Discussion:
configuratieprobleem router en meerdere hosts
(te oud om op te antwoorden)
lidwien
2008-10-25 11:19:42 UTC
Permalink
Hallo,
Ik heb een probleem met de configuratie van mijn lokale netwerk.

De huidige situatie is:
computer A krijgt zijn netwerkadres van modem Zyxel xs4all via dhcp
op eth 0.
Computer A heeft via eth1 met statisch adres 192.168.100.1 verbinding
met computer B.
Computer B krijgt adres via dhcp en dat is 192.168.100.2.
Nu kunnen zowel A als B het internet op en A en B kunnen van elkaar
partities mounten.

De /etc/dhcpd.conf ziet er als volgt uit:

ddns-update-style interim;
ignore client-updates;

subnet 192.168.100.0 netmask 255.255.255.0 {
option routers 192.168.100.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.254;
option ip-forwarding off;
range dynamic-bootp 192.168.100.1 192.168.100.2;
default-lease-time 21600;
max-lease-time 43200;
}

De nieuwe situatie:
Via het werk heb ik nu een EEE pc 901 die XP draait, die wireless met
een router praat.
Deze router hangt achter A, want dan loopt hij via de firewall van A.
Voor extra beveiliging staat de router enkel verbinding toe als hij
het mac-adres kent.

Deze router is verbonden met eth1 computer A.
De router heeft adres 192.168.2.1 (statisch).
B en EEE lopen via de router:
B (kabel) krijgt van de router via dhcp adres 192.168.2.100.
EEE (wireless) krijgt van de router via dhcp adres 192.168.2.101.

Met deze configuratie kunnen A, B en EEE het internet op.

Hoe kan ik nu A en B elkaars partities laten mounten?
Is dit mogelijk zonder een extra netwerkkaart in A te plaatsen?
Zo ja, wat moet ik dan veranderen?

Wie weet er raad? Alvast bedankt voor het meedenken.

Lidwien
tjoen
2008-10-25 11:37:24 UTC
Permalink
Post by lidwien
Computer A heeft via eth1 met statisch adres 192.168.100.1 verbinding
met computer B.
Computer B krijgt adres via dhcp en dat is 192.168.100.2.
Nu kunnen zowel A als B het internet op en A en B kunnen van elkaar
partities mounten.
Deze router hangt achter A, want dan loopt hij via de firewall van A.
Voor extra beveiliging staat de router enkel verbinding toe als hij
het mac-adres kent.
Deze router is verbonden met eth1 computer A.
De router heeft adres 192.168.2.1 (statisch).
B (kabel) krijgt van de router via dhcp adres 192.168.2.100.
Met deze configuratie kunnen A, B en EEE het internet op.
OK, het werkt dus.
Post by lidwien
Hoe kan ik nu A en B elkaars partities laten mounten?
Heb je in de configuratiefile nieuw adres ingevuld?
lidwien
2008-10-25 12:22:39 UTC
Permalink
Post by tjoen
Post by lidwien
Hoe kan ik nu A en B elkaars partities laten mounten?
Heb je in de configuratiefile nieuw adres ingevuld?
Wel geprobeerd, op A had ik de range veranderd:
van
range dynamic-bootp 192.168.100.1 192.168.100.2
naar
range dynamic-bootp 192.168.2.1 192.168.2.101;

Dit leverde een foutmelding op:

Address range 192.168.2.1 to 192.168.100.2, netmask 255.255.255.0 spans
multiple subnets!


Daarna heb ik het volgende geprobeerd door er een subnet bij te zetten.

ddns-update-style interim;
ignore client-updates;

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.254;
option ip-forwarding off;
range dynamic-bootp 192.168.2.100 192.168.2.101;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.100.0 netmask 255.255.255.0 {
option routers 192.168.100.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.254;
option ip-forwarding off;
range dynamic-bootp 192.168.100.1 192.168.100.2;
default-lease-time 21600;
}



dhcp start
B krijgt geen verbinding

In /var/log/messages lees ik:
De foutmelding die ik dan lees in :
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not
specified in the config file
Oct 25 14:16:01 a dhcpd: Wrote 2 leases to leases file.
Oct 25 14:16:01 a dhcpd:
Oct 25 14:16:01 a dhcpd: No subnet declaration for eth0 (192.168.1.33).
Oct 25 14:16:01 a dhcpd: ** Ignoring requests on eth0. If this is not
what
Oct 25 14:16:01 a dhcpd: you want, please write a subnet declaration
Oct 25 14:16:01 a dhcpd: in your dhcpd.conf file for the network
segment
Oct 25 14:16:01 a dhcpd: to which interface eth0 is attached. **
Oct 25 14:16:01 a dhcpd:
Oct 25 14:16:01 a dhcpd: Listening on LPF/
eth1/00:0a:cd:0e:f8:d3/192.168.100.0/24
Oct 25 14:16:01 a dhcpd: Sending on LPF/
eth1/00:0a:cd:0e:f8:d3/192.168.100.0/24
Oct 25 14:16:01 a dhcpd: Sending on Socket/fallback/fallback-net


Wil je me verder helpen?

