2 DHCP servers στο ιδιο LAN

[MiDi_MiLiZ]

Λοιπον η ερωτηση μου ειναι υποθετικη μετα απο καποια πειραματα που εκανα και δεν βρηκα ακρη.

Εστω λοιπον οτι μεσα στο ιδιο LAN εχουμε 2 routers (ενωμενους μεσω switch ή και απευθειας) που κανουν DHCP. Ο ενας ας υποθεσουμε οτι ειναι του ISP για να δινει ιντερνετ σε ολα τα τερματικα του σπιτιου, ενω ο αλλος (ο ενοχλητικος) ας υποθεσουμε οτι ειναι για καποιο αλλο υποσυστημα, πχ να εξυπηρετει συστημα καμερων.

 

Ως εκ τουτου οποια συσκευη συνδεσουμε πανω στο δικτυο κινδυνευει να παρει IP απο το ρουτερ των καμερων με αποτελεσμα να μην εχει προσβαση στο ιντερνετ.

 

Αν υποθεσουμε οτι

α. ΔΕΝ εχουμε προσβαση στο ρουτερ των καμερων

β. ΔΕΝ μπορουμε να κλεισουμε το DHCP του ρουτερ αυτου με κανεναν τροπο, διοτι ετσι πρεπει να δουλευει

 

Πώς μπορουμε να το παρακαμψουμε σε ολα τα υπολοιπα μηχανηματα, ωστε καθε τυχαιος υπολογιστης που θα συνδεεται να παιρνει IP μονο απτο ρουτερ του ISP? Οι στατικες IP ειναι λυση, αλλα το ουσιαστικο προβλημα παραμενει και αφορα σε συσκευες που δεν λειτουργουν με στατικες IP. Αρα με τι ειδους επεμβαση πανω στο δικτυο θα μπορουσα να αποκλεισω ολες τις συσκευες απο το να πιανουν IP απτο ρουτερ των καμερων?

[Bspus]

Δεν μπορεις να εισαι ποτε σιγουρος ποιος dhcp θα απαντησει πρωτος στο request του client. Ουτε υπαρχει τροπος να επιλεξει ο client προτιμωμενο dhcp απο λιστα.

 

ΙΣΩΣ, αμα τις καρφωσεις πανω στις ethernet πορτες του επιθυμητου dhcp να απανταει συνηθως πρωτος λογω της μικροτερης αποστασης, Και συνεδεσε το κακο ρουτερ με πολυ μακρυ καλωδιο να του δυσκολεψεις το dhcp ακομα περισσοτερο

 

Αλλα παλι δεν υπαρχει εγγυηση

[R.E.M.]

Νομίζω ότι 2 DHCP Servers στο ίδιο δίκτυο δεν μπορούν να υπάρξουν. Όποιο ρουτεράκι ξεκινάει 1ο θα δίνει διευθύνσεις. Το μόνο που ίσως μπορείς να κάνεις είναι να βάλεις το 1ο ρούτερ για το ιντερνετ μόνο του, και να κόλησεις ένα άλλο ρούτερ που θα κάνει isolation τις πόρτες του. Δηλ εγώ έχω ένα ρούτερ για το ίντερνετ με ip 192.168.1.--- και από το lan που έχει το έχω στείλει σε ένα WRV200 ρούτερ το οποίο κάνει την δρομολόγηση, με διεύθυνση 192.168.1.--- για την επικοινωνία με το 1ο ρούτερ και εσωτερικό δίκτυο 192.168.2.--- για όλα τα άλλα μηχανάκια. Στο WRV200 μπορείς να "σπάσεις" το ένα δίκτυο σε 2 μιας και μπορείς να απομονώσεις τις πόρτες του με το isolation.

 

Συνήθως το μηχανάκι των καμερών έχει static ip, οπότε δεν θα έχεις θέμα, αλλά και dynamic να έχει, μπορείς να βάλεις στην port1 του 2ου ρούτερ το μηχανάκι των καμερών,και στην port2 ένα switch που θα μοιράζει στα υπόλοιπα μηχανήματα σου. Μπορεί ο DHCP Server να είναι ένας(αυτός το 2ου ρούτερ) αλλά στην πραγματικότητα είναι 2 διαφορετικά δίκτυα καθώς με το isolation δεν "βλέπει" η μια πόρτα το δίκτυο της άλλης πόρτας,

[MiDi_MiLiZ]

Ουσιαστικα λοιπον αν δεν εχουμε προσβαση στο ενοχλητικο ρουτερ (πχ επειδη το εστησε ενας ανιδεος καμερας και δε δινει τους κωδικους του υποστηριζοντας παραλληλα οτι το DHCP ΠΡΕΠΕΙ να μεινει ανοιχτο), δεν εχουμε σωτηρια τουλαχιστον απλη-ανεξοδη που να περιοριζεται σε αλλαγες ρυθμισεων

(REM δεν καταλαβα ακριβως τη λυση που προτεινεις διοτι δεν ασχοληθηκα ποτε με isolation και δεν ξερω πως δουλευει, αλλα θα πειραματιστω για να καταλαβω τι παιζει).

