On Sat, Nov 07, 2009 at 01:25:25PM +0100, oneman wrote:
On 7 nov 2009, at 13:17, oneman wrote:
Hi Geert,
On 7 nov 2009, at 12:46, Geert Stappers wrote:
Samenvatting: Meedenkverzoek betreffende low level netwerk issue
Hallo,
Mijn ADSLmodemroutermasqueradingfirewallmetswitch, kortweg "router"
heeft vier RJ45 aansluitingen.
Wat ik wil is meer dan vier computers aansluiten.
--- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --- 8< ---
Het probleem is mijn inziens
dat "router" en "switch" toch NIET samenwerken.
Om toch meer dan vier computers in het netwerk te kunnen hebben,
heb ik bedacht dat ik een bridge tussen switch en "router" plaats.
Het idee daarvan is dat de "dedicated switch" geen ruzie kan maken
met de "integrated switch van de router".
Ik zie niet meteen hoe een bridge zou kunnen helpen. Een bridge is
immers juist een deel van een netwerk dat onzichtbaar is voor
andere onderdelen van het netwerk.
Waar je probleem me wel aan deed denken is het feit dat de
'switch' in veel SOHO routers helemaal geen hardware switch is.
Bij Thompson routers bijvoorbeeld kun je elke poort afzonderlijk
gebruiken in de setup van de router. Als je ze als switch
configureert, dan gebeurt dat dus door ze in de firmware van de
router op de een of andere wijze te bridgen tot iets dat
functioneel lijkt op een hardware switch. Ik kan mij voorstellen
dat dat niet altijd optimaal werkt bij een budget adsl router. Ze
kunnen door beperkingen van werkgeheugen (vollopende state tables
ofzo) en processorkracht snel overbelast raken. (ik had ooit een
dergelijk probleem bij een zyxel adsl router waarvan de wan poort
vastliep bij meer dan 5 concurrent upload streams. Even ifdown en
ifup en daar ging 'ie weer. Heel vreemd)
Ik denk dat je probleem opgelost zou zijn als je al je interne
netwerkverkeer over een hardware switch laat lopen. Je zult dus
een switch moeten zoeken met minimaal 6 poorten & 1 uplink. De
uplink knoop je dan aan je adsl router die dan alleen nog maar de
routing naar het internet hoeft af te handelen. Eventueel kun je
dan zelfs als je router het ondersteunt de resterende poorten
uitschakelen om te zien of dat nog verbetering oplevert.
Ik betwijfel of een ADSL-router 5 echte hardware poorten heeft (4x eth
+ line in, VOIP-telefoon-aansluitingen reken ik niet).
Als ik zo'n apparaat goedkoop moest maken zou ik een router met 2
poorten
(line-in en intern ethernet) verbinden met een one-chip switch
oplossing
voor 5 poorten. De "DMZ" functionaliteit zou ik in software toevoegen.
O.a. de Linksys WRT54G was op die manier opgebouwd.
Als je geluk hebt werkt een combinatie met een switch aansluiten op
een poort van de adsl-router beter dan meerdere poorten gebruiken.
Omdat je de hardware hebt liggen is dat zeker iets om te proberen.
Normaal kun je zelfs bij goedkope switches ca. 4 tussen 2 computers
zetten, zonder dat dit problemen veroorzaakt. Daarbij reken ik de
router wel als switch en eindstation.
Om mijn toch al lange verhaal nog iets langer te maken, er is nog
een andere optie. Je kunt ook je adsl router bridgen. Bij mijn weten
is er geen SOHO adsl router die dat niet ondersteunt. Je kunt dan
een afzonderlijk echte router/firewall en switch gebruiken. Dan is
je adsl routertje helemaal ontlast. Zulke router/firewalls zijn ook
gewoon los te koop of kun je ze zelf maken met een oude pc en
bijvoorbeeld m0n0wall (http://m0n0.ch/wall/). Met m0n0wall heb ik
zelf alleen maar goede ervaringen. Blijft echter het feit dat je een
afzonderlijke switch nodig zult hebben voor al je 6 computers.
Je ADSL-router bridgen kan alleen als je provider dat ondersteund.
Voor verschillende providers zijn er bekende oplossingen ("sip-
spoof").
Wat meestal werkt is de router als bridge neerzetten, je software
instellen met 10.0.0.138 als router en een netmask van 255.255.255.252
of /30) gebruiken. Dan kun je alleen geen contact zoeken met je buren.
(Tenminste de naastgelegen IP-adressen).
Sip-spoofing en de andere trucs veronderstellen allemaal een vast IP.
Als je provider je IP aanpast heb je dus geen internet.