Ik probeer wel wat, maar snappen doe ik niet.
Verdiepen in documentatie lukt me niet, want ik kan niet begrijpen wat
daar staat.

Lidwien
tjoen
2008-10-25 17:13:14 UTC
Permalink
Post by lidwien
Post by tjoen
Post by lidwien
Hoe kan ik nu A en B elkaars partities laten mounten?
Heb je in de configuratiefile nieuw adres ingevuld?
van
range dynamic-bootp 192.168.100.1 192.168.100.2
naar
range dynamic-bootp 192.168.2.1 192.168.2.101;
Afblijven, het werkte toch?

Je had eerst niet verteld welk protocol je gebruikte voor
mounten van elkaars filesystems.
Uit conversatie met Huub begrijp ik dat het Samba is.
Post by lidwien
Huidige situatei
Nu kunnen zowel A als B het internet op en A en B kunnen van elkaar
partities mounten.
Waar is dat geconfigureerd? In /etc/fstab ?
Je moet dan daarin de nieuwe ip-adressen opgeven.
lidwien
2008-10-25 18:05:17 UTC
Permalink
Post by tjoen
Post by tjoen
Post by lidwien
Hoe kan ik nu A en B elkaars partities laten mounten?
Heb je in de configuratiefile nieuw adres ingevuld?
Wel geprobeerd, op A had ik de range veranderd: van
range dynamic-bootp 192.168.100.1 192.168.100.2 naar
range dynamic-bootp 192.168.2.1 192.168.2.101;
Afblijven, het werkte toch?
Je had eerst niet verteld welk protocol je gebruikte voor mounten van
elkaars filesystems.
Uit conversatie met Huub begrijp ik dat het Samba is.
Nee, dat is niet zo, ik gebruik NFS.
Post by tjoen
Huidige situatei
Nu kunnen zowel A als B het internet op en A en B kunnen van elkaar
partities mounten.
Waar is dat geconfigureerd? In /etc/fstab ? Je moet dan daarin de nieuwe
ip-adressen opgeven.
Ik heb dit geregeld via /etc/fstab en /etc/exports.

Zo ook de andere berichten van Huub en mij.
Bedankt voor het meedenken :)

Lidwien
Huub Reuver
2008-10-26 08:40:01 UTC
Permalink
Post by lidwien
Post by tjoen
Post by tjoen
Post by lidwien
Hoe kan ik nu A en B elkaars partities laten mounten?
Heb je in de configuratiefile nieuw adres ingevuld?
Wel geprobeerd, op A had ik de range veranderd: van
range dynamic-bootp 192.168.100.1 192.168.100.2 naar
range dynamic-bootp 192.168.2.1 192.168.2.101;
Afblijven, het werkte toch?
Je had eerst niet verteld welk protocol je gebruikte voor mounten van
elkaars filesystems.
Uit conversatie met Huub begrijp ik dat het Samba is.
Nee, dat is niet zo, ik gebruik NFS.
Post by tjoen
Huidige situatei
Nu kunnen zowel A als B het internet op en A en B kunnen van elkaar
partities mounten.
Waar is dat geconfigureerd? In /etc/fstab ? Je moet dan daarin de nieuwe
ip-adressen opgeven.
Ik heb dit geregeld via /etc/fstab en /etc/exports.
Zo ook de andere berichten van Huub en mij.
Bedankt voor het meedenken :)
Lidwien
Huub Reuver
2008-10-25 12:30:40 UTC
Permalink
Post by lidwien
Hallo,
Ik heb een probleem met de configuratie van mijn lokale netwerk.
computer A krijgt zijn netwerkadres van modem Zyxel xs4all via dhcp
op eth 0.
Computer A heeft via eth1 met statisch adres 192.168.100.1 verbinding
met computer B.
Computer B krijgt adres via dhcp en dat is 192.168.100.2.
Nu kunnen zowel A als B het internet op en A en B kunnen van elkaar
partities mounten.
ddns-update-style interim;
ignore client-updates;
subnet 192.168.100.0 netmask 255.255.255.0 {
option routers 192.168.100.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.254;
option ip-forwarding off;
range dynamic-bootp 192.168.100.1 192.168.100.2;
default-lease-time 21600;
max-lease-time 43200;
}
Via het werk heb ik nu een EEE pc 901 die XP draait, die wireless met
een router praat.
Ieder zijn smaak, laten we het maar houden op een gegeven paard waarje
blij mee moet zijn.
Post by lidwien
Deze router hangt achter A, want dan loopt hij via de firewall van A.
Voor extra beveiliging staat de router enkel verbinding toe als hij
het mac-adres kent.
Just to be sure:
Ik hoop dat je naast mac-adres ook beveiliging toepast, minimaal WPA2.
MAC-adres is geen beveiliging, meer een drempel om gebruikers te pesten.
Post by lidwien
Deze router is verbonden met eth1 computer A.
A heeft waarschijnlijk een static IP op eth1?
Post by lidwien
De router heeft adres 192.168.2.1 (statisch).
B (kabel) krijgt van de router via dhcp adres 192.168.2.100.
EEE (wireless) krijgt van de router via dhcp adres 192.168.2.101.
Met deze configuratie kunnen A, B en EEE het internet op.
Hoe kan ik nu A en B elkaars partities laten mounten?
Is dit mogelijk zonder een extra netwerkkaart in A te plaatsen?
Zo ja, wat moet ik dan veranderen?
Wie weet er raad? Alvast bedankt voor het meedenken.
Even een poging ter verduidelijking.
Oude situatie:

