Servanet: "Din router delar up IP till andra kunder i stadsnätet".

I AP-mode är väl hela skiten bryggad, så det blir samma sak oavsett om du kopplar till LAN eller WAN. Det verkar som du inte lyckats stänga av DHCP-servern, eller så delar din andra enhet ut på sin WAN-port.

Oavsett är det en skum setup du har, att köra in inkommande lina i en AP. Har du behov av flera olika externa Ip så hade jag skaffat en lite bättre firewall och konfat upp den.

/capmac

Jag har grundtjänsten från Servanet, och en tilläggstjänst från Bahnhof där publika IPn ingår.

Ja, min andra enhet (N14) verkar ha ballat ur. Oklart hur, men den verkar vara boven.

Ja, det är en skum setup, jag hade hellre haft switch/AP bakom router - men när jag försökt så har jag inte lyckats få mina 10 publika IPn. Garanterat jag som missat någon inställning. Någon pratade om att jag måste ändra interna IP på router 2 i så fall, men jag fattar inte hur/varför.

Edit: Ok, jag hajar nu. Bägge enheterna kan inte ha 192.168.1.1 så man byter till exempelvis 192.168.1.2 på Router 2 för att undvika krock. Sedan måste man ändra Router 1's DHCP utdelningsområde till att t ex starta på 192.168.1.10 så att Router 2s IP ligger utanför området, annars blir det krock igen.

Ska testa det direkt på måndag då teknikerna på Servanet kan slå igång tjänsten igen (nä, ingen annan kan göra det, och teknikerna gjorde helg fredag 16.00).

Jag skulle tagit chansen/tillfället att reda ut dina kopplingar och interna adresser nu i helgen, då du INTE stör ISPn och dina grannar.

Finns inte så mycket att reda ut, det är en Router med grundinställningar och en Accesspunkt (router i AP-mode). Det enda konstiga är väl att AP står före routern.

Med det sagt så förstår jag ju att min vanliga router RT-N14U har ballat ur/fått virus/whatever och jag lär skrota den. Alternativt resetta den och köra den som AP istället. Får köra en test med ISP samtidigt i telefon.

Men det vore väl underligt om min router delar ut IP till andra kunder ENBART för att den står bakom en AP/switch/router utan DHCP?

Jag har ju kört samma upplägg i 10 år, utan några som helst problem.

JO:

• Om din N14U "dhcp-servrar" åt alla håll, så ska dina datorer som väntar på Bahnhof, kunna få IP där de står.
• Kolla att ingen dator som står "utanför" N14U själv delar, ut IP (till t.ex "nät-delare").
• Kolla att ingen sladd sitter fel mellan switch-/LAN-/WAN-portar.
• Kolla att routrar/AP har OLIKA SSID, annars kommer N56U att "brygga" ut dhcp från N14U till Servanet.

De första två * förstod jag inte riktigt. Förklara gärna mer ingående.

Ingen sladd sitter fel, vägg - kabel till WAN på AP - kabel från AP LAN till WAN på router. Har en dator samt en dreambox trådat på routerns LAN.

Ja, olika SSID. Alltid haft.

Naturligtvis, det är ju hela poängen.

Vad skall du ha flera externa IP till egentligen? Behöver du dem? Du Kan ändå inte räkna med att du får behålla dem, tjänsten garanterar 1 publikt IP.


Det går naturligtvis inte att routa trafiken och ändå använda flera IP som ligger på utsidan routern, inte med konsumentutrustning. Med en riktig firewall kan man proxy-arpa in trafik från fler externa IP, och mappa mot olika interna IP för att uppnå samma sak MED det skydd en FW med NAT innebär, men det känns som långt utanför din horisont....

När man routar så får ju dina enheter inte någon publik IP alls, det är endast routerns WAN-interface som får en extern IP, och den förmedlar sedan all trafik till dina interna IP-adresser.


När du kör en enhet som brygga (AP-mode) så vidarebefordrar den alla olika IP från samtliga nät den ser. Dess egen IP-adress används bara för management, men skall naturligvis vara unik i nätet.

När du kör den andra enheten som router, så kan du inte ha samma subnät på insidan som på utsidan, inte ens privatadresser. Om det ändå går att komma åt APn från routerns insida, så är den felkonfad och jobbar också som brygga på något sätt (kanske därför det strular). Interna enheter på routerns WAN-sida skall isf ha ett eget subnät, t ex 192.168.10.X , och då behöver du lägga upp en static route för att 0.x- nätet skall kunna komma åt 10.x-nätet, "baklänges" genom routern. Inte säkert en konsument-NAT-burk ens har sådan inställning. Men det enda du skall komma åt är ju APns management så det lanske inte är så viktigt.

Det enklare sättet att gör det du vill göra är att sätta en switch innanför WAN, och i den ansluter du med kabel allt som skall ha publik IP, dina extern-burkar samt routerns WAN- sida. Jag vill dock söga att med all portscanning och exploits som flyger runt idag skulle jag aldrig hänga burkar utan FW direkt på skarpa IP.

Sen anser jag också att det är snudd på obegripligt att någon operatör 2016 kopplar ihop kunder i ett öppet switchat nät, så gjordes det på 90-talet när de första LAN-anslutna lägenhetsnäten byggdes... Nu SKALL det vara L3-switchar som korrekt sektionerar kunderna.

/capmac

Tjänsten garanterar 10. Jag behöver alla, sysslar med oddstrading.


Oj, jag hängde med på hälften ungefär.

Enda lösningen är en switch alltså? Min befintliga utrustning går inte använda på det sätt jag vill ändra till, med Router först och AP/switch efter?

Beror på hur man definierar "konsumentutrustning". Har man en konsumentrouter som det går att lägga in openwrt på så kan man göra det mesta, men det är inget för medelsvensson. Med macvlan i openwrt kan man ha flera IP-adresser på routern.

Var tvungen att slå upp det. Du har alltså 9 datorer igång, och vill att de skall framstå som 9 olika kunder ? Annars begriper jag fortfarande inte vad som är så speciellt med ditt användarscenario.

Vilken tjänst är det i så fall ?


Kan du koppla in dina extern-burkar via kabel? I så fall behövs en switch för några hundralappar, om du inte har råd med det kan inte din trading gå särskilt bra? Då fungerar allt som det skall, du behöver bara ett privat subnät osv. Allt blir mycket enklare.

Hur svårt är det att förstå, om du sätter routern först (som alla andra gör) fungerar allting utmärkt, men INGEN enhet på insidan kan ha ett eget externt IP, de delar alla det enda som routern begär från din ISP.

/capmac

Du vet vad jag avsåg. Konsumentutrustning: En burk som svensson får från ISP eller köper på mediamarkt och kopplar in.

/capmac