Kirjoittaja Aihe: Lähiverkon rakentamista - valokuitumodeemi on kytkin  (Luettu 3621 kertaa)

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Nyt käytössä on ADSL-modeemi (yhteys 1M/512K), jossa on reititin, DHCP ja NAT. Systeemi toimii hyvin, mutta nyt taloon saatiin valokuituyhteys (100M/100M :)) laitteena Intenon XG6746, jossa ei ole mainittuja ominaisuuksia ja neljä porttia lähiverkkoon (+WAN-portti, en tiedä mitä varten). Liittymässä on viiden julkisen ip-osoitteen rajoitus.

Verkossa on myös gigabitin kytkin ja D-Linkin wlan (mallia DIR-615, vain 100 Mb/s portit, valmistajan laiteohjelmisto päivitettynä uusimpaan, saatavilla DD-WRT). D-Link osaa toimia NAT:ina ja DHCP-palvelimena. Lisäksi löytyy Ubuntu Server Editionia pyörittävä kotipalvelin yhdellä verkkokortilla (vapaita PCI ja PCI-E paikkoja on). Ongelmana onkin miten säilyttää nykyisenkaltaiset ip-osoitteet lähiverkossa ja mahdollistaa useamman koneen yhdistäminen ulkoverkkoon. Haluaisin jakaa asetukset lähiverkossa DHCP:llä. Lisäksi kotipalvelinta varten tarvitaan porttiohjaukset Internetistä.

Ilmeisesti voisin käyttää D-Linkiä valokuitumodeemin (oikea termi?) ja lähiverkon välissä samaan tapaan kuin aiemmin ADSL-modeemia. Huonona puolena on, että silloin valokuitumodeemin muut portit jäävät käyttämättä. Lisäksi D-Linkissä on vain 100 Mb/s portit, mutta senhän ei pitäisi haitata, koska nettiyhteys ei ole sen nopeampi. Gigabitin kytkin laitettaisiin kiinni D-Linkiin ja siinä olevat koneet voisivat keskustella täydellä nopeudella lähiverkossa. Olisiko tässä ratkaisussa muita huonoja puolia?

Vaihtoehtoisia ratkaisuja miettiessäni en tullut mihinkään sellaiseen, jonka uskoisin toimivan, mutta laitan ne tähän jos joku asiantuntevampi keksii niiden pohjalta paremman. Mietin voisiko D-Linkin (ja kytkimen) laittaa kiinni valokuitumodeemiin niin, että kuitenkin D-Link toimisi lähiverkossa DHCP-palvelimena ja jakaisi osoitteet. Se myös asettaisi yhdyskäytävän (kai tämä oli se jota pitäisi säätää? tai sitten reititysasetuksia jotenkin?) jotenkin niin että liikenne menisi suoraan Internettiin tai se menisi D-Linkin kautta Internettiin. Jälkimmäisessä tapauksessa saataa olla, että D-Link hidastaisi nettiyhteyttä.

Mietin myös palvelimen käyttämistä vastaavissa ratkaisuissa D-Linkin sijaan, mutta silloin siihen pitäisi lisätä toinen verkkokortti ja vetää toinenkin verkkojohto. Hyvänä puolena suorituskyky saattaisi olla parempi, mutta palvelin ei välttämättä ole ihan aina käytettävissä. Muuten hyvät ja huonot puolet ovat tietääkseni samat.
« Viimeksi muokattu: 07.03.13 - klo:12.53 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Lähiverkon rakentamista - valokuitumodeemi on kytkin
« Vastaus #1 : 08.03.13 - klo:17.27 »
Kuitua olen täälläkin mielenkiinnolla odottanut.  Rautapalomuurin tuohon mieluusti laittaisin noiden tavaroiden lisäksi, yksinkertainen kokonaisuus. Työasemat NAT: in taakse ja palvelimet suoraan kiinni julkiselle puolelle.
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Lähiverkon rakentamista - valokuitumodeemi on kytkin
« Vastaus #2 : 08.03.13 - klo:18.34 »
Tuo minun kotipalvelimenihan ei ole ensisijaisesti mikään nettipalvelin vaan tarjoaa juttuja lähiverkkoon ja siksi sen on tärkeää olla käytettävissä kotiverkosta. Jos se olisi suoraan kiinni valokuitumodeemissa, ei esimerkiksi MythTV:tä voisi käyttää. Ainakaan minun käsitykseni mukaan. Tietysti jotain kahden verkkokortin taktiikkaa voisi yrittää.