Internet --- Zyxel --- (eth0) A (eth1) --- B

Het wired netwerk heeft 192.168.100.x

Nieuwe situatie:

Internet --- Zyxel --- (eth0) A (eth1) -+- B
+- wireless router --- EEE

Het wired netwerk heeft 192.168.2.x
Het wireless netwerk heeft 192.168.2.x
Wireless router is geschetst als een pc omdat het meestal een switch
en een bridge naar wireless is.

Ik ga er voor het gemak maar vanuit dat A en B Linux draaien.
(Welke distributie?)

Misschien een domme vraag, maar waarom gebruik je niet een linux-pc als
dhcp-server?
Ik heb een vergelijkbare opzet waarbij in de wireless router de DHCP
wordt uitgezet en de (geavanceerdere) DHCP-server van een linux-pc
DHCP verzorgd, ook voor de wireless verbindingen.
De wireless router is daarbij alleen switch voor een bekabeld deel en
bridge naar wireless.

Voor alle pc's het oude 192.68.100.x gebruiken was gewoon mogelijk lijkt
mij. De meeste wifi-routers geven via DHCP als default-router de router
zelf en dat is niet altijd gewenst. Daarnaast is het uitdelen van
statische adressen via DHCP eenvoudiger met Linux, daarmee sluit ik uit
dat ik per ongelijk dynamisch een verkeerde pc benader.


Voor het mounten van elkaars netwerk heb je allereerst een werkend
netwerk nodig (internet doet het dus zou goed moeten zijn). Verder
moet je verbinding maken via bijvoorbeeld samba of nfs. Tenslotte
moet je de beveiliging nog goed zetten.

Dus:
- Welk sharingprotocol (samba?)?
- Staan de protocollen niet geblokkeerd (ipfilters, tcpwrappers)?
- Zijn de shares gedeeld?
- Mogen A en B bij de shares (configuratie samba/nfs/...)?
- Zijn de loginnamen goed ingevoerd?

Ik denk dat je eens moet spelen met scp. Dan zie je dat je voor veel
toepassingen helemaal geen open shares nodig hebt, omdat je incidenteel
gebruik kunt maken van scp/ssh.

Voor data waar beveiliging minder belangrijk is heb je dan samba en nfs.

Samengevat:
- wil je het netwerk eerst aanpassen
- wil je gebruik blijven maken van DHCP van de wireless router
- welk protocol wil je gebruiken (XP -> samba?)
- configuratie samba

Pak een probleem tegelijk en kies eerst waar je wilt beginnen.

