Vastattu

Boksi reitittäväksi julkisella IP:llä

  • 7 huhtikuu 2013
  • 2 kommenttia
  • 2148 katselukerrat

Elikkä olisi tarvetta saada ADSL boksi reitittäväksi niin, että omakotitalon sisäinen liikenne kulkee suoraan koneelta koneelle 100Mb/s nopeudella. NAT ei myöskään saisi olla päälle vaan IP:n tulisi olla julkinen tiettyjä palvelinohjelmia ajatellen.

Vielä aamupäivällä boksi oli siltaavana (bridge) niin, että kaikilla oli julkinen IP osoite. Tällöin kaikki talon sisäinen data kulkee kuitenkin netin kautta, on hidasta ja syö koko kaistan. Nyt tässä päivän taisteltuani en saanut enää edes bridge modea päälle (boksi ei suostu edes ottamaan mitään uusia asetuksia, jos yrittää laittaa bridgen niin mitään ei tapahdu). Lisäksi omituisinta, että pöytäkone sai NAT IP:n ja kannettava tietokone, joka toimii erillisen RJ45 liittimellä kytkettyn WLAN:in kautta sai julkisen IP:n. Tosin tällöin pöytäkoneen netti ei toiminut. Olisi edes mukava saada bridge modi päälle niin, että on julkinen IP.

Vai onko yksinkertaisesti kysymys siitä, että boksiin on tullut firmware päivitys ja nyt jälkikäteen se ei suostu enää ottamaan NAT:ia pois julkisten IP osoitteiden vähyyden vuoksi? Yleensä kuitenkin vanhasta kokemuksesta on ollut tarjolla se 5 julkista IP osoitetta/talous.

Tietoja ADSL modeemista

Product name
BeWAN Elisa CPE Software
Firmware version
A50804-Elisa27-62977
icon

Vastauksen tähän kysymykseen jakoi irritus 8 huhtikuu 2013, 13:43

Julkisten IP-osoitteiden käyttö reitittimessä on mahdollista ainoastaan silloin, kun käytössäsi on reititettävä IP-osoitelohko. Elisan ja Saunalahden kuluttajaliittymiin tällaista ei ole tarjolla, joten onhan käytössäsi yritysliittymä ja olet tilannut reititettävän IP-osoitelohkon käyttöösi?

Mikäli käytössäsi on "tavallinen" ADSL-yhteys, joudut tekemään jotakin muuta.

Yksi ratkaisu, joka toimii Linux-koneissa, on määritellä koneille kahdet IP-osoitteet. Julkinen osoite haetaan DHCP:llä ja talon sisäisessä liikennöinnissä käytetään kiinteästi määriteltyjä yksityisiä osoitteita.

Windows:in kanssa edellämainittu ei onnistu (paitsi rekisterikikkailulla vanhaan NT4:een). Mikäli käytössä on Windows-koneita, raaka vaihtoehto on asentaa kaikkiin niihin koneisiin, jotka tarvitsevat julkisen IP-osoitteen, kahdet verkkosovittimet.

Ne, joille riittää NAT, tulevat toimeen yhdellä sovittimella, johon asetetaan kiinteästi ykstyinen osoite.  Verkossa on oltava myös NAT-reitin, josta DHCP-palvelin on kytketty pois päältä. Kotiboksi A2100N toimii niin sanotussa sillatussa moodissaan näin (oikeastaan se toimii sillatussa moodissa silta/reititin hybridinä). Jos sinulla on vanhempi Bewan, siitä en osaa sanoa toimiiko se hybridinä.

Hybriditoiminto on harvinainen ja löytyy vain osasta ADSL-modeemeja. Jos modeemisi ei taivu hybridiksi, voi puutteen korvata laittamalla verkkoon erillisen ethernet-liitäntäisen NAT-reitittimen pelkäksi sillaksi konfiguroidun ADSL-modeemin perään.

Teknisesti erilainen käyttöjärjestelmäriippumaton ratkaisu on etsiä jostakin suodattava silta. Sillan suodatussääntöihin lisätään ARP-vastaukset omien koneiden MAC-osoitteesiin. Silloin Elisan ja Saunalahden käyttämä rikkinäinen ARP-proxy ei pääse häiritsemään talon sisäistä liikennöintiä, vaikka kaikilla koneilla olisi julkiset osoitteet.