Tuo D-Link ei ainakaan eilen suostunut käyttäytymään, joten näillä näkymin tuohon tulee joku parempi NAT gigabittisillä porteilla. Mikä muuten on tuollaisen rautapalomuurin tehtävä, jos se pistetään vaikka sitten ennen NAT:ia?

En ole näitä verkkojuttuja kummemmin missään opiskellut, mitä nyt lukenut netistä ja räpeltänyt käytössä olevia vehkeitä. ;D

Nyt kun muistan mainita, ei tullut valokuidun mukana IPv6:sta, pikemminkin päinvastoin. Nykyisellä operaattorilla ei ilmeisesti ole ollenkaan IPv6-osotteita varattuna. Soneralla oli, mutta niitä ei päässyt käyttämään.
« Viimeksi muokattu: 08.03.13 - klo:18.36 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Lähiverkon rakentamista - valokuitumodeemi on kytkin
« Vastaus #3 : 08.03.13 - klo:19.03 »
Ahaa, no sitten tuo on sisäverkon puolelle tuleva palvelin. Itselläkin on yksi Apache-kone tarjoilemassa elokuvia sisäverkon puolella.  Siinä palomuuripurkissa on NAT ja DHCP palvelin eli periaatteessa kaikki mitä tarvitaan niin että toisella puolella on julkinen netti ja toisella taasen sisäverkkosi 192.168.x.y jonka koneet saavat halutessaan ip-osoitteet + dns-palvelimien osoitteet  tuolta palomuuripurkilta.  Itselläni on ollut tuollainen rakenne käytössä liki iän kaiken.  Webbipalvelin (toinen kone tuon sisäverkon Apache-koneen lisäksi) on itselläni suoraan netissä kiinni eli ei mitenkään riippuvainen tuon palomuuripurkin toiminnasta ja päivitykset menevät webbipalvelimelle ssh: n kautta.
« Viimeksi muokattu: 08.03.13 - klo:19.16 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Lähiverkon rakentamista - valokuitumodeemi on kytkin
« Vastaus #4 : 09.03.13 - klo:12.35 »
Nopeudet kytkimestä gigabitin yhteydellä (kytkin ja kone väli siis 1 Gb/s): https://dl.dropbox.com/u/4305182/Scrot/2013-03-09-12-25-51.png
Jännä tulos. Tiedä nyt sitten mistä johtuu.

Sain tuon D-Linkin toimimaan oikein NAT:na, joten se saa toimia siinä uuden purkin hommaamiseen asti. D-Link vähän rajoittaa ja tuo jää 93M/63M. Vertailun vuoksi 100 Mb/s lähiverkolla suoraan modeemista sain 93M/70M, joten vaikutus on aika pieni. D-Linkin QoS piti ottaa päältä, koska muuten se rajoitti nopeutta, mutta SPI-palomuurin jätin päälle (ei näyttänyt vaikuttavan testien mukaan).

Muokkaus: D-Linkin vakio firmwarella (versio 4.12) DHCP-palvelin lopetti aina parin tunnin välein (hatusta pistin tuon arvion) toimimasta ja piti joko ottaa se pois käytöstä ja laittaa takaisin päälle tai käynnistää koko vehje uudestaan jotta sai toimimaan, joten pistin tuohon DD-WRT:n. Asetuksia on kyllä aika paljon, mutta nyt tuo tekee mitä käsketään ja nopeus on sama kuin valmistajan omalla ohjelmistolla.
« Viimeksi muokattu: 10.03.13 - klo:14.51 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.