Τρόποι σύνδεσης Modem με Router

[Lolarikos]

Έστω ότι έχουμε ένα Modem-router και θέλουμε να το συνδέσουμε με ένα άλλο router για να επεκτείνουμε το δίκτυό μας. Αυτό μπορούμε να το κάνουμε με πολλές διαφορετικές συνδεσμολογίες και παραμετροποιήσεις ανάλογα του τι θέλουμε να πετύχουμε. Συνήθως θέλουμε οι συσκευές μας να είναι στο ίδιο subnet για να μπορούν να επικοινωνούν, θέλουμε επίσης να αποφεύγουμε το διπλό NAT ώστε να μην χρειάζεται να κάνουμε διπλά port forward και μερικές φορές υπάρχει η ανάγκη να έχουμε και δεύτερο dhcp στο ίδιο υποδίκτυο ώστε να αξιοποιήσουμε όλες τις δυνατότητες που προσφέρει. Έκανα λοιπόν κάποια πειράματα χρησιμοποιώντας το Modem-router της HOL (ΖΤΕ Η367Ν) και το TP-Link Archer C2 που είναι απλό router. Τα αποτελέσματα είπα να τα μοιραστώ μαζί σας:

 

Πρώτος τρόπος: LAN to WAN χωρίς καμία επιπλέον ρύθμιση

 

Σε αυτόν τον τρόπο απλά συνδέουμε μία από τις LAN του ZTE στην WAN του TP-LINK χωρίς να κάνουμε καμία παραμετροποίηση. Αξίζει να σημειωθεί ότι εργοστασιακά η LAN IP του ZTE είναι 192.168.2.1 και του TP-LINK 192.168.0.1.  Επίσης, σημειώσατε ότι κάθε router κάνει δρομολόγηση στο ίδιο subnet με την LAN IP του και επιπλέον δεν πρέπει WAN και LAN IP να είναι στο ίδιο subnet. Αυτό αποτρέπει πολλά προβλήματα, αλλά μας περιορίζει κιόλας όπως θα δούμε παρακάτω.

Για να καταλάβετε λίγο το set up μου έχω το ZTE στο οποίο συνδέεται ο Desktop μου και έχω βάλει πάνω σε μία από τις LAN του το TP-LINK στο οποίο συνδέεται το laptop μου.

Οπότε με αυτήν την σύνδεση η WAN έχει πάρει διεύθυνση IP από τον DHCP του ΖΤΕ, οπότε περιμένω να είναι στο subnet 192.168.2.X.  Αν κάνουμε log in στο TP-LINK μπορούμε να δούμε ποια διεύθυνση πήρε:

Πήρε την 192.168.2.11, η οποία εκ προεπιλογής είναι και dynamic, οπότε αν κάνω ένα reboot την επόμενη φορά θα πάρει άλλη. Μπορώ να βάλω και static, οπότε να έχει συνεχώς την ίδια, αλλά δεν είναι εκεί το θέμα.

Επίσης, αν τρέξω στο cmd ipconfig μπορώ να δω και τι IP πήρε το laptop μου από τον DHCP του TP-LINK:

Έχει πάρει την 192.168.0.100 που είναι σε διαφορετικό subnet οπότε πρόκειται να αντιμετωπίσω όλα τα προβλήματα που προκύπτουν από την κατάσταση αυτή. Για παράδειγμα, αν φτιάξω πίστα Counter Strike από τον σταθερό και θελήσω να συνδεθώ μέσω LAN από το laptop στην ίδια πίστα ώστε να παίξω μαζί, δεν θα την βρίσκει, διότι είναι σε διαφορετικό LAN, πράγμα που υποδηλώνεται από το διαφορετικό subnet, δηλαδή από το διαφορετικό NetID στις internal IP των δύο υπολογιστών. Πετάει μήνυμα ‘There are no servers running on your local network’. Επίσης, αν ανοίξω PS3 Media Server από τον Desktop και θελήσω να δω τανία από το PS3 που είναι συνδεδεμένο στο Archer πάλι θα μου πετάξει μήνυμα No Media Servers found, με την ίδια αιτία.  Σε αυτόν τρόπο έχουμε λοιπόν το πρόβλημα του διαφορετικού υποδικτύου

Εκτός όμως από αυτό έχουμε και το πρόβλημα του διπλού ΝΑΤ. Αυτό οφείλεται στο γεγονός ότι έχουμε σύνδεση LAN to WAN και ο δεύτερος δρομολογητής αντιγράφει την ΝΑΤ του πρώτου. Άλλες εκφράσεις σχετικά με την αιτία του διπλού ΝΑΤ που όλες μαρτυρούν το ίδιο:

