(too old to reply)
ADSL reititin & Wifi reititin konffaus
Harri
2011-09-01 15:11:34 UTC
D-Link Dsl-2740b Adsl-reitittimen 1-portissa on kiinni wifi-reititin
(D-linkin oma wifi on disabloitu) ja 3-portissa on kytkin, jonka perässä
muutama tietokone ethernet-piuhoilla kytkettynä. D-link on osoitteessa
192.168.1.1 ja jakaa 192.168.1.2-254 avaruutta. 3-portin takana oleva wifi
reitittimen oma osoite on 192.168.2.1 ja se jakaa 192.168.2.2-254 avaruutta
langattomille laitteille.

Pc-koneelta ei pääse hallinnoimaan tuota 192.168.2.1 osoitteessa olevaa
wifi-reititintä, koska pc on eri osoiteavaruudessa. Voiko D-linkin asetuksia
muokkaamalla järjestää pc:ltä pääsyn tuolle wifi-reitittimelle? Luulisin,
että D-linkin porttien välille saa rakennettua reitin/sillan tms... Oma
osaaminen ei riitä hommaan.
Asko Ikävalko
2011-09-01 15:50:57 UTC
Post by Harri
Voiko D-linkin asetuksia
muokkaamalla järjestää pc:ltä pääsyn tuolle wifi-reitittimelle?
Purkkavirityksiä ei kannata lähteä virittelemään.

Jos haluat, että kaikki laitteet ovat keskenään samassa sisäverkossa
(192.168.2.0/24), siirrät kytkimen WLAN-reitittimen perään, jolloin
pääset kaikilta laitteilta käsiksi jaettuihin tulostimiin,
wifi-reitittimiin, yms. Tämä on ihan normaali järjestely kotiverkossa.

Jos taas haluat, että osa koneista on nimenomaan eri verkossa (ns. DMZ),
niin sitten pidät nuo koneet siellä ADSL-modeemin perässä
(192.168.1.0/24) ja ns. sisäverkon koneet pidät siellä WLAN-reitittimen
perässä (192.168.2.0/24). Tällöin pääset sisäverkosta
WLAN-reitittimelle, mutta DMZ:lta en näe mitään tarvetta päästä
sisäverkkoon. Tämä DMZ-järjestely on kotikäytössä harvinaisempi, tulee
kyseeseen lähinnä ylläpidettäessä julkiseen internetiin näkyvää palvelinta.

-Asko
Sami Ketola
2011-09-01 15:54:08 UTC
Post by Harri
D-Link Dsl-2740b Adsl-reitittimen 1-portissa on kiinni wifi-reititin
(D-linkin oma wifi on disabloitu) ja 3-portissa on kytkin, jonka perässä
muutama tietokone ethernet-piuhoilla kytkettynä. D-link on osoitteessa
192.168.1.1 ja jakaa 192.168.1.2-254 avaruutta. 3-portin takana oleva wifi
reitittimen oma osoite on 192.168.2.1 ja se jakaa 192.168.2.2-254 avaruutta
langattomille laitteille.
Pc-koneelta ei pääse hallinnoimaan tuota 192.168.2.1 osoitteessa olevaa
wifi-reititintä, koska pc on eri osoiteavaruudessa. Voiko D-linkin asetuksia
muokkaamalla järjestää pc:ltä pääsyn tuolle wifi-reitittimelle? Luulisin,
että D-linkin porttien välille saa rakennettua reitin/sillan tms... Oma
osaaminen ei riitä hommaan.
Helpompi lienee konffata sen PC -koneen verkkointterfeissiin osoite myös
tuosta 192.168.2.0/24 verkosta. Käsittääkseni se D-link toimii porttiensa
välillä pelkästään kytkimenä eikä se mitenkään voi tehdä niiden välillä
reititystä.

