Hlavní stránka Hardware Sítě a Internet Malé domácí síťování: gateway, wireless ISP, bridge
Malé domácí síťování: gateway, wireless ISP, bridge
autor: Petr Šaroun , publikováno 21.2.2018
Malé domácí síťování: gateway, wireless ISP, bridge

V dalším z článků věnovaných domácím sítím probereme tři základní režimy access pointů – přístupových bodů k bezdrátovému připojení Wi-Fi, se kterými se můžete setkat. Zařízení může fungovat jako brána (gateway), most (bridge) anebo poskytovatel Wi-Fi (wireless ISP). Podíváme se, k čemu jednotlivé režimy slouží a jak je nastavit.


Příklady použití:

  • Mám připojení k internetu přes místního Wi-Fi poskytovatele, v bytě mám zásuvku (kabel čouhající dírou v okně) – Gateway a Wi-Fi do režimu AP.
  • Mám připojení k internetu přes ADSL a chci rozšířit pokrytí Internetem – použiji Bridge a Wi-Fi v režimu AP, režim Gateway by přidal další NAT, zpoždění a nefungoval by roaming.
  • Na ulici je dostupné Wi-Fi a já se k němu chci připojit vlastním zařízením – Wireless ISP, na pokrytí domácnosti bude potřeba další AP.
  • Chci propojit dvě domácnosti přes ulici, není možné natáhnout kabel – pokud mi nebude vadit, že sítě spjím, použiji režim Bridge.
  • Chci připojit k Wi-Fi zařízení, které Wi-Fi nemá (tiskárna / TV) – režim Bridge a Wi-Fi v režimu klient.

Bridge – most

Na konfiguraci mostu budu potřebovat dvě krabičky, zkusíme vyrobit most 1:1.

Vezmu dvě stejné krabičky (koupil jsem jich pět za dvě stovky), vyresetuji je do továrního nastavení a nastavím na nich Bridge.

Malé domácí síťování: gateway, wireless ISP, bridge

Bridge.

Zařízení nastavím fixní adresy, jen abych měl přístup na webové rozhraní pro správu, vypnu DHCP, jednu krabičku nastavím jako AP, druhá bude v módu klient.

Malé domácí síťování: gateway, wireless ISP, bridge

Bridge mezi prvky

Cílem je vytvořit „ze dvou switchů jeden“. Teď mi ty dvě krabičky nahradí obyčejný kus kabelu. Není tu žádný NAT, žádný firewall, prostě jsem dvě krabičky spojil dohromady pomocí Wi-Fi.

Prvnímu zařízení dostane IP adresu 10.0.0.20, druhé zařízení dostane IP adresu 10.0.0.21, bránu jim ani nastavovat nemusím.

Zařízení v režimu mostu supluje kus kabelu. Kabel není brána, brána je to, co řídí přenos dat z jedné sítě do druhé, Klidně bych jim mohl dát IP adresy 10.10.10.10 a 10.254.254.1, tedy adresy z různých sítí, v tomhle režimu slouží IP adresa jen pro zpřístupnění webového rozhraní.

Chápu, že tento článek nebyl pro nikoho nijak objevný, vlastně jsem jen zopakoval to, co už víte. Těšte se na příští článek, podíváme se na ladění sítě a vychytávání jednotlivých problémů.

Na závěr už jenom připomenu předchozí články v pořadí od nejstaršího k nejnovějšímu:



