Настройка домашней сети и советы

Question

Мне нужны некоторые идеи и советы о том, как сделать свою домашнюю сеть. Я IT-техник и знаю основы, но работа в сети - не моя сильная сторона, и я хочу улучшить ее.

[Текущая настройка]

В моем доме две семьи, поэтому мне нужно разделить сети. У меня есть маршрутизатор TP-Link Arch c9 (R1), подключенный к интернет-боксу. Далее у меня есть Asus RT68R (R2), подключенный к порту локальной сети R1 и хостинг сети для сброса дома. У другого семейства маршрутизатор Linksys (R3) также подключен к порту LAN на R1. Все маршрутизаторы предоставляют свою собственную сеть с DHCP. Я понимаю, что это называется тройной связью и может вызвать некоторые проблемы или проблемы. R1 имеет IP-схему 10.0.20.x, а R2 имеет IP-схему 192.168.1.x R3, я точно не знаю, но я верю, что она начинается с 10. что-то. Я полагаю, что все маски подсетей маршрутизаторов установлены на 255.255.255.0. Не полностью уверен в R3, поскольку у меня нет доступа к их маршрутизатору.

За R2 находится файловый и доменный сервер 2016 года с 4-5 рабочими столами и 2-3 беспроводными устройствами. R2 также имеет беспроводной SSID для сети и гостевой SSID. R2 имеет статический IP-адрес от R1 и находится в DMZ, чтобы обеспечить доступ vpn к файловому серверу R2

[Проблема]

Семейство, которое использует R3, время от времени сталкивается с проблемой, когда их маршрутизатор теряет интернет, и единственное, что исправляет его, это перезагрузка R1, а иногда даже приходится перезагружать все маршрутизаторы и интернет-бокс. Чтобы решить проблему, я попытался отсканировать сеть на наличие R3 и пропинговать ее с устройства, находящегося за R2, но я не нашел и не увидел его, как только я вижу R1 просто отлично. Я разговаривал с некоторыми коллегами, и они считают, что семейство, использующее R3, настроило на своем маршрутизаторе что-то, что заставляет его иногда загружаться с другими настройками, такими как режим AP или режим моста. Также обнаружил, если я отключаю DHCP на R1, интернет нормально работает для R2 и R3, но через некоторое время R3 теряет интернет.

[Что я хотел бы сделать]

Я хочу полностью разделить R2 и R3, чтобы они вообще не связывались, чтобы удалить любой тип конфликта или проблему, которая может быть вызвана текущей настройкой. Позади R2 я хотел бы иметь пару подсетей для различных устройств, чтобы повысить безопасность для более важных устройств. В качестве примера можно привести основную сеть R2 с сервером домена и обычными домашними устройствами, такими как мультимедийный компьютер, Roku или Fire TV. Далее будет подсеть для более персонального устройства, которое может содержать более важные документы и файлы, но я все еще хочу, чтобы они могли обмениваться данными с сервером домена и файловым сервером для сетевого диска. Наконец, мне нужны две подсети, одна из которых предназначена для тестирования и исправления компьютеров, которые могут быть заражены, чтобы не могли общаться с любыми другими сетями. Второй будет для гостей.

Я понимаю, что кое-что из того, что я хочу сделать, может стоить больше денег, и брандмауэр был бы хорошей идеей, чтобы помочь segragate R2 и R3. Мне просто интересно, возможно ли это для меня каким-либо образом сделать с типом установки с маршрутизаторами потребительского уровня и WAPS? или если мне действительно нужны брандмауэр бизнес-класса / управляемые коммутаторы и waps

Я думал о покупке некоторых новых маршрутизаторов, таких как Netger XR500 или ASUS AC3100 и повсеместно.

Последний вопрос. Можно ли настроить гостевую сеть SSID на моем маршрутизаторе Asus и назначить устройства на LAN-порты этой сети или гостевая сеть доступна только через Wi-Fi?

Я ценю любую помощь или совет, который кто-либо может предложить.

Answer 1

1) Одной из возможных причин "проблем с интернетом" на R3 является то, что R3, кажется, полагается на DHCP для соединения с R1, и если это не работает по какой-то причине, R3 теряет аренду и, следовательно, соединение с R1. Для отладки этого необходим доступ к R3.

Один из способов избежать этого - дать статические адреса как R2, так и R3, затем вы можете отключить DHCP на R1 (или зарезервировать статический диапазон). Вам нужно будет настроить статический адрес на R3, поэтому поговорите с другим семейством ("это поможет решить ваши проблемы с интернетом", вероятно, является хорошим аргументом для «Мне нужно что-то сделать на вашем маршрутизаторе»).

2) В идеале, только R1 должен выполнять NAT, но для его настройки потребуются правила маршрутизации на R1 и правильная настройка R2 и R3. Учитывая ситуацию, это может быть не так просто, поэтому, я думаю, вы застряли с двойным NAT (не с тройным NAT - на каждом пути R2-R1 и R3-R1 оба маршрутизатора выполняют NAT).

3) R2 и R3 "общаются" и вызывают проблемы, скорее всего, не проблема. Вы можете настроить брандмауэр на R1, если вы действительно беспокоитесь об этом. Вероятно, для этого потребуется специальная прошивка, такая как OpenWRT на R1 (должна поддерживаться Archer C9), и потребуется некоторая экспертиза, поэтому, возможно, проще просто оставить ее как есть.