Met vriendelijke groet,
Huub Reuver
lidwien
2008-10-25 13:02:22 UTC
Permalink
Post by Huub Reuver
Post by lidwien
Via het werk heb ik nu een EEE pc 901 die XP draait, die wireless met
een router praat.
Ieder zijn smaak, laten we het maar houden op een gegeven paard waarje
blij mee moet zijn.
Precies, lieverkoekjes waren er niet :)
Post by Huub Reuver
Post by lidwien
Deze router hangt achter A, want dan loopt hij via de firewall van A.
Voor extra beveiliging staat de router enkel verbinding toe als hij het
mac-adres kent.
Ik hoop dat je naast mac-adres ook beveiliging toepast, minimaal WPA2.
MAC-adres is geen beveiliging, meer een drempel om gebruikers te pesten.
Wat is WPA2?
Met een andere computer (wireless) heb ik geprobeerd op de router te
komen. Op het moment dat die andere computer een internetpagina opvraagd,
lukt het niet.
Post by Huub Reuver
Post by lidwien
Deze router is verbonden met eth1 computer A.
A heeft waarschijnlijk een static IP op eth1?
Klopt, 192.168.100.1
Post by Huub Reuver
Post by lidwien
De router heeft adres 192.168.2.1 (statisch). B en EEE lopen via de
B (kabel) krijgt van de router via dhcp adres 192.168.2.100. EEE
(wireless) krijgt van de router via dhcp adres 192.168.2.101.
Met deze configuratie kunnen A, B en EEE het internet op.
Hoe kan ik nu A en B elkaars partities laten mounten? Is dit mogelijk
zonder een extra netwerkkaart in A te plaatsen? Zo ja, wat moet ik dan
veranderen?
Wie weet er raad? Alvast bedankt voor het meedenken.
Even een poging ter verduidelijking.
Internet --- Zyxel --- (eth0) A (eth1) --- B
Het wired netwerk heeft 192.168.100.x
Internet --- Zyxel --- (eth0) A (eth1) -+- B
+- wireless router --- EEE
Nieuwe situatie:
Internet --- Zyxel --- (eth0) A (eth1) -+- wireless router --- B en EEE
Post by Huub Reuver
Het wired netwerk heeft 192.168.2.x
Volgens mij heeft wired netwerk 192.168.100.x
Post by Huub Reuver
Het wireless netwerk heeft 192.168.2.x Wireless router is geschetst als
een pc omdat het meestal een switch en een bridge naar wireless is.
Ik ga er voor het gemak maar vanuit dat A en B Linux draaien. (Welke
distributie?)
Ja, A draait Fedora 9 en B draait nog Fedora 5.

Samba heb ik, volgens mij, niet nodig, want ik wil de EEE enkel
internetgebruik geven.
Post by Huub Reuver
Misschien een domme vraag, maar waarom gebruik je niet een linux-pc als
dhcp-server?
Ik heb een vergelijkbare opzet waarbij in de wireless router de DHCP
wordt uitgezet en de (geavanceerdere) DHCP-server van een linux-pc DHCP
verzorgd, ook voor de wireless verbindingen. De wireless router is
daarbij alleen switch voor een bekabeld deel en bridge naar wireless.
Voor alle pc's het oude 192.68.100.x gebruiken was gewoon mogelijk lijkt
mij. De meeste wifi-routers geven via DHCP als default-router de router
zelf en dat is niet altijd gewenst. Daarnaast is het uitdelen van
statische adressen via DHCP eenvoudiger met Linux, daarmee sluit ik uit
dat ik per ongelijk dynamisch een verkeerde pc benader.
Het spijt me, ik wil het wel begrijpen, maar mijn hersenen zijn door
medicatie (kanker) lamgelegd.

Wil je me verder helpen?