 

• LAN to WAN σύνδεση με τον δεύτερο router στην ίδια public IP με τον πρώτο
• Η WAN θύρα του δεύτερου έχει private και όχι public IP, που σημαίνει ότι ήδη υπάρχει από πάνω μία άλλη δικτυακή συσκευή που κάνει Network Address Translation
• Όταν χρησιμοποιώ την wan θύρα χωρίς να κάνω PPPoE κλήση

Διπλό ΝΑΤ σημαίνει όπως είπαμε ότι πρέπει να κάνω διπλό port forward και στο ZTE και στο TP-LINK, διότι τα ports που είναι ανοιχτά στο ΖΤΕ είναι κλειστά στο δεύτερο ΝΑΤ.

Το μόνο καλό σε αυτόν τον τρόπο είναι ότι έχω δικό μου DHCP με όλα τα καλά που μπορεί να προσφέρει, για παράδειγμα Static DHCP. Μπορώ δηλαδή να ελέγχω με όποιον τρόπο θέλω το δεύτερο LAN, το οποίο είναι κατά κάποιον τρόπο ανεξάρτητο από το πρώτο.

Το διπλό ΝΑΤ και το διαφορετικό subnet είναι δύο προβλήματα που μπορώ να αποφύγω στην σύνδεση LAN to WAN, αλλά θέλει λίγη παραμετροποίηση πρώτα.

 

Δεύτερος τρόπος: LAN to WAN με ίδιο subnet και αντιμετώπιση διπλού ΝΑΤ

 

Εδώ κάνω πάλι την ίδια σύνδεση με πριν, αλλά παραμετροποιώ κατάλληλα ώστε να αποφύγω τα δύο προηγούμενα προβλήματα. Το διπλό ΝΑΤ δεν το αποφεύγω, απλά απαλοίφω τα δεινά του. Για να το κάνω αυτό καταρχήν θα χρειαστεί να βάλω static WAN IP στο TP-LINK:

Τώρα αυτήν την IP θα χρειαστεί να την βάλω σε DMZ στο ΖΤΕ:

Πάμε τώρα δοκιμαστικά να ανοίξουμε ένα port στο TP-LINK, για την IP του laptop (192.168.0.100):

Θα χρησιμοποιήσουμε το πρόγραμμα Port Forward Network Utilities για να δούμε αν το laptop «βλέπει» το port 5000:

Το ίδιο ισχύει και για το άλλο πρωτόκολλο (UDP). Πάμε τώρα να βγάλουμε από DMZ το TP-LINK να δούμε αν το port 5000 είναι ακόμα ανοιχτό:

Τώρα το πρόβλημα του διαφορετικού subnet στην σύνδεση LAN to WAN είναι λίγο πιο δύσκολο να λυθεί διότι “κάθε router κάνει δρομολόγηση στο ίδιο subnet με την LAN IP του και επιπλέον δεν πρέπει WAN και LAN IP να είναι στο ίδιο subnet”, όπως γράψαμε πριν. Άρα αυτό που κάνω εδώ είναι το εξής:  πάω στο ZTE και βάζω subnet mask 255.255.0.0, δηλαδή του λέω ότι από την τριανταδιάμπιτη μορφή των private IP σου, εσύ θα αφιερώνεις τα 16 πρώτα για Network ID και τα υπόλοιπα 16 τελευταία για Client ID. Άρα τώρα το ΖΤΕ θα είναι στο δίκτυο 192.168.Χ.Χ και το TP-LINK θα είναι στο 192.168.0.Χ που είναι υποδίκτυο του πρώτου, άρα δεν θα έχει κανένα πρόβλημα να το δει και έτσι να επικοινωνήσει ο Desktop με το Laptop. Το θέμα είναι τώρα ότι πρέπει να ορίσω κατάλληλα το εύρος του DHCP του ΖΤΕ για να μην έχω conflicts, διότι τώρα θεωρητικά δίνει IP από 192.168.0.0 έως 192.168.255.255, οπότε μέσα σε αυτές περιλαμβάνονται και οι IP που δίνει το TP-LINK, και αν δώσουν σε κάποια συσκευή την ίδια ταυτόχρονα θα έχουμε προβλήματα. Σημειώστε ότι δεν μπορώ να βάλω ότι τιμές θέλω για private IP, αυτά είναι τυποποιημένα. Συγκεκριμένα όλες οι IP 192.168.Χ.Χ δεν χρησιμοποιούνται ως public και είναι μόνο για private χρήση. Λέγονται και κλάσης C οι συγκεκριμένες, υπάρχουν και κλάσης Α και Β, όποιος θέλει μπορεί να το ψάξει περαιτέρω.

