Einrichten von zwei Routern im Heimnetzwerk

Ich möchte eine Konfiguration mit zwei Routern für mein Heimnetzwerk einrichten und so plane ich die Einrichtung.

- Modem --> Google Wi-Fi-Punkt --> Gigabit switch --> Ubiquit Edge-Router --> Paar Ende Punkte

Um eine Erklärung zu geben, habe ich eine ADSL2+ - Verbindung und das Modem ist eine TP-Link-Kombination (Modem+Router), und ich habe dies mit deaktiviertem WLAN überbrückt. Das Modem wird anschließend mit dem Google Wi-Fi-Hauptpunkt verbunden, und nur wenige Endpunkte stellen eine Verbindung zu diesem her drahtlos. Da Google Wi-Fi nur einen Ethernet-Port zur Verfügung hat, habe ich einen Gigabit-Switch (8 Ports) angeschlossen.

Jetzt möchte ich einen Ubiquiti Edge-Kabelrouter mit dem Switch und schließlich ein paar Laptops über die Kabelverbindung verbinden. Die Idee ist, ein separates Subnetz für die Laptops zu haben, die an den Ubiquiti-Router angeschlossen sind. Das folgende Diagramm gibt meinem beabsichtigten Setup mehr Klarheit. Für einen NAS und einen Smart Light Hub wurden zwei Ports am Gigabit Switch verwendet jeweils.

Netzwerk-Diagramm

Bisher habe ich bis zum Gigabit-Switch konfiguriert und möchte Ratschläge zur Konfiguration des Ubiquiti-Routers erhalten.

Author: fixer1234, 2017-12-22
Source

2 answers

Mein ursprüngliches Ziel war es, ein separates Subnetz für die drei Laptops zu haben, was ich jetzt habe. Meine Absicht ist es jedoch, (hauptsächlich über SSH) von einem Linux-Client, der mit Google Wi-Fi verbunden ist, mit dem Linux-Laptop 1, der mit ER-X verbunden ist, zu kommunizieren . Also, im Grunde über IPs, die in verschiedenen Subnetzen existieren.

-- Aus der Chat-Diskussion

Es gibt drei Allgemeine Ansätze, die Sie verwenden können, um die Aktivierung einer solchen setup:

  1. Richten Sie statische Routen vom "Haupt" - Router so ein, dass das zweite Subnetz in Richtung des Ubiquiti ER-X-Gateways geroutet wird. Sie müssen auch die Firewall zwischen WAN und LAN auf dem ER-X ausschalten Leider scheint Google Wi-Fi dies nicht zu unterstützen.

  2. Richten Sie die Portweiterleitung auf dem Ubiquiti-Router für jeden Port ein, auf den Sie zugreifen möchten. zB können Sie <ubiquiti-wan-ip>:22222 <laptop-ip>:22 zuordnen. Sie müssten für jede Person eine neue Zuordnung hinzufügen interne IP und Service, den Sie verwenden, die mühsam zu pflegen wird.

  3. Verwenden Sie den Ubiquiti Router als primären Router. Ich werde diesen Ansatz näher untersuchen, da er in diesem Szenario die sauberste Option zu sein scheint.

Nur ein Kommentar zu den Google Wi-Fi-Geräten. Es ist gute Hardware und Software, aber es ist sehr eigensinnig. Um die erweiterten Funktionen zu nutzen, müssen Sie grundsätzlich Dinge auf ihre Weise tun. Leider ist ihr Weg um einfache Netzwerk-Setups entworfen, und fällt auseinander, wenn Sie versuchen, noch etwas esoterische Konfigurationen wie Ihre zu verwenden.

Konfigurieren des Ubiquiti Routers als primärer Router

Ich werde versuchen zu erklären, was diese Schritte bewirken, daher kann es von Vorteil sein, zuerst das Ganze durchzulesen, damit Sie herausfinden können, ob Sie etwas anpassen möchten, bevor Sie tatsächlich etwas konfigurieren.