Lidwien
Huub Reuver
2008-10-25 13:51:38 UTC
Permalink
Post by lidwien
Post by Huub Reuver
Post by lidwien
Via het werk heb ik nu een EEE pc 901 die XP draait, die wireless met
een router praat.
Ieder zijn smaak, laten we het maar houden op een gegeven paard waarje
blij mee moet zijn.
Precies, lieverkoekjes waren er niet :)
Post by Huub Reuver
Post by lidwien
Deze router hangt achter A, want dan loopt hij via de firewall van A.
Voor extra beveiliging staat de router enkel verbinding toe als hij het
mac-adres kent.
Ik hoop dat je naast mac-adres ook beveiliging toepast, minimaal WPA2.
MAC-adres is geen beveiliging, meer een drempel om gebruikers te pesten.
Wat is WPA2?
Authenticatie, vroeger had je niets, bijna niets (WEP) en tegenwoordig heb
je WPA (en de 2e versie daarvan). Minder dan dan moet je niet gebruiken.
Post by lidwien
Met een andere computer (wireless) heb ik geprobeerd op de router te
komen. Op het moment dat die andere computer een internetpagina opvraagd,
lukt het niet.
Zoek een HOWTO over het verbinden met netwerken. Als je een ouderwets netwerk
hebt was de volgorde:
- sniffen
- WEP kraken (bij WPA wordt dit lastiger)
- spoofing attack (MAC adres faken)
- en daarna gewoon configureren en werken via jouw IP-adres, met jouw
MAC-adres.
Post by lidwien
Post by Huub Reuver
Post by lidwien
Deze router is verbonden met eth1 computer A.
A heeft waarschijnlijk een static IP op eth1?
Klopt, 192.168.100.1
Post by Huub Reuver
Post by lidwien
De router heeft adres 192.168.2.1 (statisch). B en EEE lopen via de
B (kabel) krijgt van de router via dhcp adres 192.168.2.100. EEE
(wireless) krijgt van de router via dhcp adres 192.168.2.101.
Met deze configuratie kunnen A, B en EEE het internet op.
Hoe kan ik nu A en B elkaars partities laten mounten? Is dit mogelijk
zonder een extra netwerkkaart in A te plaatsen? Zo ja, wat moet ik dan
veranderen?
Wie weet er raad? Alvast bedankt voor het meedenken.
Even een poging ter verduidelijking.
Internet --- Zyxel --- (eth0) A (eth1) --- B
Het wired netwerk heeft 192.168.100.x
Internet --- Zyxel --- (eth0) A (eth1) -+- B
+- wireless router --- EEE
Internet --- Zyxel --- (eth0) A (eth1) -+- wireless router --- B en EEE
Internet --- Zyxel --- (eth0) A (eth1) -+- wireless router -+- B
+- EEE
Strikt genomen zitten B en EEE op verschillende netwerken, maar door bridging
merk je daar als gebruiker weinig van. Dit noem ik samen het interne netwerk.

Stop maar met samba naar A.
Routers zijn er niet op gemaakt samba door te geven van intern naar
extern netwerk. Met Linux moet je al een trukendoos opentrekken.
Je kunt sharen via http, ftp en ssh (en sftp en scp).
Misschien nfs...

Methode 1:
Zoals ik het zelf gebruik:
Internet --- Zyxel --- (eth0) A (eth1) -+- B
+- wireless router (bridging) --- EEE
(interne switch
wireless router)

Zet DHCP uit op de wireless router.
Configureer het interne adres van de router static 192.168.100.200 (whatever).
Zet het externe adres op de router naar iets static wat niet in de weg zit
(bijvoorbeeld 192.168.99.1, dit netwerk wil je later nooit meer zien).
Als je later ooit iets ziet met 192.168.99.x weet je dat dit een doodlopend
stuk netwerk is.

Plug eth1 van A in naast B op de switchzijde van de wireless router.
Kijk of de EEE een IP-adres krijgt vanaf A.
B krijgt zeker een IP via A en dus het oude adres (192.168.100.???).

In feite heb je nu de oude situatie waarbij alleen de wireless router
erbij hangt aan de interne aansluitingen (externe poort ongebruikt).
En de EEE bungelt er bij aan op het 192.168.100.x-netwerk.

Methode 2:
Je zou ook met een extra switch A, B en de wireless router via de externe
poort kunnen koppelen, maar dat kost je een extra switch en ethernetkabel
(en aan stroomgebruik zo'n 40 kWh per jaar extra).


Internet --- Zyxel --- (eth0) A (eth1) -+- B
+- wireless router (routing)--- EEE
(extra switch)
bij deze setup wordt geen enkele kabel aangesloten aan de interne
switch van de wireless router.

Met methode 1 heb je later de mogelijkheid de EEE (of een andere laptop)
ook gebruik te laten maken van e shares voor A en B. Aangezien een
EEE maar beperkte opslag heeft handig voor backups en data-opslag.

Methode 2 is minder werk, maar duurder.
Wel een voordeel is dat je interne netwerk goed is afgeschermd en dat je
ook als een hacker je wifi-verbinding gebruikt je de data op A en B kan
eenvoudig kan afschermen.

Met vriendelijke groet,
Huub Reuver
lidwien
2008-10-25 15:15:42 UTC
Permalink
Post by Huub Reuver
Post by lidwien
Post by Huub Reuver
Ik hoop dat je naast mac-adres ook beveiliging toepast, minimaal WPA2.
MAC-adres is geen beveiliging, meer een drempel om gebruikers te pesten.
Wat is WPA2?
Authenticatie, vroeger had je niets, bijna niets (WEP) en tegenwoordig
heb je WPA (en de 2e versie daarvan). Minder dan dan moet je niet
gebruiken.
Okee. Hoe veiliger hoe liever.
Ik heb meer vertrouwen in de beveiliging van Linux dan van dat andere
systeem.
Ik heb de router ingesteld op WPA2 en nu geeft hij op de EEE aan dat ik
een beveiligd network heb WPA2.

