nikonja sri 13.3.2019 15:30

Uglavnom uzeo bi jedan unmanaged switch jer moram spojit više kutijica u sobi, pa me zanima dali u tom primjeru switch dobije svojh ip i onda preko DHPC-a djeli ip-jeve za strojčeke uštekane u njega, ili ruter u biti ni ne vidi taj switch i on djeli IP-jeve svim strojčekima iza njega.

Pitam jer bi na jednoj od kutijica vrtio VPN server + ftp server pa me zanima gdje moram onda portove otvorit, samo na ruteru ili i na switchu?

 

danke za odgovor

ihush sri 13.3.2019 15:48

-svaki uređaj ima svoj ip, kroz dhcp (dodjeljuje router, tj dhcp server) ili fix.. switch je samo razvodna kutija-žica/konektor.

-ako trebaš tako nešto, tad trebaš router, njegov wan port-jedna ip, interno druga mreža-subnet/lan.

-mreža sa i bez switcha je jednaka za podešavanje (osim što smartovi i jači mogu imati rudimentarne router mogućnosti ili vpn..). -port otvaraš na routeru (modemu) i konkretnom uređaju/računalu.

MrBlc sri 13.3.2019 15:52

Običan "glupi" switch u pravilu nema DHCP, već router uredno dodjeljuje IP adrese uređajima iza switcha.

Što se portova tiče, čak i ako bi uzeo switch sa DHCP-om, port otvaraš na rputeru. Međutim, port forwarding i DHCP se baš i ne vole. Routeri koji su u stanju bindati port na mac adresu, pa dinamički to resolveat u IP binding su rijetkost.

Ako router ima opciju rezerviranja IP adrese po mac adresi, to ti rješava problem, a ako nema, rješenje je postaviti static IP izvan DHCP rangea, međutim, neki routeri imaju i tu problema. Događalo mi se u kombinaciji Technicolor routera i CentOS servera da router jednostavno prestane vidjeti server. Iz lokalne mreže serveru uredno pristupam po IP adresi, ali s vanjske konekcije ne ide. Moram ili ištekati pa uštekati LAN kabel ili iz administracije routera pingat server po IP adresi. Rješenje je bilo kupiti normalni router i zatražiti prebacivanje Technicolora u bridge mode.

ihush sri 13.3.2019 16:20
MrBlc kaže...
..Rješenje je bilo kupiti normalni router i zatražiti prebacivanje Technicolora u bridge mode.

 -to je stvar ispove opreme-firmwarea i administriranja (operater-centrala).. i svakako je preporučljivo da firma ima svoju mrežnu opremu, modem samo kao modem-briđ..

-sam uređaj ne mora biti krivac, nego soft-firmware + postavke operatera koje se resetiraju i sl. nasuprot kupljenog u trgovini (koji može biti isti brand.. i raditi bez tih problema).

 

.. jedini izuzetak je bio Fritz, koji je stvarno radio sve kako se postavi (i zaboraviš na njega..), dok je konkretan operater bio premal da bi nešto čačkao u opcijama, pa je bio =origigi.. no koliko znam više ih nema (kao ni ostalih..).

Posmatrač sri 13.3.2019 19:55
MrBlc kaže...
Običan "glupi" switch u pravilu nema DHCP, već router uredno dodjeljuje IP adrese uređajima iza switcha.

Što se portova tiče, čak i ako bi uzeo switch sa DHCP-om, port otvaraš na rputeru. Međutim, port forwarding i DHCP se baš i ne vole. Routeri koji su u stanju bindati port na mac adresu, pa dinamički to resolveat u IP binding su rijetkost.

Ako router ima opciju rezerviranja IP adrese po mac adresi, to ti rješava problem, a ako nema, rješenje je postaviti static IP izvan DHCP rangea, međutim, neki routeri imaju i tu problema. Događalo mi se u kombinaciji Technicolor routera i CentOS servera da router jednostavno prestane vidjeti server. Iz lokalne mreže serveru uredno pristupam po IP adresi, ali s vanjske konekcije ne ide. Moram ili ištekati pa uštekati LAN kabel ili iz administracije routera pingat server po IP adresi. Rješenje je bilo kupiti normalni router i zatražiti prebacivanje Technicolora u bridge mode.

 Zasto u bidge mode? Zasto ne bi radilo da se na taj router doda drugi router koji ce sve odradjivati? U prvom iskljuciti sve funcije osim onih za konekciju.....

MrBlc sri 13.3.2019 20:19

U osnovi može i to, ali treba osigurati da drugi router dobija uvijek istu IP adresu koju se onda stavi u DMZ, međutim, onda možemo doći do onog problema zbog kojeg smo to i počeli raditi.

 

Alternativa koju sam koristi privremeno jest gašenje WiFi-a i postavljanje DHCP gange na jednu jedinu IP adresu, međutim, bridge je i dalje bolji, bolje biti iza jednog NAT-a nego iza dva, pogotovo ako je dodatni na nekom kilavom ISP-ovom routeru.