Lze propojit dvě různé sítě???

[arkanarkan]

Zdravím vážení,
chci se zeptat zdejších odborníků jestli existuje nějaká možnost jak propojit dvě různé sítě tak, aby každá fungovala dál samostatně, ale aby bylo možno sdílet data.

Konkrétně jde o to, že jsme v dědině dva poskytovatelé internetu. Každý má svou síť s několika klienty. Lze nějakým způsobem (pouze konfigurací nastavení stávajících AP) tyto sítě navzájem zpřístupnit všem klientům v sítích, nebo bude nutný nějaký zásadní zásah např, výměnou celého zařízení?

U mě jako AP použit modem TP-LINK TD-W8900GB, jako klientské body používám WA-2204A resp. Zcomax WA-2204A- TX.
U kamaráda jako AP použit UBNT: Bullet2, jako klientské body také WA-2204A resp. Zcomax WA-2204A- TX.

[LiveBomb]

Myslim ze teoreitcky by to asi slo, ale ja bejt poskytovatel, tak se takovymuhle bratrickovani budu branit zuby nehty.

[kal001]

Je pro mě poněkud s podivem, že "poskytovatelem" je někdo bez elementární znalosti síťí. Ve vlastním zájmu doporučuji problematiku nastudovat

Řešení je triviální. Sítě stačí propojit nějakým fyzickým spojem (LAN, wifi). Následně je třeba dohlednout na konfiguraci sítě na straně klientů tak, aby se připojovali ke té správné internet gateway. Toho lze v malých "rodiných" sítích docílit domluvou, v větších je nutné nastavit ověřování připojení k routeru pomocí MAC adres klientů, tak aby se mohli připojit pouze k tomu správnému.

Síťový rozsah je možné mít společný nebo každá ze sítí jiný. Pokud bude společný je třeba dohlédnout na to, aby nebyla žádná IP adresa více než jednou. To lze zaručit přidělením pevných IP adres (pokud je domluva možná), nebo ještě lépe nastavením poolu DHCP serverů v každém routeru na jiný rozsah.


Například:

Router1 bude mít IP 192.168.1.1 a DHCP server bude přidělovat adresy 192.168.1.2 - 99
Router2 bude mít IP 192.168.1.100 a DHCP server bude přidělovat adresy 192.168.1.101-200

Rozsah 192.168.1.201-254 zůstal v rezervě

[arkanarkan]

Upřimně řečeno nejsme poskytovatelé v tom pravém slova smyslu. Jen bydlíme v lokalitě, kde lišky dávaj dobrou noc a jiná možnost připojení než O2 tu není. Tak v rámci úspor jsme si koupili linky a na sebe napíchli nejbližší kamarády abychom rzložili náklady, ale žádní odborníci v problematice sítí nejsme Toť na vysvětlenou.

Samozřejmě nastavení ověřování MAC adres máme, sítě jsou zabezpečené šifrováním WAP a routery přidělují pevné IP na základě MAC. Až sem tomu rozumím a umím si to nastavit. Upravit rozsah IP adres v jednotlivých sítích taky není problém. Akorát mi teda není jasné co kde nastavit abych ty 2 sítě propojil navzájem, viz:

kal001 napsal
Řešení je triviální. Sítě stačí propojit nějakým fyzickým spojem (LAN, wifi).

LAN je technicky neproveditelné, protože obě AP jsou od sebe 800 metrů a ještě přes komunikace a řeku.
Mohl bys prosím tu trivialitu nějak konkretizovat? Předem děkuji za odpověď

[kal001]

Právě proto, že umožňujete dalším uživatelům přístup do sítě internet bych si permenantně rozšiřoval své znalosti. Pokud totiž nedejbože někdo například použije vaše připojení k páchání trestné činnosti, budete první na ráně. Proto je obecně dobré mít síť zcela pod kontrolou.

Nejlepší bude si to demonstrovat na obrázku:



modrou barvou jsou onačeny 2 samostatné stávající sítě. Plná čára znázorňuje vedení kabelem, přerušovaná bezdrátový wifi spoj.

K propojení obou sítí je třeba pořídit 2ks obyčejných Wifi AP, které budou kabael připojeny každé ke svému routeru a spojeny pouze se sebou ve dvojici. Jaký bude použit režim je více méně jedno, lze mít jedno AP v režimu klient a druhé jako AP, nebo je možnou použít funkci bridge. Tímto budou obě sítě po stránce fyzického spoje propojeny.

Nyní je třeba udělat důkladnou rozvahu ohledně IP adres, kterou je nutné udělat v součinnosti s kolegou. Například.