Dat is dus al gelukt :) Bedankt!

[knip]

Voor mij lijkt me jouw methode 1 nu het handigst.
Post by Huub Reuver
Internet --- Zyxel --- (eth0) A (eth1) -+- wireless router -+- B
+- EEE
Strikt genomen zitten B en EEE op verschillende netwerken, maar door
bridging merk je daar als gebruiker weinig van. Dit noem ik samen het
interne netwerk.
Internet --- Zyxel --- (eth0) A (eth1) -+- B
+- wireless router (bridging)
--- EEE
(interne switch
wireless router)
Loopt op deze manier B wel achter de router, of heeft zowel B als de
router een eigen netwerkkaart op A?
Post by Huub Reuver
Zet DHCP uit op de wireless router.
Configureer het interne adres van de router static 192.168.100.200
(whatever). Zet het externe adres op de router naar iets static wat niet
in de weg zit (bijvoorbeeld 192.168.99.1, dit netwerk wil je later nooit
meer zien). Als je later ooit iets ziet met 192.168.99.x weet je dat dit
een doodlopend stuk netwerk is.
Is op de router het interne adres de LAN en het externe adres de WAN?
Post by Huub Reuver
Plug eth1 van A in naast B op de switchzijde van de wireless router.
Kijk of de EEE een IP-adres krijgt vanaf A. B krijgt zeker een IP via A
en dus het oude adres (192.168.100.???).
Nu snap ik het niet meer.
Hoezo A eth1 inpluggen naast B op de switchzijde?
Wat is de switchzijde?
De kabel van A eth1 loopt naar de WAN van de router.
En er gaat een kabel van aansluiting 1 op de router naar B eth0

Ik heb 5 aansluitingen op de router (Eminent EM4450):
1x aansluiting met de naam WAN
4x aansluiting genummerd 1 t/m 4
Waar moet ik wat nu inpluggen?

Mag ik weer je hulp vragen?

Lidwien
Huub Reuver
2008-10-25 15:36:18 UTC
Permalink
Post by lidwien
[knip]
Voor mij lijkt me jouw methode 1 nu het handigst.
Post by Huub Reuver
Internet --- Zyxel --- (eth0) A (eth1) -+- wireless router -+- B
+- EEE
Strikt genomen zitten B en EEE op verschillende netwerken, maar door
bridging merk je daar als gebruiker weinig van. Dit noem ik samen het
interne netwerk.
Internet --- Zyxel --- (eth0) A (eth1) -+- B
+- wireless router (bridging)
--- EEE
(interne switch
wireless router)
Loopt op deze manier B wel achter de router, of heeft zowel B als de
router een eigen netwerkkaart op A?
Stel je even de wireless router intern voor.
De wireless router heeft 3 netwerkkaarten, C (LAN), D (WAN) en E (wireless).
Aan C (LAN) zit meestal een 5-port switch waarvan er een intern gebruikt wordt.
Dus je ziet extern 4 vrije poorten aan C.

Aan de switch zitten dus A (eth1), B en de interne aansluiting C.
E wordt softwarematig gebridged naar C, zodat de EEE via C aan het netwerk
hangt.

LAN
A (eth1) --+
B (eth0) --+
+-- (C) wireless router (E, Wifi) --- EEE (wireless)
-+ (D, WAN) + externe poort ongebruikt
-+
2 interne poorten ongebruikt
Post by lidwien
Post by Huub Reuver
Zet DHCP uit op de wireless router.
Configureer het interne adres van de router static 192.168.100.200
(whatever). Zet het externe adres op de router naar iets static wat niet
in de weg zit (bijvoorbeeld 192.168.99.1, dit netwerk wil je later nooit
meer zien). Als je later ooit iets ziet met 192.168.99.x weet je dat dit
een doodlopend stuk netwerk is.
Is op de router het interne adres de LAN en het externe adres de WAN?
Intern (local) is lan.
Extern is WAN (eigenlijk is WAN Wide Area Network, ofwel een netwerk
verspreid over meerdere locaties).
Post by lidwien
Post by Huub Reuver
Plug eth1 van A in naast B op de switchzijde van de wireless router.
Kijk of de EEE een IP-adres krijgt vanaf A. B krijgt zeker een IP via A
en dus het oude adres (192.168.100.???).
Nu snap ik het niet meer.
Hoezo A eth1 inpluggen naast B op de switchzijde?
Wat is de switchzijde?
De kabel van A eth1 loopt naar de WAN van de router.
En er gaat een kabel van aansluiting 1 op de router naar B eth0
1x aansluiting met de naam WAN
WAN = extern = ongebruikt
Post by lidwien
4x aansluiting genummerd 1 t/m 4
Hier A en B inpluggen.
Let erop dat je vooraf het netwerk van de eminent instelt en de DHCP uitzet.
Als 2 DHCP-servers werken mag je er vanuitgaan dat niemand een goed adres
krijgt.