Sami
Sami Ketola
2011-09-01 16:00:25 UTC
Post by Sami Ketola
Helpompi lienee konffata sen PC -koneen verkkointterfeissiin osoite myös
tuosta 192.168.2.0/24 verkosta. Käsittääkseni se D-link toimii porttiensa
välillä pelkästään kytkimenä eikä se mitenkään voi tehdä niiden välillä
reititystä.
Toisaalta tuli myös mieleeni että onko siihen joku erityinen syy että on
käytössä kaksi erillistä osoiteavaruutta? Eikö olisi helpompaa vain
pitää d-link dhcp palvelimena / napt purkkina ja erillinen wifi -tukiasema
pelkkänä tukiasemana? Miksi haluat tehdä tupla nattausta?

Vai onko tarkoitus että 192.168.2.0/24 verkosta pääsee vain 192.168.1.0/24
verkkoon, eikä ulospäin ollenkaan?

Sami
Harri
2011-09-01 16:17:33 UTC
Post by Sami Ketola
Post by Harri
D-Link Dsl-2740b Adsl-reitittimen 1-portissa on kiinni wifi-reititin
(D-linkin oma wifi on disabloitu) ja 3-portissa on kytkin, jonka perässä
muutama tietokone ethernet-piuhoilla kytkettynä. D-link on osoitteessa
192.168.1.1 ja jakaa 192.168.1.2-254 avaruutta. 3-portin takana oleva wifi
reitittimen oma osoite on 192.168.2.1 ja se jakaa 192.168.2.2-254 avaruutta
langattomille laitteille.
Pc-koneelta ei pääse hallinnoimaan tuota 192.168.2.1 osoitteessa olevaa
wifi-reititintä, koska pc on eri osoiteavaruudessa. Voiko D-linkin asetuksia
muokkaamalla järjestää pc:ltä pääsyn tuolle wifi-reitittimelle? Luulisin,
että D-linkin porttien välille saa rakennettua reitin/sillan tms... Oma
osaaminen ei riitä hommaan.
Helpompi lienee konffata sen PC -koneen verkkointterfeissiin osoite myös
tuosta 192.168.2.0/24 verkosta. Käsittääkseni se D-link toimii porttiensa
välillä pelkästään kytkimenä eikä se mitenkään voi tehdä niiden välillä
reititystä.
Sami
Onnistuuko tuo, jos en halua siirtää kytkintä (jossa pc on kiinni) D-linkin
takaa wifi-reitittimen taakse? Jos onnistuu, niin kuinka asetus tehdään
(Windows xp sp3)? Katsoin verkkoasetukset läpi, enkä keksinyt kuinka tuo
pitäisi määritellä.
Harri
2011-09-01 16:26:27 UTC
Post by Sami Ketola
Post by Sami Ketola
Helpompi lienee konffata sen PC -koneen verkkointterfeissiin osoite myös
tuosta 192.168.2.0/24 verkosta. Käsittääkseni se D-link toimii porttiensa
välillä pelkästään kytkimenä eikä se mitenkään voi tehdä niiden välillä
reititystä.
Toisaalta tuli myös mieleeni että onko siihen joku erityinen syy että on
käytössä kaksi erillistä osoiteavaruutta? Eikö olisi helpompaa vain
pitää d-link dhcp palvelimena / napt purkkina ja erillinen wifi -tukiasema
pelkkänä tukiasemana? Miksi haluat tehdä tupla nattausta?
Vai onko tarkoitus että 192.168.2.0/24 verkosta pääsee vain 192.168.1.0/24
verkkoon, eikä ulospäin ollenkaan?
Sami
Erityinen syy on olemassa. Kun alunperin siirsin kytkimen D-linkin takaa
wifi-reitittimen taakse, kadotin yhden erillisen tietoliikennepurkin ja pc:n
välisen yhteyden. Katsoin kaikki asetukset läpi lukemattomia kertoja, enkä
saanut yhteyttä toimimaan muuten, kuin palauttamalla kytkimen wifi-reittimen
takaa d-linkin taakse.