POSKYTOVATEL 1:
router 1 bude mít adresu 192.168.1.1.
AP 1 bude mít adresu 192.168.1.2
AP 2 bude ít adresu 192.168.1.3
adresy 192.168.1.4-19 zustanou vyhrazeny různým zařízením pro potřeby sítě
DHCP server bude přidělovat IP adresy 192.168.1.20-99
Je možno zvolit nějaký klíč, například každý klient může mít vyhrazeno 10 adres:
klient A: 192.168.1.20-29
klient B: 192.168.1.30-39
...
klient Z: 192.168.1.90-99


POSKYTOVATEL 2:
router 2 bude mít adresu 192.168.1.100.
AP 1 bude mít adresu 192.168.1.101
AP 2 bude ít adresu 192.168.1.102
adresy 192.168.1.103-119 zustanou vyhrazeny různým zařízením pro potřeby sítě
DHCP server bude přidělovat IP adresy 192.168.1.120-199
Je možno zvolit nějaký klíč, například každý klient může mít vyhrazeno 10 adres:
klient A: 192.168.1.120-129
klient B: 192.168.1.130-139
...
klient Z: 192.168.1.190-199

Jak jsem řekl, je třeba si udělat rozvahu a podle toho rozdělit IP adresy. Existují 3 základní sady privátních IP adres v tomto případě je použíta skupina 192.168.x.x s tím, že 1-100 jsou zařízení prvního poskytovatele, 101-200 pak zařízení druhého poskytovatele (bráno podle poslední části IP).

Je samozřejmě možno použít například rozsah 192.168.1.1-254 pro prvního poskytovatele a rozsah 192.168.2.1-254 pro druhého poskytovatele. Možností je spousta. Záleží, jaký systém vám bude vyhovovat tak aby jste se v něm co nejvíce orientovali.

[arkanarkan]

Dáky moc, tohle jsem potřeboval vědět...
Nechci to zakřiknout, ale sítě máme zabezpečené snad dobře a ještě navíc jsou jednotlivá zařízení připojována na základě povolených MAC adres. Ty lidi známe a víme co kdo zhruba na netu dělá takže doufám, že trestná činnost u nás asi nehrozí. Potřebujem mezi sebou jen sdílet data, protože je dost blbé když někdo něco potřebuje a musí se to přenášet na hadrech nebo fleškách. Navíc uvažujeme o napojení do sítí několik satelitů.
Ještě pro úplnost se teda zeptám: když oba dva (rozuměj poskytovatelé) připojují další klienty na základě povolování MAC adres, tak asi budeme muset v našich routerech taky povolit všechny MAC adresy zařízení z protější sítě, chápu to dobře?
Jinak teda fakt moc a moc díky za vyčerpávající odpověď. Jsem tvým dlužníkem.

[NEONET]

Pokud spravne chapu tak ne, nechas si povolene MAC jenom tvych klientu, tim padem se nebudou moci pripojit k jinemu AP a tudiz brat NET od druheho AP...sdileni pujde

[kal001]

Ještě pro úplnost se teda zeptám: když oba dva (rozuměj poskytovatelé) připojují další klienty na základě povolování MAC adres, tak asi budeme muset v našich routerech taky povolit všechny MAC adresy zařízení z protější sítě, chápu to dobře?

NE! V žádném případě!

Směšuješ dvě nesouvisející věci. Jednou je konfigurace sítě tak, aby mohli 2 poskytovatelé se dvěmi IGW sdílet jednu fyzickou síť a druhou je politika připojování a přístupu koncových uživatel.

Co do konfigurace sítě je pouze důležité, jakým způsobem přidělit IP adresy bodům v síti. To můžeš udělat domluvou s každým uživatelem, kterému bude přiřazena pevná IP (jedna nebo několik) a ty bude nasvých zařízeních zodpovědně používat, ale síť bude závislá na slušných uživatelích. Nebo půjdeš cestou DHCP serveru - což výslovně doporučuji, kdy každému klientovi bude přidělena IP adresa po zapnutí jeho počítače na základě tebou definovaného seznamu. V tomto seznamu bude MAC adresa a IP adresa.

Je nutné, aby každý uživatel byl povolen pouze na jednom z routerů!

MAC adresu povolíš pouze na routeru, ke kterému koncový uživatel patří. Tím bude zajištěno, že dostane přidělenu IP adresu od toho "správného" DHCP serveru a nikoli od toho druhého.

Samotné fungování sítě je na routerech již nezávislé. Jakmile má uživatel pevnou IP, nebo přidělenou IP routerem, může standardně komunikovat v síti i kdyby byl router odpojen (pokud zrovna data nejdou skrze něj)