Tagy: Síť  Router  Firewall  Sítě  Nastavení sítě  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
21.2.2018 09:50:20   83.168.175.xxx 82
Pekne spracovane, ale uzitocnejsi by bol clanok ako bezpecne zasietovat domacnost, ked ti poskytovatel dava len IPV6 konektivitu. Mna UPCcka prepla do IPV6 a mal som z toho nervy. Vobec IPV6 neovladam, je mi uz domaci router zbytocny? Asi nie, ale uz nerobi plno veci, ktore robil predtym (napr. NAT). Su potom vsetky moje zariadenia v domacej sieti adresovatelne priamo z internetu, ked ich uz nezakryva jedna IPcka? A ako velmi je to bezpecne? Co za funkcnost by by mal splnat moj router (okrem dnes uz samozrejmej podpory IPV6)? Co znamenaju vsetky tie mozne sposoby tunelovania IPV6-IPV4? Verim, ze aj ten kto ma zvladnute sietovanie IPV4 z toho moze byt jelen.
Berte to ako namet na pokracovanie clanku.
21.2.2018 10:33:22   195.113.211.xxx 43
Zdravím, obávám se, že by si to zatím nenašlo dost čtenářů. IPv6 je v plánu, ale až o poznání později.
21.2.2018 10:37:12   195.39.10.xxx 30
"dresovatelne priamo z internetu, ked ich uz nezakryva jedna IPcka?"

Ne protože v UPC jsou **** vezmou IPv4 a přeloží to na IPv6 takže máš v podstatě neveřejnou IPv6
21.2.2018 10:57:11   195.39.10.xxx 30
Tak ještě oprava, je to trošku jinak...

IPv6 je opravdu veřejná ale UPC blokuje všechny příchozí spojení na danou adresu z venku.
21.2.2018 11:04:26   195.113.211.xxx 30
Osobně jsem s UPC neměl tu čest, nicméně podobné věci jsem slyšel. Údajně se brání tomu, aby někdo jejich rychlé připojení využíval v rozporu se smluvním ujednáním, tedy aby tam provozoval "server". Opravdu nevím, jestli je to pravda. V každém případě, pokud mě něco omezuje, nemám připojení k Internetu ale k "jako internetu". NAT u IPv4 nepovažuji apriori za špatnou věc, pokud je pod Vaší správou.
21.2.2018 11:11:03   95.102.119.xxx 08
imho mas aj ipv4 aj ipv6 adresu, ta ipv6 by mala byt z ipv6 adries normalne pristupna. Ipv4 je zdielana medzi xyz dalsich klientov, aby si bol pristupny resp ty mohol pristupovat aj k ipv4 netu. Cele je to spravevne nahowno, mali to sa dohodnut a od 1.1.nejaky_rok vypnut ipv4 a vsetkym zapnut ipv6.
Co sa tyka domacej siete, tak LAN je a vzdy bude ipv4.
21.2.2018 11:28:19   31.130.168.xxx 62
Proč by měla být LAN vždycky IPv4? Nevidím důvod...
21.2.2018 15:45:42   95.102.119.xxx 04
aby si nemusel zabezpecovat 200 zariadeni, ked zabezpecis 1 router a hotovo. Tiez sa lahsie pamata 192.168.0.238 ako ta divna ipv6 adresa...
21.2.2018 16:50:22   185.93.3.xxx 22
To je obecně oblíbený nesmysl, NAT ani IPv4 není nutná podmínka bezpečnosti Nepřekvapivě je na IPv6 routerech standardní firewall a bezpečnost se dělá tak jak to má být, tedy firewallem.
21.2.2018 13:21:20   193.84.172.xxx 31
https://www.root.cz/clanky/upc-zacne-brzy-pridelovat-ipv6-zakaznici-ale-prijdou-o-verejnou-ipv4/

Citace části textu:
Pro místní síť bude pomocí DHCPv6 přidělován prefix o délce /56, drátová síť i Wi-Fi pak dostanou pomocí SLAAC společný rozsah /64. Bohužel zatím nebude možné z routeru prostřednictvím DHCPv6 serveru dostat další rozsah pro zařízení v místní síti. Bohužel to neumožňuje firmware modemů. Zároveň nebude možné mít modem přepnutý do režimu bridge a routovat na jiném zařízení za ním.

Komentář:
Pokud UPC nezmění politiku (výmluva na firmware je trapná, to není to firmware, ale o marketingu), tak jsou vlastní routery k ničemu...
Jste-li u UPC odmítejte přechod na IPv6 dokud to bude jen možné...
21.2.2018 22:48:23   151.237.229.xxx 02
V clanku je bohuzial velka chyba. To co mod bridge robi, nie je nejake prepojenie WiFi a Switchu. Teda, mozno to robi, ale o to v mode bridge nejde.