 

Αυτο που δοκιμασα εγω και δουλεψε χωρις προβλημα ειναι το εξης, αλλα ειναι ημιμετρο και υπερβολη-εξοδο σε ενα προβληματικο LAN.

Εστησα ενα 3ο ρουτερ (...) και του εβαλα στατικες WAN IP που ανηκουν στο subnet του router του ISP και παραλληλα ορισα gateway και DNS το router του ISP. Συνδεω την WAN θυρα του 3ου ρουτερ με το υπολοιπο (προβληματικο) LAN και ετσι εχω ενα νεο subnet που "δεν βλεπει" καθολου (λογω στατικων IP) το ενοχλητικο ρουτερ της υποθεσης. Εννοειται οτι ολο το υπολοιπο δικτυο του σπιτιου κουμπωνει πανω στο 3ο ρουτερ και μονον.

[Timour21]

Ουσιαστικα λοιπον αν δεν εχουμε προσβαση στο ενοχλητικο ρουτερ (πχ επειδη το εστησε ενας ανιδεος καμερας και δε δινει τους κωδικους του υποστηριζοντας παραλληλα οτι το DHCP ΠΡΕΠΕΙ να μεινει ανοιχτο), δεν εχουμε σωτηρια τουλαχιστον απλη-ανεξοδη που να περιοριζεται σε αλλαγες ρυθμισεων ονον.

 

Αν κυριολεκτείς, και δεν το λες απλά σαν παράδειγμα, μου φαίνεται λίγο απαράδεκτο, ο καμεράς να μην σου δίνει τα password για εξοπλισμό που έχεις αγοράσει και χρησιμοποιείς εσύ.

Συν το οτι άμα λέει οτι το router των καμερών θέλει υποχρεωτικά DHCP και δεν δουλεύει με καρφωτές, είναι τουλάχιστον ηλίθιος.

Όλες οι σοβαρές (αλλά και οι μη σοβαρές) εγκαταστάσεις καμερών που έχω δει, δουλεύουν με καρφωμένες ip's.

Φαντάζομαι την λύση να καταργήσεις το "προβληματικό" router και να ρίξεις τις κάμερες στον router του ISP το έχεις σκεφτεί. Γιατί δεν το προχωράς? Υπάρχει κάποιο πρόβλημα? Αν οι κάμερες είναι με καλώδια και δεν σε φτάνουν τα Ports του router μπορείς να τις ρίξεις σε ενα hub το οποίο θα είναι συνδεδεμένο με το router σου.

[MiDi_MiLiZ]

Αν κυριολεκτείς, και δεν το λες απλά σαν παράδειγμα, μου φαίνεται λίγο απαράδεκτο, ο καμεράς να μην σου δίνει τα password για εξοπλισμό που έχεις αγοράσει και χρησιμοποιείς εσύ.

Συν το οτι άμα λέει οτι το router των καμερών θέλει υποχρεωτικά DHCP και δεν δουλεύει με καρφωτές, είναι τουλάχιστον ηλίθιος.

Όλες οι σοβαρές (αλλά και οι μη σοβαρές) εγκαταστάσεις καμερών που έχω δει, δουλεύουν με καρφωμένες ip's.

Φαντάζομαι την λύση να καταργήσεις το "προβληματικό" router και να ρίξεις τις κάμερες στον router του ISP το έχεις σκεφτεί. Γιατί δεν το προχωράς? Υπάρχει κάποιο πρόβλημα? Αν οι κάμερες είναι με καλώδια και δεν σε φτάνουν τα Ports του router μπορείς να τις ρίξεις σε ενα hub το οποίο θα είναι συνδεδεμένο με το router σου.