Molemmista verkoista halutaan päästä nettiin ja se onkin toiminut kaikissa
vaiheissa. Lisäplussaa olisi jos eri verkoissa olevat koneet näkisivät
toisensa. Se ei ole kuitenkaan välttämätöntä. Kiva olisi, jos yhdeltä pc:ltä
(joka on kytkimessä kiinni) pääsisi hallinnoimaan myös wifi-reititintä. Jos
se ei onnistu millään, niin jäähän vaihtoehdoksi hoitaa siihen pääsy
läppäriltä, joka on kiinni wifi-reitittimessä langattomasti.
Asko Ikävalko
2011-09-01 16:36:28 UTC
Post by Harri
Onnistuuko tuo, jos en halua siirtää kytkintä (jossa pc on kiinni) D-linkin
takaa wifi-reitittimen taakse?
Ei onnistu, ellet erikseen salli wifi-reitittimen asetuksista, että sitä
saa hallinnoida LAN-porttien lisäksi myös WAN-portista. Itse en tuota
menisi sallimaan, kun en näe sille mitään tarvetta.

-Asko
Asko Ikävalko
2011-09-01 16:40:11 UTC
Post by Harri
Erityinen syy on olemassa. Kun alunperin siirsin kytkimen D-linkin takaa
wifi-reitittimen taakse, kadotin yhden erillisen tietoliikennepurkin ja pc:n
välisen yhteyden.
Mikä on "erillinen tietoliikennepurkki" ja miten se on kytketty verkkoon?
Post by Harri
Katsoin kaikki asetukset läpi lukemattomia kertoja, enkä
saanut yhteyttä toimimaan muuten, kuin palauttamalla kytkimen wifi-reittimen
takaa d-linkin taakse.
Hakeeko kaikki laitteet IP-osoiteensa automaattisesti (DHCP), vai oletko
konffaillut kiinteitä IP-osoitteita laitteille? Muistitko vaihtaa
kiinteät IP:t, kun laitteet siirtyi verkosta toiseen? Muita asetuksia ei
tarvi ronkkia, kun siirrät kytkimen ADSL-purkista WIFI-purkkiin.
Kaikkien laitteiden buuttaus kannattaa tietysti tehdä verkkomuutosten
jälkeen tässä järjestyksessä:

1. Lähimpänä internetiä oleva laite (=ADSL)
2. Siitä seuraavana ketjussa oleva laite (=WIFI)
3. Sitä seuraava (=kytkin)
4. Sitä seuraava (=kaikki PC:t ja tulostimet)

-Asko
Sami Ketola
2011-09-01 16:59:37 UTC
Post by Asko Ikävalko
Ei onnistu, ellet erikseen salli wifi-reitittimen asetuksista, että sitä
saa hallinnoida LAN-porttien lisäksi myös WAN-portista. Itse en tuota
menisi sallimaan, kun en näe sille mitään tarvetta.
Unohda se WiFi reitittimen WAN portti. Vedä vaikka teippi päälle ettet
käytä sitä. Sitten disabloit sen DHCP serverin siitä ja konffaat sen
samaan 192.168.1.0/24 verkkoon. Tämän jälkeen vedät vain sen LAN portista
parikaapelin sen D-linkin LAN porttiin.

Näin saat kaikki laitteet samaan 192.168.1.0/24 verkkoon ja ongelmat
poistuvat.