Bridge prepoji WAN port priamo na Switch. Ak teda prepnem krabicku do bridge, zariadenia napichane do Switchu budu dostavat DHCP adresy zo siete ISP. V principe to nebude NATovat a nebude existovat ziadna privatna siet.
22.2.2018 06:14:27   195.113.211.xxx 10
Tahle krabička se chová tak, jak je uvedeno v článku ;-) Že je zakázán NAT a další funkce, to je myslím zřejmé z obrázku.
22.2.2018 08:46:31   5.1.56.xxx 10
cituji "Začneme tím, že zařízení resetujeme do výchozího nastavení, připojíme se k němu napřímo kabelem do prvního LAN portu. To sice nebývá nutné, jen je to vhodné. Říká se tomu dobrý zvyk, nepokládejte poštu a letáky na krbová kamna, byť jsou dnes studená, nepokládejte si telefon na střechu auta, byť máte v plánu si ho hned vzít a tak dále. Používejte první zásuvku!" bohužel pokud toto budete brát jako dogma tak se múže stát že některá zařízení vám nemusí fungovat třeba mikrotik ominitik ... (neříkám že to je správně ale je to tak) Dále se můžete potkat při nastavování krabiček, že je nutno po každé změne uložit a restartovat při změně více parametrů se krabička zasekne (dělal to jeden kokrétní typ krabičky pro 2,4GHz) .. Mód bridge propojí WAN port s ostatními porty ve switchi a vypne routovací funkce. to znamená že z WAN se stane další LAN port.
22.2.2018 13:12:35   90.176.10.xxx 00
Super články. Som rád že sa našiel niekto kto sa venuje tejto problematike a polopatisticky sa to snaží vysvetliť.
Len tak ďalej. Teším sa na ďalšie články a dúfam že ich bude ešte hojne
22.2.2018 16:53:53   176.116.127.xxx 00
Mal som rovnaký router ako ZCOMAX, ale pod názvom WA2204A od poskytovateľa internetu. Táto škatuľka bola vo svojej dobe (cca 10 rokov)malý zázrak. Vie veľmi veľa režimov, ktoré sa dajú nastaviť. Slúžil mi niekoľko rokov bez problémov aj napriek tomu, že sa dolný plech výrazne zahrieval a v režime AP degradoval 100Mbit na cca 60-70Mbit. Spomínaný režim BRIDGE je v podstate transparentný klient, dá sa využiť aj ako obyčajný switch a ešte aj so zapnutou wifi. Veľmi univerzálna škatuľka to bola. Dokonca to vie v režime Wireless ISP robiť opakovač, samozrejme je to skôr núdzové riešenie, rýchlosti padnú dole, hlavne pri G-čku. Terajšie routre v podobnej cene sú funkčne orezané, väčšina vie len AP režim ale už klient nie.
12.3.2018 12:21:22   90.181.3.xxx 00
Těšte se na příští článek, podíváme se na ladění sítě a vychytávání jednotlivých problémů.
Takto končil zatím poslední díl o síťování.
Každý den hledám pokračování a nic. Bude ještě nějaký další díl ??javascript:JOSC_emoticon("")
24.4.2018 11:18:57   213.210.174.xxx 00
Zdravím, předně díky moc za poutavě psaný seriál!
Rád bych se zeptal, zdali je možné uvažovat o funkcionalitách VLAN na domácích xDSL modemech, typicky např. ZyXEL (VMG1312-B30B), které dodávají někteří ISP.
Občas mě totiž napadá, zdali i na takovýchto zařízení lze např. provozovat odděleně WLAN, který by neměl přístup do LAN, ale jen ven přes WAN. Anebo případně i přes port v modemu, že by některé byly na jiné VLAN a opět by např. neměly možnost vidět do lokálu.
Děkuji za případnou odpověď a hodně zdaru a chuti do dalších článků! Opravdu stojí za to

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

42 čtenářů navrhlo autorovi prémii: 18.6Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.