Поскольку R2 и R3 выполняют обе функции NAT, сети за R2 и R3 в любом случае эффективно разделены, даже с дополнительными брандмауэрами.

4) Если вам нужны разные подсети за R2, вы должны знать, что для этого потребуется маршрутизация между подсетями, что, в свою очередь, потребует маршрутов для всех членов подсети. Вы можете распределять маршруты через DHCP. По аналогичному вопросу смотрите, например, здесь.

Это потребует очень специальной настройки на R2 и, возможно, снова откроет прошивку на R2, если предоставленная прошивка не позволяет этого. Конечно, можно настроить что-то подобное, но это опять же требует определенных сетевых знаний.

5) Гостевая сеть в локальной сети ничем не отличается от гостевой сети в беспроводной локальной сети. Но опять же прошивка должна его поддерживать. Если поставляемой прошивки нет, вам нужен OpenWRT и т.д., И вам нужно настроить его самостоятельно (что дополнительно требует понимания правил брандмауэра /iptables).

Все, что вы хотите сделать, выполнимо. Даже без дополнительного оборудования (хотя вам могут потребоваться некоторые сетевые коммутаторы для всех устройств, если у вас их еще нет). Если вы делаете это в первый раз, не стоит недооценивать кривую обучения - вам нужно будет немного изучить основы сети.

Answer 2

сегрегация

Это может быть достигнуто с помощью подсетей. Подсеть - это разделение битов сети и битов хоста. Я не знаю, знаете ли вы это или нет, поэтому я перечислю это.

Для частных IP-адресов:

+-------+-------------------------+-------------+-------------------------------+
| Class |     Private Network     | Subnet Mask |             Range             |
+-------+-------------------------+-------------+-------------------------------+
| A     | 10.0.0.0                |   255.0.0.0 | 10.0.0.0 - 10.255.255.255     |
| B     | 172.16.0.0 - 172.32.0.0 | 255.240.0.0 | 172.16.0.0 - 172.31.255.255   |
| C     | 192.168.1.0             | 255.255.0.0 | 192.168.0.0 - 192.168.255.255 |
+-------+-------------------------+-------------+-------------------------------+


+-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+
| Class | First Octet Range | High Order Bits | Notation ID | Default Subnet |   Num of Networks    |     Num of Hosts      |
+-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+
| A     | 1 – 126           |               0 | N.H.H.H     |      255.0.0.0 | 126 (2^7 – 2)        | 16,777,214 (2^24 – 2) |
| B     | 128 – 191         |              10 | N.N.H.H     |    255.255.0.0 | 16,382 (2^14 – 2)    | 65,534 (2^16 – 2)     |
| C     | 192 – 223         |             110 | N.N.N.H     |  255.255.255.0 | 2,097,150 (2^21 – 2) | 254 (2^8 – 2)         |
|       |                   |                 |             |                |                      |                       |
+-------+-------------------+-----------------+-------------+----------------+----------------------+-----------------------+

Смотрите классы IP-адресов, если у вас есть вкладки.

Используя приведенные выше таблицы и данные вашего вопроса:

• R1 использует адрес класса А.
• R2 использует адрес класса C.
• R3 использует адрес класса А.

---

1. Конечно, вам не нужно 16 777 214 устройств локальной сети в вашей сети. Давайте поместим их всех в один класс, который должен быть классом C.
2. Убедитесь, что все маршрутизаторы настроены на один и тот же IP-протокол. Если ваш интернет-провайдер и модем поддерживают IPv6, и в настоящее время он настроен на IPv6, все устройства в линии должны поддерживать IPv6. Если одно устройство использует только IPv4, необходимо настроить все устройства на IPv4.
3. Определитесь с топологией. Здесь есть несколько вариантов:
   • Удалите все маршрутизаторы, кроме одного, подключенного к провайдеру . Замените оба маршрутизатора одним коммутатором с достаточным количеством портов для поддержки всех членов семьи. Покупка скажем, три выключателя и мост 2, тоже работает. Использование коммутатора позволило бы облегчить совместную работу всех подсетей, так как каждое устройство теперь находится в одной подсети и делит только беспроводной пароль между семействами.
   • Пусть каждый маршрутизатор будет своей собственной подсетью: используйте фильтрацию по MAC-адресам, чтобы служба DHCP в R1 всегда давала одинаковые IP-адреса для R2 и R3, поскольку они переданы по восходящей линии связи. @djkrt сослался на это в своем предложении относительно статических IP-адресов.
4. Выбрав топологию, прочитайте Subnetting Made Easy, а затем используйте этот калькулятор подсетей, чтобы вычислить правильную подсеть для R2 и снова для R3.

Обратите внимание, что R3 должен находиться в другой подсети для разделения трафика и не будет взаимодействовать с R1 или R2, если вы не включите правила маршрутизации, такие как переадресация портов и т.д. Также обратите внимание, что если вы хотите, чтобы R1 и R2 взаимодействовали вместе, они должны находиться в тот же класс и подсеть. Трансляция NAT происходит только один раз, если это исправлено. R3 может потерять соединение, потому что NAT произошел дважды. Один раз из исходного перевода и еще раз, когда R3 добавляет информацию в свою собственную таблицу ARP.