Sami
Seppo Loisa
2011-09-01 17:03:28 UTC
Post by Harri
D-Link Dsl-2740b Adsl-reitittimen 1-portissa on kiinni wifi-reititin
(D-linkin oma wifi on disabloitu) ja 3-portissa on kytkin, jonka perässä
muutama tietokone ethernet-piuhoilla kytkettynä. D-link on osoitteessa
192.168.1.1 ja jakaa 192.168.1.2-254 avaruutta. 3-portin takana oleva wifi
reitittimen oma osoite on 192.168.2.1 ja se jakaa 192.168.2.2-254 avaruutta
langattomille laitteille.
Pc-koneelta ei pääse hallinnoimaan tuota 192.168.2.1 osoitteessa olevaa
wifi-reititintä, koska pc on eri osoiteavaruudessa. Voiko D-linkin asetuksia
muokkaamalla järjestää pc:ltä pääsyn tuolle wifi-reitittimelle? Luulisin,
että D-linkin porttien välille saa rakennettua reitin/sillan tms... Oma
osaaminen ei riitä hommaan.
Käytä hallintaan sen wifi-purkin ulkoista osoitetta. Sehän on samassa
verkossa koneesi kanssa. Se löytyy helposti kokeilemalla sillä
ADSL-purkkisi DHCP jakaa osoitteet järjestyksessä. Sen voi luntata
ADSL-purkin DHCP-lease-listastakin.

Tuo edellyttää että purkin hallinta on sallittu siltä puolelta.

Suosittelen laittamaan sen samantien kiinteäksi. Siis esim.
192.168.1.254 ja muutat ADSL-purkin tarjoamaan osoitteita 2-100 (ei
siellä kuitenkaan koskaan niin montaa konetta ole).
Asko Ikävalko
2011-09-01 19:13:50 UTC
Post by Sami Ketola
Tämän jälkeen vedät vain sen LAN portista
parikaapelin sen D-linkin LAN porttiin.
Näin saat kaikki laitteet samaan 192.168.1.0/24 verkkoon ja ongelmat
poistuvat.
Tämä ehdotus kuulostaa melkoiselta purkkaviritykseltä. Saattaa kyllä
toimia, mutta noin niitä laitteita ei ole suunniteltu toimimaan.

Lähtökohtaisesti WLAN-reititin haluaa nimensä mukaisesti reitittää niitä
paketteja, eikä vaan toimia tyhmänä access pointina, johon käyttöön on
olemassa ihan omat laitteet.

Mielummin laitaisin ADSL-modeemin siltaavaksi ja antaisin
WLAN-reitittimen toimia DHCP-palvelimena koko sisäverkolle. Sisäverkkoon
voi lisätä kytkimiä tarpeen mukaan vaikka peräkkäin ketjuttaenkin.

-Asko
Sami Ketola
2011-09-01 21:28:31 UTC
Post by Asko Ikävalko
Post by Sami Ketola
Tämän jälkeen vedät vain sen LAN portista
parikaapelin sen D-linkin LAN porttiin.
Näin saat kaikki laitteet samaan 192.168.1.0/24 verkkoon ja ongelmat
poistuvat.
Tämä ehdotus kuulostaa melkoiselta purkkaviritykseltä. Saattaa kyllä
toimia, mutta noin niitä laitteita ei ole suunniteltu toimimaan.
Tuotanoin. Nyt pitää uudestaan miettiä mitä alunperin oletkaan halunut
kun olet ylimääräisen wifi tukiaseman konffikseen tuonut? Miksi ADSL
modeemin WiFi ei kelpaa?
Post by Asko Ikävalko
Lähtökohtaisesti WLAN-reititin haluaa nimensä mukaisesti reitittää niitä
paketteja, eikä vaan toimia tyhmänä access pointina, johon käyttöön on
olemassa ihan omat laitteet.
miksi haluat sen wlan reitittimen reittävän?
Post by Asko Ikävalko
Mielummin laitaisin ADSL-modeemin siltaavaksi ja antaisin
WLAN-reitittimen toimia DHCP-palvelimena koko sisäverkolle. Sisäverkkoon
voi lisätä kytkimiä tarpeen mukaan vaikka peräkkäin ketjuttaenkin.
En ymmärrä miksi? Minkälainen konffis tässä nyt on tarkoitus saada?

