Jump to content

Uppbyggnad av LAN


Johan ES

Recommended Posts

Situationen är denna:

Hemma hos mig önskar jag bygga om ett befintligt lokalt nätverk för ett mindre antal datorer. I dagsläget kommer Internet-uppkopplingen från Bostream via ett ADSL-modem. Från modemet går en kabel till en router (med inbyggd brandvägg) där uppkopplingen delas upp och går vidare till en switch. Till switchen är det sen möjligt att ansluta sig med vilken dator som helst.

 

Jag vill åstadkomma följande:

Problemet är brandväggen. I dagsläget sätter den stopp för det mesta när det kommer till spel mm. Min önskan är att istället för att öppna separata portar för varje enskild programvara dela uppkopplingen redan innan den når routern. Har funderat över följande alternativ.

 

Alt 1:

Köpa en extra router som placeras mellan ADSL-modem och den befintliga routern. Förhoppningen är då att kunna öppna två portar i den nya routern och låta den ena linan gå direkt till mig medan den andra går till den redan existerande routern. Är detta en bra lösning?

 

Alt 2:

Kan den befintliga routern konfigureras så att den har två portar öppna där den ena är helt ospärrad (all data passerar brandväggen opåverkad) och leder direkt till min dator och den andra (med brandväggen inkopplad) går vidare till switchen så som vi har det idag?

 

Modem: Orckit ADSL

Router: D-link Dl-804

Switch: D-link DES-1008D

 

Tacksam för hjälp!

 

/Johan ES

Link to comment
Share on other sites

Detta beror mycket på vad det är för spel som skall spelas. Är det exakt samma spel som skall spelas samtidigt på dessa datorer samt att spelet är beroende av UDP, då kan det i vissa fall vara omöjligt.

 

Det kanske hjälper lite om du berättar vilka spel det är du vill spela.

 

Men vad gäller att styra vissa portar till vissa IP-nummer så är det inga som helst problem. D-Link har en bra funktion för det. Kolla in funktionen "Virtual Server". Det hela underlättas också om du sätter en dator i DMZ. OBS: Då är denna dator helt exponerad mot nätet. Mjukvarubrandvägg rekommenderas eller att du i brandväggen spärrar kritiska portar... som 135-139.

 

/J

Link to comment
Share on other sites

Spelen det gäller är (i dagsläget):

 

Americas Army

Desert Combat (mod till Battlefield 1942)

Day of Defeat (mod till Half-Life)

Operation Flashpoint

 

Spelen ska endast köras på EN dator. Övriga datorer önskar åtnjuta brandväggens fulla skydd. DMZ och UDP är helt okända begrepp för mig.

 

/Johan ES

Link to comment
Share on other sites

I de flesta routerar kan man gå in i dem (ta in routerns ip-nummer i adressfältet) och ställa in vilka portar som ska vara öppna till vilket ip, jag vet inte vad som gäller för din router men leta reda på om det inte finns någon sida på din routers ip.

 

Dock så ska det inte göra någon skillnad om trafiken "filtreras" när det gäller spel, det gör skillnad om du tex ska vara aktiv i DC.

Link to comment
Share on other sites

Dock så ska det inte göra någon skillnad om trafiken "filtreras" när det gäller spel, det gör skillnad om du tex ska vara aktiv i DC.

Tidigare hade vi ISDN hemma, då fungerade alla spel jag överhuvudtaget provade. Med nuvarande brandvägg har jag inte fått något att fungera. Det stämmer att jag inte kan vara "aktiv" i Direct Connect.

 

/Johan ES

Link to comment
Share on other sites

En allmän sak att tänka på: En hel del av de brandväggar som folk i allmänhet kör är som standard inställda på att helt blockera ICMP (Internet Control Message Protocol). Detta är vansinnigt då fungerande ICMP är väldigt viktigt för att TCP (Transmission Control Protocol) ska fungera korrekt. Om inte TCP fungerar så som det ska, så kommer man bland annat få problem när man ska hämta och skicka mail, överföra filer med FTP och när man ska använda WWW. Den enda ICMP-typen som är så farlig att den absolut bör blockeras är ICMP Redirect. Övriga ICMP-typer kan man gott låta passera, varav ICMP Destination Unreachable och ICMP Time Exceeded är nödvändiga för att TCP ska fungera korrekt.

