Vor kurzem habe ich versucht, ein (für mich) ziemlich komplexes Netzwerk aufzubauen. Ich habe FFTH und einen sehr einfachen Master-Router, den ich nicht ändern kann (er hat ONT) und 3 „Slave“-Router.
Mein Ziel ist es, alles wie in der Zeichnung zu verbinden. Getrennte Subnetze (nach .0.X - .2.X) und Masternetz (.255.X).
Das ist mir bereits gelungen, indem ich die LAN-Ports des Masters mit den WAN-Ports der Slaves verbunden und DHCP in jedem Router nach meinen Bedürfnissen eingestellt habe. Aber leider funktioniert das nur in eine Richtung, das heißt, ich kann den Master von jedem Slave aus erreichen, aber ich möchte auch jeden Slave von jedem Slave aus erreichen (auch die Clients, wenn sie das durch Öffnen der Ports zulassen). Ich weiß, dass ich Slaves als Access Points verbinden und DHCP auf ihnen deaktivieren und den Master die IPs sortieren lassen kann, aber das wäre zufällig (ohne Unterscheidung zwischen den Clients verschiedener Slaves).
Der ganze Sinn, APs zu vermeiden, besteht darin, dass der Master sehr eingeschränkt ist (fehlende QoS, schlechte Schnittstelle usw.) und das gesamte Netz als Client des Slaves verwaltet. Und wenn ich auf Slaves zu APs wechsle, verliere ich viele Fähigkeiten ziemlich guter Slave-Router.
Ich brauche einen Hinweis, wie ich zB die Abfrage 192.168.2.1 (oder 192.168.255.2) vom zB 192.168.0.10-Client auf die zweite Router-Einstellungsseite umleiten kann.
Meine Hauptfragen sind also:
Ist so etwas möglich und wie? Wenn ja, wird es auch Verbindungen zwischen Clients verschiedener Slaves ermöglichen? „Slaves“ sind TP-LINK Archer C9. Ich beantworte gerne Fragen zu weiteren Details, weiß aber nicht, was ich erwähnen soll.
Antwort1
Ist so etwas möglich und wie? Wenn ja, wird es auch Verbindungen zwischen Clients verschiedener Slaves ermöglichen? „Slaves“ sind TP-LINK Archer C9. Ich beantworte gerne Fragen zu weiteren Details, weiß aber nicht, was ich erwähnen soll.
Netzwerke und Router haben nicht wirklich eine „Master/Slave“-Beziehung. Aber ja, es sollte durch das Hinzufügen einfacher statischer Routen möglich sein:
- 192.168.0.0/24 (192.168.0.0/255.255.255.0) über 192.168.255.0
- 192.168.1.0/24 (192.168.1.0/255.255.255.0) über 192.168.255.1
- Und so weiter.
Aus Leistungsgründen würde ich diese Routen direkt zu den Archer-Routern hinzufügen (jeder hat statische Routen zu den anderen beiden), sodass sie ohne den Umweg über die ONT-CPU kommunizieren können.
Aus Gründen der Übersichtlichkeit würde ich diese Routen jedoch auch zum ONT hinzufügen und möglicherweise NAT auf allen Archer-Routern deaktivieren (das ONT als Edge-Gerät das gesamte NAT durchführen lassen).
Nachdem dies erledigt ist, sollten die Pakete dorthin gelangen, wo sie hin müssen. Der nächste Schritt besteht darin, sicherzustellen, dass die Archer-Firewallslass sie rein. In Ihrer Situation scheint die Subnetztrennung nicht das Ziel zu sein und Sie können einfach die gesamte Eingangsfilterung deaktivieren (solange Sie dadurch noch QoS durchführen können).
Antwort2
Beachten Sie, dass Ihr üblicher Heimrouter eine Adressübersetzung (NAT) zwischen „innen“ und „außen“ durchführt. Wenn dies der Fall ist, weiß der Master-Router nicht einmal, welche IP-Adressen auf der anderen Seite der Sublevel-Router verwendet werden. Und über ein NAT könnten Sie von außen keine Verbindung zu den anderen Geräten herstellen, ohne aufwändige Portweiterleitungs-Setups durchzuführen, die für jedes Client-Gerät hinter den Subroutern manuell durchgeführt werden müssten.
Um das Problem zu beheben, müssen Sie NAT auf den Archers deaktivieren. Danach müssen Sie die Routen auf dem Master-Router manuell auf 192.168.1.0/24 konfigurieren.
Außerdem scheint Ihr Bild ein wenig irreführend. Wenn der Master-Router Adressen von 192.168.255.0/24 ausgibt und die Subrouter ihre WAN-Adressen davon erhalten, sind dies die Adressen, die sie auf ihrer WAN-Seite verwenden werden.
Es sollte also eher so aussehen:
uplink
|
+---------+ 192.168.255.254 \
| master |-------------------------+ |
+---------+ | |
| | | 192.168.255.0/24
| | |
| 192.168.255.1 | 192.168.255.2 |
+-----------------+ +-----------------+ /
| subrouter #1 | | subrouter #2 |
+-----------------+ +-----------------+
| |
192.168.1.0/24 192.168.2.0/24
Antwort3
Die einfachste Lösung wäre, alles im gleichen Netzwerksegment zu haben, das vom Master-Router definiert wurde. Andernfalls müssen Sie auf komplizierte Weise Routen zwischen den Subnetzen definieren.
Da das Problem anscheinend nur in der Unterscheidung zwischen den drei Subnetzen liegt, könnten Sie den DHCP-Zuweisungsbereich jedes Slaves begrenzen, sodass es zu keinen Überschneidungen kommt, sondern die Geräte im selben LAN bleiben.
Beispielsweise weist Slave 1 192.168.255.1-80 zu, Slave 2 den Bereich 81-160 und Slave 3 den Bereich 161-240.
Auf diese Weise ist alles zugänglich und das Subnetz jedes Computers lässt sich problemlos ableiten.
Die Slaves müssen als LAN-zu-LAN (nicht als LAN-zu-WAN) verbunden werden.