Sami
Asko Ikävalko
2011-09-02 14:13:18 UTC
Post by Sami Ketola
Tuotanoin. Nyt pitää uudestaan miettiä mitä alunperin oletkaan halunut
kun olet ylimääräisen wifi tukiaseman konffikseen tuonut?
Huom. minä en ole ketjun aloittanut kysyjä, vaan yritän tässä vaan antaa
neuvoja.
Post by Sami Ketola
Miksi ADSL
modeemin WiFi ei kelpaa?
Monesti se on surkea. Itsellänikin on kokemusta useasta eri tukarista,
että katkovat WLAN:ia. Sitten kun kyllästyin, laitoin langallisen verkon
kämppään ja siitä aion pitää kiinni seuraavassakin kämpässä.
Post by Sami Ketola
miksi haluat sen wlan reitittimen reittävän?
Näin vältetään tuplanattaus, kun ADSL on siltaavana ja WLAN
reitittävänä. Saadaan sekä piuhalla että radiolla kytketyt PC:t samaan
kotiverkkoon.


-Asko
Harri
2011-09-03 09:24:53 UTC
Post by Asko Ikävalko
Post by Sami Ketola
Tuotanoin. Nyt pitää uudestaan miettiä mitä alunperin oletkaan halunut
kun olet ylimääräisen wifi tukiaseman konffikseen tuonut?
Huom. minä en ole ketjun aloittanut kysyjä, vaan yritän tässä vaan antaa
neuvoja.
Post by Sami Ketola
Miksi ADSL
modeemin WiFi ei kelpaa?
Monesti se on surkea. Itsellänikin on kokemusta useasta eri tukarista,
että katkovat WLAN:ia. Sitten kun kyllästyin, laitoin langallisen verkon
kämppään ja siitä aion pitää kiinni seuraavassakin kämpässä.
Post by Sami Ketola
miksi haluat sen wlan reitittimen reittävän?
Näin vältetään tuplanattaus, kun ADSL on siltaavana ja WLAN reitittävänä.
Saadaan sekä piuhalla että radiolla kytketyt PC:t samaan kotiverkkoon.
-Asko
Kiitos kaikille vastanneille! Homma alkoi pelaamaan kaikin tavoin hyvin, kun
siirsin D-link Adsl-purkin ethernet kaapelin Wifi-reitittimen Lan-porttiin
(pois Wan-portista) ja muutin wifi-reittimen IP-osoitteen samaan avaruuteen
D-linkin kanssa (tietty dhcp-jaon ulkopuolelle). Nyt kaikki koneet ovat
samassa verkkossa ja näkevät toisensa. Disabloin samalla dhcp jakelun
wifi-reitittimeltä ja nyt kaikki laitteet saavat osoitteensa D-linkiltä.

