Malé domácí síťování: modem, router, switch | Kapitola 7
Seznam kapitol
Nějaký ten modem, který zprostředkovává připojení k internetu, má doma většina z nás. A řada z nás za ním má připojenou rovnou celou síť počítačů a dalších zařízení, jako jsou mobily, tablety anebo televizory. Jak se to řeší, když vám nestačí jediná přípojka, anebo když chcete, aby spolu více zařízení v síti komunikovalo, se podíváme dnes.
Dejme tomu, že chcete doma zlepšit rozvedení WIFI po domácnosti.
Tohle je váš první modem:
Přes WAN rozhraní jste připojení k poskytovateli připojení k Internetu. Máte tam WIFI a čtyři porty switche.
Teď si přidám další zařízení:
Zapojili jsme WAN rozhraní do Switche prvního (hlavního) modemu. Všechno funguje, asi jako když obraz přilepíte izolepou. Je to rychlé, je to snadné, často se to povede, nemusíte k tomu nic umět, jen to prostě není ono.
Routování funguje ze sítě do sítě, můžete tedy routovat ze sítě 192.168.0.1/255.255.255.0 třeba do sítě 192.168.1.0/255.255.255.0. Směrovat pakety ze sítě 192.168.0.0 do sítě 192.168.0.0 je poněkud problém a vyhněte se tomu! Hodí se zopakovat definici toho, co je to brána. Brána je zařízení, které routuje nebo natuje provoz z jedné IP sítě do druhé IP sítě. Pokud máte na LAN i WAN různé sítě, ale obě jsou stejné, tj. 192.168.0.0 a 192.168.0.0..no tak obvykle máte problém.
Zapneme druhé zařízení a stane se následující. Nová krabička chce zapnout svoje WAN rozhraní, proto na něj vyšle DHCP požadavek a získá odpověď. Ale ouha, na obou rozhraních má stejnou síť a routování nejde. Řešením je se do druhého zařízení připojit a nastavit mu jinou vnitřní síť. Řešení to je, ale dobré není.
Správně to je takhle:
Správné propojení – rozšíření sítě
Obvykle je lepší propojit zařízení pomocí jejich switchů! Což jde hrozně snadno, jen musíte vědět, co děláte a vyřešit dva menší problémy. Tak zaprvé, právě teď máte v síti DVA DHCP servery! To by dělalo problémy, jeden zakažte! No a taky můžete mít peška a obě zařízení mohou mít stejnou IP adresu, jednu budete muset změnit, nemůžete mít dvě stejné IP v rámci jedné sítě.
Vypnutí druhého DHCP
A je víc než vhodné změnit IP adresu modemu tak, aby byl ve stejné síti jako první modem a zároveň, aby jeho adresa nezasahovala do seznamu adres, které může přidělit DHCP server. První modem bude mít IP adresu dejme tomu 192.168.0.1 a druhý modem bude mít adresu 192.168.0.2. Vážně dáte pozor, abyste IP adresu modemu nenastavili do rozsahu pro DHCP! Pokud obě WIFI nastavíte stejně, s trochou štěstí bude fungovat Roaming. Tj. budete mít jeden název sítě a zařízení si samo bude rozhodovat, do které sítě se připojí. Dost možná naprosto bez výpadku připojení nebo nutnosti zadávat různé přihlašovací údaje. Pokud byste zařízení propojili pomocí WAN, děly by se ošklivé, nepěkná věc.
Jiný případ
Kdybych chtěl připojit babičku, klidně jí připojím výše uvedeným způsobem, aby chuděra stará mohla tisknout na naší síťové tiskárně a používat náš NAS.
Kdybych chtěl připojit souseda k internetu přes můj modem, tam je naopak lepší sítě oddělit. Na modemu bych vyhradil port 4 jiné síti, sestavil síťový bridge a síť routoval, rozhodně nemá smysl zapínat NAT. Jeden NAT je víc než dost. Jak na to, si ukážeme v dalších dílech. Něco si musíme nechat taky napříště že?
Malá rekapitulace:
- Dvě zařízení ve stejné síti nesmí mít stejnou IP adresu.
- Brána je zařízení, které směruje (routuje) provoz z jedné sítě do druhé, může provádět i NAT.
- Pokud máte jednu veřejnou adresu, nejspíš se bez NATu neobejdete.
- Vícenásobný NAT je zlo, snažte se počet NATů minimalizovat.
- Není dobré používat NAT místo routování.
- NAT ani router není firewall, chraňte svou síť kvalitním firewallem.
Doufám, že jsem vás neunavil, je to poměrně nezáživná teorie, ale probraná řekněme z trochu jiného úhlu, než je obvyklé.
