
Netgear r7000 תומך vpn ולכן בצעתי flash של vpnexpress.
נתתי ssid שונה לראוטר המשני ( Netgear) והמעבר בינהם מתבצע ידנית.
וידאתי כי התדרים שהם משדרים בהם רחוקים בטווח אחד מהשני.
דבר אחד לא בצעתי והוא כיבוי ה DHCP ומתן כתובת קבוע.
קבוע הכתובת הינו הכרחי?
תודה רבה.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #4 

@marmark
·

אתה חייב שיהיה לך אך ורק DHCP אחד בכל רשת ethernet. אם יש לך 2 שרתי DHCP על אותה הרשת אז זה מתכון לבעיות וחוסר יציבות. יתכן שזה יעבוד לזמן מסוים אבל בשלב מסויים מחשב מסוים יקבל כתובת מה-DHCP השני ותהיה התנגשות בכתובות ולא תבין מה קרה ומאיפה זה נפל עליך.

אבל אצלך חיברת את ה-netgear בפורט ה-WAN שלו כלומר יצרת שתי רשתות ethernet שונות ומופרדות, כל אחת עם טווח כתובות אחר. מה שנקרא גם תצורה של double-NAT.
במקרה כזה בדיוק לפי אותו הגיון של "אך ורק DHCP אחד בכל רשת" אתה דווקא כן צריך להשאיר את ה-DHCP דולק בשני הראוטרים (כמובן ה-DHCP בכל אחד מהראוטר מחלק כתובות מטווח אחר).

בקשר למה שקראתי בהודעה הקודמת "כתובת סטטית" (ואתקן זאת כעת), לא ניסחתי את עצמי בצורה טובה: התכוונתי סה"כ שתכוון את הכתובת שלו ברשת הפנימית (ב-ddwrt שלי זה נקרא "router ip") בצורה מתאימה (כלומר באותה הרשת כמו ה-tplink אבל ללא התנגשיות). כמובן שברגע שאתה מחבר בפורט WAN אתה מכוון כתובת זו לכתובת בטווח אחר מהרשת של ה-tplink (לכל ראוטר יש רשת משלו עם טווח כתובות אחר).

הסיבות שכרגיל לא עובדים בתצורה שבחרת הם:

א. כרגע יש לך הפרדה בין הרשת של ה-tplink לרשת של ה-netgear: תנסה לחבר מחשב א' ישירות ל-netgear ומחשב ב' ישירות ל-tplink. ממחשב א' תוכל לגשת למחשב ב' (בדיוק כמו שאתה יכול לגשת מתוך הרשת המקומית שלך לשירותים באינטרנט) אבל ממחשב ב' לא תוכל לגשת למחשב א' (בדיוק כמו שאתה לא יכול לגשת מהאינטרנט למחשבים ברשת המקומית שלך).
כנ"ל גם לגבי גישה נגיד לממשק ניהול של ה-netgear דרך מחשב שמחובר ל-tplink. אם יש אופציה להפעיל ניהול מכיוון ה"אינטרנט" ב-netgear זה יפתור את הבעיה הזו אבל גם זה יהיה מתוסבך הרבה יותר ממה שצריך: מהצד של ה-netgear אתה ניגש בעזרת הכתובת אחת (הכתובת הפנימית שלו) וציוד שמחובר ל-tplink דרך כתובת אחרת (הכתובת WAN שלו, שבלי הגדרות מיוחדות גם יכולה להשתנות מעת לעת).

ב. יש גם פגיעה בביצועים כשה-netgear "מנתב" מידע בין ה-WAN ל-LAN (ה-WAN כרגיל מנתב מידע מהאינטרנט וכמעט תמיד החיבור אינטרנט יותר איטי אז זאת לא בעיה מורגשת). עד כמה זה יהיה מורגש במקרה שלך זה תלוי בחומרה, קושחה והגדרות של ה-netgear. אתה יכול לבדוק את זה ע"י בדיקת מהירות בין מחשב שמחובר ל-netgear למחשב שמחובר ל-tplink.

עד כמה נושאים כאלה ואולי חסרונות אחרים שפספסתי קריטיים עבורך אני לא יכול להגיד. אני רק יכול להגיד שלא מקובל לעבוד בתצורה כזו.

rm1
חבר ותיק
חבר ותיק
הודעות: 1294
הצטרף: מרץ 2013
נתן תודות: 6 פעמים
קיבל תודות: 145 פעמים

נושא שלא נקרא #5 

@marmark
·
צריך קצת הסבר מה הכוונה שלך ב VPN.
חיבור מרוחק אל הרשת הביתית או חיבור VPN לשרות בחול כדי לדמות כניסה ממדינה אחרת עבור Netflix/Hulu למשל?

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #6 

@eran405
·

rm1 צודק, מרב פוסטים כאן בפורום וגם התעסקות אישית שלי בנושא של הקמת שרתי vpn ישר הנחתי שאתה מתכוון לשרת VPN. במידה שאתה מתכוון רק client של vpn אז חלק ממה שכתבתי בהודעה הראשונה שלי לא רלוונטי (בעיקר הנושא של פתיחת פורטים ב-tplink בשביל ה-netgear שלדעתי לא צריך בשביל client של VPN).

הוודעה השניה שלי מדברת על double-NAT לעומת ראוטר + AP נוסף ולכן רלוונטית בכל מקרה.

marmark (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 13
הצטרף: ספטמבר 2010
נתן תודות: 2 פעמים
קיבל תודות: 0

נושא שלא נקרא #7 

@eran405
·היי, שוב תודה על הייעוץ, אכן לא הסברתי את מטרת השימוש ב VPN.
קניתי שירות vpn בכדי לגלוש לאתרים בחו"ל.

מתגורר כרגע בסין והכל חסום פה....( שירותי גוגל ,פייסבוק וכו').

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”