De EEE moet ook vanaf A een IP-adres krijgen, dus iets als 192.168.100.xxx.
Post by lidwien
Waar moet ik wat nu inpluggen?
Mag ik weer je hulp vragen?
Altijd.

Met vriendelijke groet,
Huub Reuver
lidwien
2008-10-25 17:10:46 UTC
Permalink
Post by Huub Reuver
Ik heb 5 aansluitingen op de router (Eminent EM4450): 1x aansluiting
met de naam WAN
WAN = extern = ongebruikt
4x aansluiting genummerd 1 t/m 4
Hier A en B inpluggen.
Let erop dat je vooraf het netwerk van de eminent instelt en de DHCP
uitzet. Als 2 DHCP-servers werken mag je er vanuitgaan dat niemand een
goed adres krijgt.
Dat heb ik gedaan.
Toppie! A en B hebben internet én kunnen weer filesystemen van elkaar
mounten.
Post by Huub Reuver
De EEE moet ook vanaf A een IP-adres krijgen, dus iets als
192.168.100.xxx.
De EEE heeft nu IP-adres 192.168.2.101.
En de gateway staat op de EEE op 192.168.2.1.
Ik moet dus nog de EEE vertellen dat er een statisch nummer gebruikt
moet worden.
De EEE heeft nu IP-adres 192.168.100.4 en de gateway staat op
192.168.1.254.

Ik kan de router niet meer bereiken via firefox, maar dat lijkt me
geen probleem.
Dus nu ben ik klaar.
Of is er nog iets voor verbetering vatbaar?

Geweldig deze hulp :)

Lidwien
Post by Huub Reuver
Waar moet ik wat nu inpluggen?
Mag ik weer je hulp vragen?
Altijd.
Met vriendelijke groet,
Huub Reuver
Huub Reuver
2008-10-25 18:05:24 UTC
Permalink
Post by lidwien
Post by Huub Reuver
Ik heb 5 aansluitingen op de router (Eminent EM4450): 1x aansluiting
met de naam WAN
WAN = extern = ongebruikt
4x aansluiting genummerd 1 t/m 4
Hier A en B inpluggen.
Let erop dat je vooraf het netwerk van de eminent instelt en de DHCP
uitzet. Als 2 DHCP-servers werken mag je er vanuitgaan dat niemand een
goed adres krijgt.
Dat heb ik gedaan.
Toppie! A en B hebben internet én kunnen weer filesystemen van elkaar
mounten.
Post by Huub Reuver
De EEE moet ook vanaf A een IP-adres krijgen, dus iets als
192.168.100.xxx.
De EEE heeft nu IP-adres 192.168.2.101.
En de gateway staat op de EEE op 192.168.2.1.
Ik moet dus nog de EEE vertellen dat er een statisch nummer gebruikt
moet worden.
De EEE heeft nu IP-adres 192.168.100.4 en de gateway staat op
192.168.1.254.
Ik kan de router niet meer bereiken via firefox, maar dat lijkt me
geen probleem.
Dus nu ben ik klaar.
Of is er nog iets voor verbetering vatbaar?
Geweldig deze hulp :)
Heb je ervaring met tcpdump (linux) en handmatig configureren van
netwerkkaarten?
De eenvoudigste manier om de router webpage te bereiken is waarschijnlijk
door op linux een extra IP-adres aan te maken:

Als root (B, eth0) 2e IP-adres op dezelfde netwerkkaart:
ifconfig eth0:1 192.168.2.10

Gewoon handmatig, want dit gebruik je 1 keer.
Daarna kun je vanaf B de router bereiken als je het IP-nummer ingeeft
(192.168.2.1).
Natuurlijk werkt dit dan alleen vanaf B.
Dit heb je nodig als je ooit een andere laptop toegang wil geven tot de
wifi (je sluit onbekende MAC-adressen toch uit?).