  1. Ich würde empfehlen, das zu aktualisieren Ubiquiti firmware ersten. Der von Ihnen verwendete WAN+2LAN2-Assistent wurde durch den neuen Basic Setup Wizard ersetzt. Zugegeben, es handelt sich tatsächlich um denselben zugrunde liegenden Assistenten mit einem neuen Alias, aber ich verwende ihn als Indikator dafür, dass Sie eine leicht veraltete Firmware haben ;)

  2. Führen Sie den Assistenten Basic Setup (oder WAN+2LAN2) aus. Da dies nun Ihr primärer Router ist, der direkt mit dem überbrückten ADSL-Modem verbunden ist, sollten Sie Ihre PPPoE-Verbindungsdetails eingeben hier.

    Glücklicherweise können Sie mit dem Basisassistenten ganz einfach zwei Subnetze einrichten - deaktivieren Sie einfach das Kontrollkästchen One LAN und Sie können einen Port als zu einem anderen Subnetz gehörend bezeichnen. Geben Sie hier Ihre gewünschten IP-Adressen für die verschiedenen Subnetze ein.

    Screenshot des Assistenten

    Dadurch wird die folgende Konfiguration (mehr oder weniger) erstellt:

    • Eth0 sollte an das Überbrückungsmodem angeschlossen werden. Es wird Ihre WAN - (internet-facing) - Schnittstelle. Zusätzlich, es werden standardmäßige Firewallregeln hinzugefügt, die verhindern, dass aus dem Internet initiierte Verbindungen eine Verbindung zum Bedienfeld Ihres Routers (dem Regelsatz WAN_LOCAL) und Ihrem internen Netzwerk (dem Regelsatz WAN_IN) herstellen. Es wird auch eine Maskerade NAT-Regel hinzugefügt, wie bei Ihren typischen Consumer-Routern.

    • Eth1 wird zu einem Subnetz gehören. Dies wird am besten für die Verbindung zu Ihrem Google Wi-Fi-Gerät verwendet. Standardmäßig wird ein DHCP-Server hinzugefügt, der Adressen für alle Verbindungen zu dieser Port (auch über einen externen Switch). Standardmäßig dürfen Geräte in diesem Port / Subnetz mit Geräten in anderen lokalen Subnetzen (über das ER-X geroutet) sprechen, es sei denn, Sie fügen zusätzliche Firewall-Regeln hinzu, die dies blockieren.

    • Eth2, eth3 und eth4 werden dem integrierten Hardware-Switch switch0 zugewiesen. Dies bedeutet, dass sie in der Ubiquiti Router-Software als eine einzige Schnittstelle namens switch0 behandelt werden und die Ports so handeln, als ob sie alle gehörte zu demselben externen Switch-dh Switched-Pakete (die sich innerhalb desselben Subnetzes bewegen) werden nicht einmal von der CPU des Routers gesehen. Sie können Ihre Laptops an diese geschalteten Ports anschließen. Andernfalls wird switch0 wie eth1 konfiguriert, was DHCP, Firewall usw. betrifft., standardmäßig.

      Wenn Sie später weitere Subnetze benötigen, können Sie diese Ports vom internen Switch entfernen/neu zuweisen und stattdessen einen externen Switch verwenden.

    Ich glaube, dieses Setup wird auch ermöglichen der integrierte Caching-DNS-Server für beide Schnittstellen (eth1 und switch0), aber Sie können bestätigen, dass innerhalb der Registerkarte Dienste, DNS Sub-Tab, falls gewünscht.

  3. Möglicherweise möchten Sie Hardware-Offloading von NAT aktivieren, wodurch die Leistung verbessert wird. Dies ist jedoch hauptsächlich für >300Mbps NAT auf der WAN-Seite relevant, die ... ist eher mehr als ADSL2+ verwalten kann. Oder sogar die meisten NBN Optionen verwalten können.

  4. Von hier aus können Sie Ihr Google Wi-Fi mit eth1 verbinden und ihre Laptops auf die geschalteten eth2, eth3 und eth4. Der Router leitet automatisch Pakete zwischen den verschiedenen Subnetzen weiter (vorausgesetzt, er ist als Standardgateway für jedes Gerät zugewiesen, was sein DHCP-Server standardmäßig ausführt).

Google Wi-Fi, double-NAT, und bridging

Mit der obigen Konfiguration können Sie von Ihren Google Wi-Fi-Clients aus auf Geräte in Ihrem neuen switch0-Subnetz (den Laptops) zugreifen. Leider , es invertiert nur Ihre aktuelle Konfiguration: Jetzt können Sie nicht mehr über Ihr switch0-Subnetz auf Ihre Google Wi-Fi-Clients zugreifen! Nun, jedenfalls nicht ohne Portweiterleitung.