Mikäli et löydä sopivaa suodattavaa siltaa, voit toki myös kokeilla asettaa arp-komennolla kaikkien omien tietokoneittesi IP/MAC-osoiteparit kiinteiksi käsin. Huomaa kuitenkin, että jos yhdenkin tietokoneesi IP-osoite sattuu muuttumaan, järjestely menee rikki ja joudut tekemään ARP-taulukot uusiksi. Lisäksi tämä onnistuu vain tietokoneilla - sulautettuihin järjestelmiin (esim. digiboksit ja VoIP-puhelimet) ei välttämättä pysty määrittelemään ARP-taulukkoa käsin.
Katso alkuperäinen viesti

2 kommenttia

Kyseessä "tavallinen" kuluttajaliittymä. Itselleni kuitenkaan tuo talon sisäinen verkko ei ole välttämättön, joskin hyödyllinen. Ja jos kerran ilman mitään "monimutkaisia" ratkaisuja ei saa toivomaani ratkaisua tehtyä, niin tyydyn siltaavaan ratkaisuun ja julkiseen IP osoitteeseen.

Kiitos hyvästä vastauksesta, sille löytynee myöhemmin käyttöä, kun tekniikan myötä taloon tulee enemmän IP laitteita.
Käyttäjätaso 7
Kunniamerkki +3
Julkisten IP-osoitteiden käyttö reitittimessä on mahdollista ainoastaan silloin, kun käytössäsi on reititettävä IP-osoitelohko. Elisan ja Saunalahden kuluttajaliittymiin tällaista ei ole tarjolla, joten onhan käytössäsi yritysliittymä ja olet tilannut reititettävän IP-osoitelohkon käyttöösi?

Mikäli käytössäsi on "tavallinen" ADSL-yhteys, joudut tekemään jotakin muuta.

Yksi ratkaisu, joka toimii Linux-koneissa, on määritellä koneille kahdet IP-osoitteet. Julkinen osoite haetaan DHCP:llä ja talon sisäisessä liikennöinnissä käytetään kiinteästi määriteltyjä yksityisiä osoitteita.

Windows:in kanssa edellämainittu ei onnistu (paitsi rekisterikikkailulla vanhaan NT4:een). Mikäli käytössä on Windows-koneita, raaka vaihtoehto on asentaa kaikkiin niihin koneisiin, jotka tarvitsevat julkisen IP-osoitteen, kahdet verkkosovittimet.

Ne, joille riittää NAT, tulevat toimeen yhdellä sovittimella, johon asetetaan kiinteästi ykstyinen osoite.  Verkossa on oltava myös NAT-reitin, josta DHCP-palvelin on kytketty pois päältä. Kotiboksi A2100N toimii niin sanotussa sillatussa moodissaan näin (oikeastaan se toimii sillatussa moodissa silta/reititin hybridinä). Jos sinulla on vanhempi Bewan, siitä en osaa sanoa toimiiko se hybridinä.

Hybriditoiminto on harvinainen ja löytyy vain osasta ADSL-modeemeja. Jos modeemisi ei taivu hybridiksi, voi puutteen korvata laittamalla verkkoon erillisen ethernet-liitäntäisen NAT-reitittimen pelkäksi sillaksi konfiguroidun ADSL-modeemin perään.

Teknisesti erilainen käyttöjärjestelmäriippumaton ratkaisu on etsiä jostakin suodattava silta. Sillan suodatussääntöihin lisätään ARP-vastaukset omien koneiden MAC-osoitteesiin. Silloin Elisan ja Saunalahden käyttämä rikkinäinen ARP-proxy ei pääse häiritsemään talon sisäistä liikennöintiä, vaikka kaikilla koneilla olisi julkiset osoitteet.

Mikäli et löydä sopivaa suodattavaa siltaa, voit toki myös kokeilla asettaa arp-komennolla kaikkien omien tietokoneittesi IP/MAC-osoiteparit kiinteiksi käsin. Huomaa kuitenkin, että jos yhdenkin tietokoneesi IP-osoite sattuu muuttumaan, järjestely menee rikki ja joudut tekemään ARP-taulukot uusiksi. Lisäksi tämä onnistuu vain tietokoneilla - sulautettuihin järjestelmiin (esim. digiboksit ja VoIP-puhelimet) ei välttämättä pysty määrittelemään ARP-taulukkoa käsin.

Osallistu keskusteluun