Ik gok dat op de router de DHCP niet uit staat of XP heeft geen nieuwe
DHCP-server geaccepteerd. Windows heeft er een handje van dat als de
DHCP-server wijzigt je veel moeite moet doen om dit aan te passen.
Linux kijkt gewoon wie er als eerste antwoordt.

Ik zou in elk geval even kijken of de eminent op de goede poort het
192.168.100.200 nummer heeft. De webpage moet voor onderhoud bereikbaar
zijn vanuit firefox, moxilla, IE, lynx, etc..
Dit nummer mot vanuit elke pc te pingen zijn.

En het zou natuurlijk leuk zijn als DHCP weer gewoon werkt vanaf A...


Even een korte toelichting:
Je gebruikt de eminent als domme router. Als de netwerkadressen niet
goed staan werkt alles transparant, alleen de eminent is onbereikbaar.

Met vriendelijke groet,
Huub Reuver
lidwien
2008-10-25 22:12:28 UTC
Permalink
Post by Huub Reuver
Ik kan de router niet meer bereiken via firefox, maar dat lijkt me geen
probleem.
Dus nu ben ik klaar.
Of is er nog iets voor verbetering vatbaar?
Geweldig deze hulp :)
Heb je ervaring met tcpdump (linux) en handmatig configureren van
netwerkkaarten?
tcpdump ken ik niet, wel gebruik ik weleens system-config-network.
Post by Huub Reuver
De eenvoudigste manier om de router webpage te bereiken is
Als root (B, eth0) 2e IP-adres op dezelfde netwerkkaart: ifconfig eth0:1
192.168.2.10
Gewoon handmatig, want dit gebruik je 1 keer. Daarna kun je vanaf B de
router bereiken als je het IP-nummer ingeeft (192.168.2.1).
Natuurlijk werkt dit dan alleen vanaf B. Dit heb je nodig als je ooit
een andere laptop toegang wil geven tot de wifi (je sluit onbekende
MAC-adressen toch uit?).
Ja, via jouw manier heb ik de router weer kunnen bereiken.
Nu heb ik ervoor gezorgd dat hij het IP-adres heeft dat ik wil.
Op de router stond DHCP wel uit, maar het adres was niet het adres dat ik
wilde.
De EEE geeft nu aan dat hij handmatig is geconfigureerd met het IP-adres
dat ik wil en ook als gateway het adres van de router.

Nu kan ik de router weer op A, B en EEE bereiken.

Heel hartelijk bedankt voor al je hulp.

Lidwien
Huub Reuver
2008-10-26 09:20:52 UTC
Permalink
Post by lidwien
Post by Huub Reuver
Ik kan de router niet meer bereiken via firefox, maar dat lijkt me geen
probleem.
Dus nu ben ik klaar.
Of is er nog iets voor verbetering vatbaar?
Geweldig deze hulp :)
Heb je ervaring met tcpdump (linux) en handmatig configureren van
netwerkkaarten?
tcpdump ken ik niet, wel gebruik ik weleens system-config-network.
tcpdump (en wireshark) laten alle TCP-pakketten zien die langskomen
bij een pc. Soms is dat handig als iets niet werkt. Nadat je de kabels
gecontroleerd hebt en gekeken hebt of het netwerk werkt ('ping') kun je
dan kijken of de data doorkomt. Of beter gezegd: tot waar je data kunt
zien.

Dan kun je langzaam gaan zoeken of het probleem zit in de server of client.
Of de data de client bereikt of blijft hangen in ipfilters/tcpwrappers/de
software zelf.

Meestal kun je ook zonder tcpdump de meeste problemen oplossen.

Met vriendelijke groet,
Huub Reuver
Martijn Lievaart
2008-11-08 10:00:40 UTC
Permalink
Post by Huub Reuver
tcpdump (en wireshark)
Als je wireshark geinstalleerd hebt, heb je ook tshark. Die is vaak
handiger dan tcpdump, hij decode namelijk een stuk meer van de pakketten.

M4

lidwien
2008-10-25 13:13:54 UTC
Permalink
Aanvulling:

De router heeft
op de Lan staan
ip 192.168.2.1
subnet 255.255.255.0

op de Wan staat
ip 192.168.100.2
subnet 255.255.255.0
default gateway 192.168.100.1

Op de firewall van de router staat aangegeven welk mac-adres toegang
krijgt.

Lidwien
Loading...