Sisäverkon NAT usealla julkisella IP osoitteella

[retiisinpunainen]

On Telian kuituliittymä. Olikos se nyt silleen että 5 julkista IP osoitetta voi Telialta saada? Pitää tarkistaa. Mutta milläs nuo kaikki tai edes osan saisi hyötykäyttöön?

Tällä hetkellä on OpenWrt reititin joka ottaa sen yhden IP:n Telialta ja jakaa normaalin sisäverkon NATilla.

Mut onnistuisiko joku tällainen ratkaisu jotenkin (s = sisäverkon IP, j = julkinen IP):

s1 -> j1
s2 -> j2
s3, s4 -> j3
s5, s6, s7... -> j4



OpenWrt:tä joutuisi vähän säätämään varmaan mutta onnistuukohan? Onko joku virallinen nimi tällaiselle systeemille? En tarkoita nyt perus siltaavaa moodia.


IPv6 taitaapi olla Telialla edelleen 6rd mutta jos joskus tulee kunnon toteutus niin sitten pitäisi vielä miettiä miten se saadaan toimimaan yhteen tän kanssa. Nyt ei ole 6rd:tä jaksanut laittaa käyttöön kuiteskaan.

 

[Tinke-80]

On Telian kuituliittymä. Olikos se nyt silleen että 5 julkista IP osoitetta voi Telialta saada? Pitää tarkistaa. Mutta milläs nuo kaikki tai edes osan saisi hyötykäyttöön?

Tällä hetkellä on OpenWrt reititin joka ottaa sen yhden IP:n Telialta ja jakaa normaalin sisäverkon NATilla.

Mut onnistuisiko joku tällainen ratkaisu jotenkin (s = sisäverkon IP, j = julkinen IP):

s1 -> j1
s2 -> j2
s3, s4 -> j3
s5, s6, s7... -> j4



OpenWrt:tä joutuisi vähän säätämään varmaan mutta onnistuukohan? Onko joku virallinen nimi tällaiselle systeemille? En tarkoita nyt perus siltaavaa moodia.


IPv6 taitaapi olla Telialla edelleen 6rd mutta jos joskus tulee kunnon toteutus niin sitten pitäisi vielä miettiä miten se saadaan toimimaan yhteen tän kanssa. Nyt ei ole 6rd:tä jaksanut laittaa käyttöön kuiteskaan.

Ihan mielenkiinnosta, mihin tarvitset tuollaista kikkailua?

 

[tkhyla]

Kyllä tuolle ihan oikeaakin tarvetta on, en tiedä sitten onko kotikäytössä. Töissä käytän tuollaista Ubiguitin laitteilla joka tukee suoraan. Visitor wifi verkko käyttää eri julkista IP:ta kuin tuotantoverkko. No, tähän riittää kaksi julkista IP:tä...

 

[pulshu]

Saako siinä sun reitittimessä osan porteista NAT:n taakse ja osa porteista suoraan inet? Ainakin tuo oma kaapelimodeemi hanskaa muistaakseni niin että saan jaettua portit 1-2 routed tilaan NAT:n taakse ja sit portit 3-4 bridge jolloin niistä saa julkiset osoitteet.

 

[Khauron]

OpenWrt:tä joutuisi vähän säätämään varmaan mutta onnistuukohan? Onko joku virallinen nimi tällaiselle systeemille? En tarkoita nyt perus siltaavaa moodia.

Virtual MAC / MAC Binding. En usko että onnistuu OpenWRT:llä, varsinkaan pienellä vaivalla. OpenSwitchillä tai OpenVSwitchillä onnistuu, mutta se täytyisi saada pyörimään raudassa.
Ja kuten todettua, kotikäytössä ei todellista tarvetta. Ja ihan helvetillinen konffaaminen dynaamisen julkisen osoitteen kanssa.
Jos on todellista tarvetta, niin ISP tarjoaa varmasti rahaa vastaan kiinteän /29 -osoitteen, jolla saat paljon helpommin eri julkiset osoitteet eri sisäverkon palveluihin.

 

[pulatunnus]

Saako siinä sun reitittimessä osan porteista NAT:n taakse ja osa porteista suoraan inet? Ainakin tuo oma kaapelimodeemi hanskaa muistaakseni niin että saan jaettua portit 1-2 routed tilaan NAT:n taakse ja sit portit 3-4 bridge jolloin niistä saa julkiset osoitteet.

Johonkin tarpeeseen toimii, onko noissa "bridge" tilassa palomuuri.

Aloittajalla kuvauksen perusteella tarve yksi yhteen NAT, ja lopuille sitten yksi monelle NAT, onko tarve juuri tuollaiselle vai joku ongelma mihin ajatellut tuollaista.

Mutta yksi esimekki missä tarve tuollaisella on talous missä useita käyttäjiä, ja tai etätyötä. Ei halua että etätyö laitteet käyttää samaa julkista IPtä kuin muut kotiverkossa. Sama esim perheen junnnut omalla julkisellä IPllä ja muut toisella. Joku kiertää jollain VPN palvelulla, ja kotiverkon muut palvelut sitten helposti kaikkien käytettävissä, tulostimet, telkat jne.
Jotkut käyttää jotain VPN palvelua.