Miksi en käytä wlaniin D-linkkiä? No kun erillinen wlan-reititin tarjoaa
vahvemman wlan-verkon. Toistaiseksi se vaikuttaa myös vakaammalta. D-linkkiä
vaivasi ikävä bugi; Vaikka sen wlan oli konffattu pysymään aina päällä, niin
se aina katkaisi verkon klo 00:00, eikä verkko useinkaan tullut enää
uudelleen päälle automaattisesti. Se sai takaisin päälle, siirtämällä
laitteen takana olevan wlan on-off vivun pois ja päälle.
Harri
2011-09-03 15:11:48 UTC
Post by Harri
Post by Asko Ikävalko
Post by Sami Ketola
Tuotanoin. Nyt pitää uudestaan miettiä mitä alunperin oletkaan halunut
kun olet ylimääräisen wifi tukiaseman konffikseen tuonut?
Huom. minä en ole ketjun aloittanut kysyjä, vaan yritän tässä vaan antaa
neuvoja.
Post by Sami Ketola
Miksi ADSL
modeemin WiFi ei kelpaa?
Monesti se on surkea. Itsellänikin on kokemusta useasta eri tukarista,
että katkovat WLAN:ia. Sitten kun kyllästyin, laitoin langallisen verkon
kämppään ja siitä aion pitää kiinni seuraavassakin kämpässä.
Post by Sami Ketola
miksi haluat sen wlan reitittimen reittävän?
Näin vältetään tuplanattaus, kun ADSL on siltaavana ja WLAN reitittävänä.
Saadaan sekä piuhalla että radiolla kytketyt PC:t samaan kotiverkkoon.
-Asko
Kiitos kaikille vastanneille! Homma alkoi pelaamaan kaikin tavoin hyvin,
kun siirsin D-link Adsl-purkin ethernet kaapelin Wifi-reitittimen
Lan-porttiin (pois Wan-portista) ja muutin wifi-reittimen IP-osoitteen
samaan avaruuteen D-linkin kanssa (tietty dhcp-jaon ulkopuolelle). Nyt
kaikki koneet ovat samassa verkkossa ja näkevät toisensa. Disabloin
samalla dhcp jakelun wifi-reitittimeltä ja nyt kaikki laitteet saavat
osoitteensa D-linkiltä.
Miksi en käytä wlaniin D-linkkiä? No kun erillinen wlan-reititin tarjoaa
vahvemman wlan-verkon. Toistaiseksi se vaikuttaa myös vakaammalta.
D-linkkiä vaivasi ikävä bugi; Vaikka sen wlan oli konffattu pysymään aina
päällä, niin se aina katkaisi verkon klo 00:00, eikä verkko useinkaan
tullut enää uudelleen päälle automaattisesti. Se sai takaisin päälle,
siirtämällä laitteen takana olevan wlan on-off vivun pois ja päälle.
Huomasin yhden outouden tästä kytkennästä. Wifi-reitin ei löytänyt itselleen
enää oikeaa päivämäärää, eikä aikaa (vaikka nettiyhteydet sen läpi
toimivat). Laite oli sitä mieltä, että on vuosi 1970! Kokeilin tämän jälkeen
laittaa wifi-reittimen Access Point moodiin. Päivämäärät ja ajat löytyivät
ja kaikki toimii. Tässä on se "ongelma", että palomuuri, eikä
dos-hyökkäysten suoja ole päällä. Eikös kuitenkin D-link hoida tämän puolen
tässä tilanteessa eli kaikki liikenne menee suoraan sen palomuurin kautta?
Asko Ikävalko
2011-09-04 17:47:34 UTC
Post by Harri
Tässä on se "ongelma", että palomuuri, eikä
dos-hyökkäysten suoja ole päällä. Eikös kuitenkin D-link hoida tämän puolen
tässä tilanteessa eli kaikki liikenne menee suoraan sen palomuurin kautta?
Kyllähän sulla kuulosti olevan privaattiosoitteet (192.168.*.*) käytössä
myös ADSL-modeemin perässä, eli toisinsanoen purkki toimii tällöin
NAT-palomuurina. Tuo estää varsin tehokkaasti kaikki hyökkäykset.

Sellaisen varoituksen sanan haluaisin kuitenkin kertoa, että nykyisin
monissa laitteissa on UPnP (Universal Plug'n'Pray) protokolla oletuksena
päällä. Tuohan tarkoittaa sitä, että mikä tahansa tietokoneelle
asennettu ohjelma voi jutella reitittimesi kanssa ja pyytää muutoksia
palomuurisääntöihin.

Ainakin MSN messenger ja Skype osaavat UPnP:n avulla avata reikiä
palomuuriin, vaikka käytössä onkin erillinen rautamuuri. Miksei siis
joku troijalainenkin osaisi samalla tavoin käskyttää palomuuria. Näin
ollen itse olen disabloinut UPnP:n omasta reitittimestäni ja konffailen
tarvittavat palomuurisäännöt sinne ihan manuaalisesti.

-Asko