Yποθετικο ειναι το παραδειγμα του βλακα καμερα. Πιο πολυ το χρησιμοποιω για να βοηθηθουν οι θεωρητικες μου αποριες. Τα πειραματα τα κανω μονος στο σπιτι και εχω παρει ως δεδομενο οτι δεν μπορω να πειραξω τον ενοχλητικο DHCP server:P Κατεληξα λοιπον, ως τωρα, στην λυση που ανεφερα παραπανω, αλλα σιγουρα ψαχνω μια πιο ορθολογικη (γιατι 3 ρουτερς με ανοιχτα DHCP μεσα σε ενα ντουλαπι για το ιδιο δικτυο ειναι too much).

 

Σχετικα με τη λυση που προτεινεις, δεν την σκεφτομαι διοτι δεν ξερω τι ειδους setup μπορει να εχει ακολουθησει ο καμερας για παραδειγμα. Μπορει να παιζει με 192.168.1.1 τον ρουτερ του (ενω ο ISP να ειναι 192.168.0.1) και πανω στις καμερες να παιζει με τιποτα καρφωτα Gateway/DNS (192.168.1.1) και περιεργα setup που εν τελει να καθιστουν απαραιτητη τη λειτουργια του εχνολητικου dhcp server. Για παραδειγμα μπορει να κανει forwarding απτο ιντερνετ προς τις καμερες και αντιστροφως με αποτελεσμα αν καταργηθει να μην ειναι προσβασιμες οι καμερες μεσω ιντερνετ. Γιαυτο παιρνω ως δεδομενο οτι δεν μπορουμε να βαλουμε χερι στον ενοχλητικο ρουτερ και ψαχνω λυσεις απο την δικη μου πλευρα πλεον.

[Timour21]

Αν σου είναι εύκολο, (δεν λες αν οι κάμερες είναι ασύρματες ή ενσύρματες) μπορείς να πετάξεις μία κάμερα πάνω στον ISP router σου, και να μπεις στο (web?) interface της και να δεις τι ρυθμίσεις έχει. Τα Port forwarding τα φτιάχνεις και μόνος σου πάνω στον router σου. Δεν παίζει να έχει κάνει κάτι μαγικό εξάλλου ο καμεράς.

[tsakonas]

γίνεται με mac address k IP reservation , δηλώνεις στον DHCP σε ποίες mac θα δίνει IP. αν δεν έχεις πρόσβαση στο gui όμως, δύσκολα τα πράματα...

[Bspus]

Το reservation ναι μεν συνδεει mac με IP αλλα απ'οσο ξερω δεν μπορει ο dhcp να "αρνηθει" να εξυπηρετησει συγκεκριμενες mac.

 

Σιγουρα αυτο θα ισχυει για τα απλα ρουτερακια, αλλα νομιζω γενικως και για κανονικους servers ισχυει

[Nikos]

Βασικά για να χωρίσεις στα δύο το δίκτυο σου θα πρέπει Ο εξοπλισμός του να υποστηρίζει vlan. Τότε θα μπορείς να ορίσεις σε κάποιες πόρτες κάποια ip κάποιες άλλες ως άλλα ip και o router θα τα θεωρεί ξεχωριστά δίκυα.

Πάντως ο ευκολότερος τρόπος είναι να κάνεις στον DHCP Mac reservation στις κάμερες, έχοντας κλειστά τα υπόλοιπα Pc και μετά μέσα από το firewall ή το parental control να εμποδίσεις στα IP αυτά να βγαίνουν έξω.

[naiv_dim]

Θα απαντήσει 1ος όποιος είναι διαθέσιμος (προλάβει) καθώς τα dhcp request είναι broadcast.

Τώρα στο θέμα σου σπάστα σε 2 vlan και θα είσαι ΟΚ. Διαφορετικές IP σε κάθε δίκτυο και παράλληλα internet και στα 2 δίκτυα αμα θέλεις(αν είναι απλά του εμπορίου, ενεργοποιείς RIP ή ένα static route στο 2ρο).

[platongr]

Τα ip ανήκουν όλα στο ίδιο subnet και απλά έχουν διαφορετικό gateway?

 

Αν ναι, μπορείς στους υπολογιστές σου να φτιάξεις ένα static route και να του λες ότι όταν παίρνει από τις ip's του καμερο-ρούτερ, να τις δρομολογεί στο internet-router.

 

 

Διαφορετικά κάνε αυτό που έγραψε ένας φίλος παραπάνω. Κούμπωσε τις κάμερες σε ένα switch ώστε να παίρνουν ip από μια μεριά και να είναι όλα μαζί στο ίδιο δίκτυο. Ουσιαστικά καταργείς το καμερο-router