Link to comment
Share on other sites

Det hela underlättas också om du sätter en dator i DMZ. OBS: Då är denna dator helt exponerad mot nätet.

Menar du just i detta fallet eller rent allmänt? Rent allmänt så ska en dator som är i en DMZ inte vara "helt" exponerad utåt, för då har man tagit bort hela vitsen med en DMZ. För de som inte vet vad en DMZ är; DMZ står för Demilitarized Zone och är en plats i en nätverk där man ofta placerar servrar som måste vara publikt åtkomliga. Exempel på sådana servrar är ett företags SMTP- och HTTP-servrar, d.v.s. servrar som t.ex. ser till att folk ute på Internet kan skicka mail till företaget och kolla på företagets WWW-site. Vanligtvis så ser konfigurationen ut så här:

 

Internet
     |
Yttre brandvägg
     |
     |--- Här sitter datorerna som är i DMZ.
     |
Inre brandvägg
     |
Internt nätverk

 

Ofta kombinerar man (speciellt privatpersoner) de yttre och inre brandväggarna i en enda fysisk dator, som då har tre stycken nätverkskort, ett mot Internet, ett mot DMZ och ett mot det interna nätet. Det ser då ofta ut så här:

 

Internet
     |
Brandvägg -- Switch -- DMZ
     |
Switch
     |
Internt nätverk

 

Det som ovan beskrivs som brandvägg kan även fungera som NAT/router.

 

Edit: Om inget syns i CODE-styckena ovan, prova att markera all osynlig text dem, som då framträder.

Link to comment
Share on other sites

  • 2 years later...

Kidnappar denna tråden lite ety jag har ett problem.

 

Mina små telningar har nu tjatat på sin far att dom vill ha Internet till sina datorer och faderen (jag alltså) har fallit till föga och inhandlat lite utrustning.

 

Tyvärr får jag inte skiten att funka.

 

Följande utrustning finnes:

 

1 switch D-Link DES-1008D

Den sitter först och där kommer kabeln från grannen in. (Vi delar nämligen Internetuppkoppling)

Från den går en kabel till min burk.

 

1 switch D-Link DES- 1005D

Den ska placeras uppe i grabbarnas rum och jag har dragit en kabel från switchen nere i mitt rum.

 

Problemet är att jag inte får någon kontakt mellan switcharna, varken med rak eller korskopplad kabel.

 

Båda switcharna fungerar, just nu kör jag med 1005 uppkopplad mellan grannen och min dator.

Den funkar även mellan grabbarnas dator men det funkar inte mellan switcharna.

 

Vad göra?

 

The Swede :)

Link to comment
Share on other sites

Guest J-Star

Oj Swede... svårt att säga på rak arm. Du kan testa att manuellt konfigurera grabbarnas router och datorer med fasta IP-nummer och manuellt knacka in 1008:ans IP nummer som gateway till 1005:an. Stäng av allt vad DHCP heter på grabbarnas router.

 

/J

Link to comment
Share on other sites

Problemet är ju att det inte blir någon reaktion när jag kopplar ihop mina två switchar.

Det beror nog på att de inte är stackningsbara. Efter vad jag kunde hitta om dessa efter en snabb googling så är de helt enkelt inte gjorda för att kunna kopplas ihop.

Link to comment
Share on other sites

Problemet är ju att det inte blir någon reaktion när jag kopplar ihop mina två switchar.

Det beror nog på att de inte är stackningsbara. Efter vad jag kunde hitta om dessa efter en snabb googling så är de helt enkelt inte gjorda för att kunna kopplas ihop.

Ok, som jag förstått det är skillnaden mellan dom att den ena har fem och den andra har åtta portar.

Enligt respektive manual ska man kunna koppla flera till varandra, du menar alltså att det endast gäller mellan två likadana och inte mellan de olika två?

