Re: Meer dan vier computers na "router"

To: debian-user-dutch@lists.debian.org
Subject: Re: Meer dan vier computers na "router"
From: Huub Reuver <h_reuver@mantell.xs4all.nl>
Date: Sat, 7 Nov 2009 15:28:30 +0100
Message-id: <[🔎] 20091107142829.GA8655@navi.boekerij>
In-reply-to: <[🔎] 06024F56-F96B-4587-861D-6F77D7427278@onemanifest.net>
References: <[🔎] 20091107114632.GB2340@gpm.stappers.nl> <[🔎] 6F750308-2755-407F-B914-AE3ECCB18DF2@onemanifest.net> <[🔎] 06024F56-F96B-4587-861D-6F77D7427278@onemanifest.net>

On Sat, Nov 07, 2009 at 01:25:25PM +0100, oneman wrote:
> 
> On 7 nov 2009, at 13:17, oneman wrote:
> 
> >Hi Geert,
> >
> >On 7 nov 2009, at 12:46, Geert Stappers wrote:
> >
> >>Samenvatting: Meedenkverzoek betreffende low level netwerk issue
> >>
> >>Hallo,
> >>
> >>Mijn ADSLmodemroutermasqueradingfirewallmetswitch, kortweg "router"
> >>heeft vier RJ45 aansluitingen.
> >>Wat ik wil is meer dan vier computers aansluiten.
> >>
> >--- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --- 8< ---
> >
> >>Het probleem is mijn inziens
> >>dat "router" en "switch" toch NIET samenwerken.
> >>
> >>Om toch meer dan vier computers in het netwerk te kunnen hebben,
> >>heb ik bedacht dat ik een bridge tussen switch en "router" plaats.
> >>Het idee daarvan is dat de "dedicated switch" geen ruzie kan maken
> >>met de "integrated switch van de router".
> >
> >Ik zie niet meteen hoe een bridge zou kunnen helpen. Een bridge is
> >immers juist een deel van een netwerk dat onzichtbaar is voor
> >andere onderdelen van het netwerk.
> >
> >Waar je probleem me wel aan deed denken is het feit dat de
> >'switch' in veel SOHO routers helemaal geen hardware switch is.
> >Bij Thompson routers bijvoorbeeld kun je elke poort afzonderlijk
> >gebruiken in de setup van de router. Als je ze als switch
> >configureert, dan gebeurt dat dus door ze in de firmware van de
> >router op de een of andere wijze te bridgen tot iets dat
> >functioneel lijkt op een hardware switch. Ik kan mij voorstellen
> >dat dat niet altijd optimaal werkt bij een budget adsl router. Ze
> >kunnen door beperkingen van werkgeheugen (vollopende state tables
> >ofzo) en processorkracht snel overbelast raken. (ik had ooit een
> >dergelijk probleem bij een zyxel adsl router waarvan de wan poort
> >vastliep bij meer dan 5 concurrent upload streams. Even ifdown en
> >ifup en daar ging 'ie weer. Heel vreemd)
> >
> >Ik denk dat je probleem opgelost zou zijn als je al je interne
> >netwerkverkeer over een hardware switch laat lopen. Je zult dus
> >een switch moeten zoeken met minimaal 6 poorten & 1 uplink. De
> >uplink knoop je dan aan je adsl router die dan alleen nog maar de
> >routing naar het internet hoeft af te handelen. Eventueel kun je
> >dan zelfs als je router het ondersteunt de resterende poorten
> >uitschakelen om te zien of dat nog verbetering oplevert.

Ik betwijfel of een ADSL-router 5 echte hardware poorten heeft (4x eth 
+ line in, VOIP-telefoon-aansluitingen reken ik niet). 

Als ik zo'n apparaat goedkoop moest maken zou ik een router met 2 poorten 
(line-in en intern ethernet) verbinden met een one-chip switch oplossing 
voor 5 poorten. De "DMZ" functionaliteit zou ik in software toevoegen.
O.a. de Linksys WRT54G was op die manier opgebouwd.

Als je geluk hebt werkt een combinatie met een switch aansluiten op 
een poort van de adsl-router beter dan meerdere poorten gebruiken.
Omdat je de hardware hebt liggen is dat zeker iets om te proberen.

Normaal kun je zelfs bij goedkope switches ca. 4 tussen 2 computers
zetten, zonder dat dit problemen veroorzaakt. Daarbij reken ik de 
router wel als switch en eindstation.

> Om mijn toch al lange verhaal nog iets langer te maken, er is nog
> een andere optie. Je kunt ook je adsl router bridgen. Bij mijn weten
> is er geen SOHO adsl router die dat niet ondersteunt. Je kunt dan
> een afzonderlijk echte router/firewall en switch gebruiken. Dan is
> je adsl routertje helemaal ontlast. Zulke router/firewalls zijn ook
> gewoon los te koop of kun je ze zelf maken met een oude pc en
> bijvoorbeeld m0n0wall (http://m0n0.ch/wall/). Met m0n0wall heb ik
> zelf alleen maar goede ervaringen. Blijft echter het feit dat je een
> afzonderlijke switch nodig zult hebben voor al je 6 computers.

Je ADSL-router bridgen kan alleen als je provider dat ondersteund.
Voor verschillende providers zijn er bekende oplossingen ("sip-spoof").

Wat meestal werkt is de router als bridge neerzetten, je software
instellen met 10.0.0.138 als router en een netmask van 255.255.255.252 
of /30) gebruiken. Dan kun je alleen geen contact zoeken met je buren.
(Tenminste de naastgelegen IP-adressen).

Sip-spoofing en de andere trucs veronderstellen allemaal een vast IP.
Als je provider je IP aanpast heb je dus geen internet.

Foolproof is een "simpele" router achter de modem. Dan heb je geen
bridging en slechts een MAC-adres. 2x NAT maakt echter veel stuk.
De software ken je waarschijnlijk wel: m0n0wall, pfSense, LEAF, OpenWRT.
(Of de hele rij: http://www.pcengines.ch/wrap.htm)

En ik zou kiezen wat goed en makkelijk is. Liefst natuurlijk wel 
open source, maar niet noodzakelijk linux of debian-based.

Met vriendelijke groet,
Huub Reuver

Reply to:

Follow-Ups:
- Re: Meer dan vier computers na "router"
  - From: oneman <lists@onemanifest.net>

References:
- Meer dan vier computers na "router"
  - From: Geert Stappers <stappers@stappers.nl>
- Re: Meer dan vier computers na "router"
  - From: oneman <lists@onemanifest.net>
- Re: Meer dan vier computers na "router"
  - From: oneman <lists@onemanifest.net>

Prev by Date: Re: Meer dan vier computers na "router"
Next by Date: Re: Meer dan vier computers na "router"
Previous by thread: Re: Meer dan vier computers na "router"
Next by thread: Re: Meer dan vier computers na "router"
Index(es):
- Date
- Thread