Grundsätzlich führen Sie am Ende eine Double-NAT-Konfiguration aus: Sie führen NAT auf dem Ubiquiti-Router und gleichzeitig auf dem Google-Router aus. Beachten Sie, dass Sie dies sowieso mit Ihrem ursprünglichen vorgeschlagenen Layout tun würden. Double-NAT bedeutet eine leicht erhöhte Latenz im innersten Netzwerk (vernachlässigbar) , aber was noch wichtiger ist, es ist ziemlich schwierig zu bekommen bidirektionale Kommunikation über NAT-Ebenen hinweg-Sie können im Allgemeinen Verbindungen initiieren, die innerhalb des innersten NAT zu den anderen Ebenen führen, jedoch nicht umgekehrt.

Es gibt einen Weg, dies zu umgehen: Aktivieren Sie Bridged Mode auf dem Google Wi-Fi-Gerät. Dies ist keine empfohlene Konfiguration von Google (siehe: opinionated) und sie listen die Funktionen auf, die nicht mehr funktionieren, wenn der Google AP nicht im Router-Modus funktioniert, die meisten jedoch nicht wichtig.

Beachten Sie, dass dies nur funktioniert, wenn Sie einzelne Google Wi-Fi Access Points verwenden, da dadurch deren Mesh-Netzwerkfunktionalität deaktiviert wird. Die andere signifikante (?) verlust wäre die Unfähigkeit, ein isoliertes Gast-Wi-Fi-Netzwerk einzurichten. Andernfalls DHCP, DNS usw., kann glücklich behandelt werden durch die Ubiquiti router.

Wenn Sie ein Mesh-Netzwerk benötigen, müssten Sie entweder mit Double-NAT leben oder zu einer Alternative wechseln, z. B. zu Ubiquitis eigenem Die Funktionen von AmpliFi oder TP-Link sollten Mesh-Netzwerke im Bridge-Modus (auch als AP-Modus bezeichnet) unterstützen. Alternativ können Sie mehrere Access Points ausführen, die über Kabelverbindungen mit dem Hauptschalter/Router verbunden sind, in diesem Fall wird so etwas wie der UniFi-Bereich empfohlen (zur einfacheren Verwaltung; Andernfalls können Sie einfach mehrere unabhängige APs anschließen und manuell mit derselben SSID konfigurieren).

 3
Author: Bob,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-12-25 10:11:29

Ich konnte gemäß meinem obigen Netzwerkdiagramm erfolgreich konfigurieren.

Erstens habe ich meinen Laptop an die eth0 des Ubiquiti EdgeRouter angeschlossen und die manuelle IP-Adresse konfiguriert (192.168.1.x) wie im Ubiquiti-guide.

Als nächstes konnte ich auf den EdgeRouter unter 192.168.1.1 zugreifen (wieder in der Anleitung angegeben). Nach der Anmeldung habe ich den WAN + 2 LAN2-Assistenten eingerichtet. Dies konfiguriert im Grunde die eth0 als Standard-Gateway und die anderen Ports als LAN-Ports. Nach einem nachfolgenden neustart des EdgeRouter, Ich zog das Ethernet-Kabel von eth0 und in eth1 eingesteckt. Auf meinem Laptop habe ich die manuelle IP entfernt und auf DHCP gesetzt. Innerhalb weniger Sekunden konnte ich wieder auf den EdgeRouter unter 192.168.1.1 zugreifen.

Zuletzt habe ich den eth0 an einen der Ports des Switches angeschlossen. Auf der EdgeRouter-Seite für eth0 habe ich DHCP eingeschaltet gelassen. Innerhalb weniger Sekunden konnte ich das Internet auf dem Laptop mit EdgeRouter verbinden. Zusätzlich konnte ich die Firmware auf dem EdgeRouter erfolgreich. Habe einen Geschwindigkeitstest gemacht und in diesem Stadium scheint alles in Ordnung zu sein.

Eth0 befindet sich in einem anderen Subnetz als die übrigen LAN-Ports auf EdgeRouer.

 1
Author: hypersonics,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-12-24 09:26:08