Sitten jos tarve kahdelle kotiverkolle, joiden välillä ei liikennettä, niin kytkin ja sen perään sitten oma reititin joka verkolle, tai modeemi tauksessa mikä sulla jos voi osan porteista liittää modeeminperään, ja osan reittimen.

Toinen missä vo olla tarvetta jos kotiverkossa pari laitetta joihin tarvitaa muodostaa ulkoa yhteys ja portteje ei voi valita, menee päällekkäin, niin kysytty juttu on toimiva ratkaisu.


En tiedä missä homma sujuisi helpolla, eli että käyttöliittymässä olisi valmiit jutut asian toteuttamiseen. Joissain saa pienellä jumpalla useamman "lookisen?" WAN portin (samaan fyysiseen porttiin, vertaa tietokoneet), mutta sei ei vielä tarkoita ihan sitä mitä aloittaja kysyi. osssa ajatus että saa erilliset verkot.


Jos kyse esim etätyöpisteestä, tai junnuen verkosta, ja ei ole tarvetta päästö ristiin, niin helpoin , kytkin, sen perään omat reittimet. Jos kyse junnujen verkosta, niin heidän säädöt ei katko etätyöverkkoa. pistää vielä QOS leikkurin, niin eivät tuki työverkkoa.

 

[bindi]

Onnistuu ainakin pfSensellä ja OPNsensellä, uskoisin myös että OpenWrt:llä. Olen tehnyt vuosia sitten pfSensellä saman konfiguraation.

 

[pulatunnus]

uskoisin myös että OpenWrt:llä. Olen tehnyt vuosia sitten pfSensellä saman konfiguraation.

Sait googlettaan ja

Pika googletuksella löyty one to one NAT ohejita, monta dynaamista (?) IPtä yhdestä WAN portista, palomuuriohjeita, osaan ihan graafisen käyttöliittymän ohjeet, mutta jos suinkin aloittaja tottunut komentorivityökälulla tai editorilla tekeen, niin noista ohjeista yleensä saa enemmän irti.

 

[kuoris]

Joku viritteli tuollaisen koti/etätyöverkon jaon L2 tasolla näppärästi. En enää muista mitä käytti mutta eri ”verkkojen” liikenteet eivät nähneet toisiaan vaikka menivät samoissa laitteissa, oliko se sitten jotenkin virtualisoimalla.

Ihan fiksua kyllä pitää Kiina IOT-laitteet ym. eri verkossa missä on työkäyttö.

 

[Khauron]

Joku viritteli tuollaisen koti/etätyöverkon jaon L2 tasolla näppärästi. En enää muista mitä käytti mutta eri ”verkkojen” liikenteet eivät nähneet toisiaan vaikka menivät samoissa laitteissa, oliko se sitten jotenkin virtualisoimalla.

Ihan fiksua kyllä pitää Kiina IOT-laitteet ym. eri verkossa missä on työkäyttö.

Minulla on ainakin noin. pfSensellä. 2.5 Gbit/s langalla ja WIFI6e langattomasti. Samoissa laitteissa kulkee 4 eri verkkoa, ja niiden välistä näkyvyyttä sekä liikennettä rajoitetaan. On juuri kotiverkko, työverkko, IoT-verkko, ja vierailijaverkko. Toimii L2-tasolla VLANeilla, itsellä vielä yksi L3-tason kytkin ottamassa kuormaa pois palomuurilta VLAN <-> VLAN -yhteyksissä. Mutta ap:n kysymys ei ollut tämmöinen.

 

[pulatunnus]

Joku viritteli tuollaisen koti/etätyöverkon jaon L2 tasolla näppärästi. En enää muista mitä käytti mutta eri ”verkkojen” liikenteet eivät nähneet toisiaan vaikka menivät samoissa laitteissa, oliko se sitten jotenkin virtualisoimalla.

Ihan fiksua kyllä pitää Kiina IOT-laitteet ym. eri verkossa missä on työkäyttö.

Tässä ei tarvi ylemmän tason kytkimiä, menee ihan perus raudan läpi, eli reitittimessä sidotaan asiat aiskas latteen sovittimen MAC osoitteelle, sen LAN IP ja 1:1 NATissa se julkinen IP LAN IPhen. (?)

Ja aloituksen kuvauksen perusteella ei haluta useampaa kotiverkoa tai kotiverkon välllä liikennettä estää.

Jos haluaa useamman kotiverkon minkä välillä ei halua liikennettä, niin se ei tarvi useampaa julksita IPta, eikä 1to1 NATia.

Tosin useammakkin kotiverkon kanssa voi haluta että useamman julkisen IPn, ja niiden sisällä yksittäisille laitteille oman julkisen IP NAT takaa.

Jos useita verkkoja niin varsinkin WiFi kanssa säästöä jos samalla tukarilla hoitaa kaikkien WiFi peiton, siinä sitten VLAN (Virtua LAN), jotka sidottu omiin SSID (wifi verkon nimeen, joka verkolla oman niminen).