 

Alltså, en 1008 - 1008 OK

1005 - 1005 OK

1008 - 1005 Ej OK

Link to comment
Share on other sites

  • Super Administrators

..har du kollat så du har kopplat i rätt uttag i switchen.. brukar vara så att ett av uttagen är upp/ner uttaget mot stackning, ibland är den tom utmärkt... kan vara en grej att kolla iaf.

Link to comment
Share on other sites

..har du kollat så du har kopplat i rätt uttag i switchen.. brukar vara så att ett av uttagen är upp/ner uttaget mot stackning, ibland är den tom utmärkt... kan vara en grej att kolla iaf.

Nope, går med vilket som.

 

Enligt manualen ska det även gå att seriekoppla switcharna.

Link to comment
Share on other sites

Ok, som jag förstått det är skillnaden mellan dom att den ena har fem och den andra har åtta portar.

Enligt respektive manual ska man kunna koppla flera till varandra, du menar alltså att det endast gäller mellan två likadana och inte mellan de olika två?

 

Alltså, en 1008 - 1008 OK

1005 - 1005 OK

1008 - 1005 Ej OK

Nej, jag menade att de inte skulle gå att koppla ihop, oavsett typer. Det var i alla fall vad jag hittade om dessa på webben, men om manualen säger annorlunda så borde webben ha fel...

Link to comment
Share on other sites

när du säger att du inte får kontakt mellan dom, menar du då att lampan inte tänds när du kopplar i TP-kabeln ?

Svar ja.

När jag kopplar någon av datorerna till valfri switch så tänds lampan men när jag kopplar mellan switcharna händer inget.

Jag har provat med olika kablar med samma resultat.

 

Angående seriekoppling så står följande text i respektive manual:

DES-1008D (1005D) to other devices.

 

The DES-1008D (1005D) can be connected to another switch or other devices (routers, bridges etc.) via a two-pair Category 3, 4, 5 UTP/STP Straight-Through or Crossover cable. A category 5 cable must be used for 100Mbps operation. The connection can be accomplished from any (MDI-X) port on the DES-1008D (1005D) to any of the 10Mbps or 100Mbps (MDI-X) ports on another switch or other devices.

 

The Swede

Link to comment
Share on other sites

Japp. och det ofunkar på grund av MDI-X tekniken.

Den gör en automatisk koll av kabeln du stoppar in om den ska se till att switchporten ska bete sig för en rak kabel eller korsad.

Gissningsvis så drar båda switcharna igång MDI-X funktionen och ställer till en soppa oavsett vilken "kabel" du använder.

Link to comment
Share on other sites

Egna kontakteringar... :rockon:

Mjoo då är det inte lätt :P

Jo, lite svårt att få en RJ45 genom ett 8mm hål i väggen :)

 

Då kan man med fördel använda ett rj45 uttag i var ände och sedan färdiga patchar istället.

Que?

Link to comment
Share on other sites

 

Då kan man med fördel använda ett rj45 uttag i var ände och sedan färdiga patchar istället.

Que?

Han menar att du ska köpa väggkontaktdosor till båda ställena och sedan använda vanlig nätverkskabel...

Istället för att klämma RJ45 på kabeln du skicka genom väggen direkt.

Link to comment
Share on other sites

Problemet löst. :D

Gissa om jag har två glada ungar just nu som bara älskar sin farsa. :rockon:

 

Det visade sig till slut att det var skit bakom crimptången. :Malaj:

Bytte kontakterna och sen funkade det. :rodna:

 

The Swede :)

 

:D:bash::bash::bash::bash::bash::bash::bash:

 

Som jag grunnat, kollat på d-links hemsidor.. och så nämner du inte att du gjort kabeln själv? Fan, jag har ju varit med när du kopplat kablar innan, och det gick ju inget vidare.. Du bör nog hålla dig till lite mer.. P1010064.jpg

 

:P

 

/E

Link to comment
Share on other sites

Egna kontakteringar... :rockon:

Mjoo då är det inte lätt :P

Jo, lite svårt att få en RJ45 genom ett 8mm hål i väggen :)

 

Bara ett hål i väggen? Snålgubbe; tre hål ska det ju vara! :Malaj:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...