Όσον αφορά τα conflicts λοιπόν παρότι στο ΖΤΕ θα αλλάξω το subnet και θα δώσω τα πρώτα 16 για NetID (αντί για τα πρώτα 24 που είθισται) δεν θα αλλάξω το εύρος του DHCP, θα το αφήσω όπως ήταν εκ προεπιλογής, δηλαδή από 192.168.2.2 έως 192.168.2.254. Δηλαδή παρότι έχω στην διάθεσή μου όλες τις IP από 192.168.0.0 έως 192.168.255.255 εγώ του λέω να χρησιμοποιήσει μόνος τις πρώτες. Θα μπορούσα να του πω δώσε από 192.168.2.2 έως 192.168.255.255, οπότε να γλιτώσω το επίμαχο subnet του TP-LINK που είναι από 192.168.0.1 έως 192.168.0.254. Παρόλα αυτά θα το αφήσω έτσι δεν έχω λόγο να το αλλάξω. Το μόνο που θα κάνω λοιπόν είναι να αλλάξω το mask σε 255.255.0.0 ώστε να μπορέσει να δει όλα τα υποδίκτυα 192.168.Χ.Χ, γιατί με την προηγούμενη μάσκα υποδικτύου όπως είπαμε μπορούσε να δει μόνο το 192.168.2.Χ. Πάμε:

Βέβαια το υποδίκτυο του TP-LINK δεν θα μπορεί να δει το υποδίκτυο του ZTE, μόνο το ανάποδο, διότι το TP-LINK είναι στην μάσκα 255.255.255.0. Αυτό λύνεται με τον επόμενο τρόπο. Βέβαια τις περισσότερες φορές συσκεύες διαφορετικών subnets βλέπονται δεν έχουν θέμα. Στην ακραία περίπτωση το πρόβλημα μπορεί να λυθεί κατά το ήμισυ έτσι. Παρόλα αυτά θεωρείται κακή πρακτική.

Αν το προχωρήσω λίγο ακόμα και το τραβήξω από τα μαλλιά, αρχικά πάω στον DHCP του ZTE και ορίζω εύρος

192.168.0.1-192.168.0.100. Αυτό είναι ένα περιορισμένο εύρος του υποδικτύου του ΖΤΕ στο οποίο το router θα δίνει IP αυτόματα στους clients. Εφόσον η μάσκα είναι 255.255.0.0 μπορώ να δώσω εγώ καρφωτά σε κάποιον client IP έξω από αυτό το εύρος και γενικότερα οποιαδήποτε θέλω μέσα στο 192.168.Χ.Χ. Άρα πάω και βάζω την WAN του TP-LINK στο 192.168.2.2, αφού του ΖΤΕ είναι 192.168.2.1, και στην συνέχεια βάζω LAN IP για το TP-LINK 192.168.0.101 και DHCP Range 192.168.0.102-192.168.0.254. Ακολουθούν φωτογραφίες. Για το ΖΤΕ:

 

 

 

Για το δε TP-LINK:

 

 

 

Όσον αφορά το ζήτημα των δύο DHCP στο ίδιο υποδίκτυο και από ποιον DHCP θα πάρει πρώτα ο Client την IP του, όπως μπορείτε να δείτε παρακάτω παίρνει από το router στον οποίο συνδέεται, το μεν Laptop συνδεδεμένο στο TP-LINK πήρε αυτόματα IP 192.168.0.102 και ο Desktop πήρε από το ΖΤΕ 192.168.0.2.:

 

 

 

Η κατάσταση που υπήρχε πριν στα υποδίκτυά μας ήταν:

 

Με την τελευταία τροποποίηση:

 

Σημειώσατε ότι με μπλε κουκκίδα έχουμε συμβολίσει τον Laptop και με κόκκινη τον Desktop.

Και εκεί που νομίζαμε ότι όλα μας τα προβλήματα λύθηκαν, τώρα δεν μπορώ να κάνω ping ούτε το TP-LINK ούτε το Laptop από τον Desktop, όπως επίσης δεν μπορεί να κάνει ping το laptop τον Desktop. Το ΖΤΕ το κάνουν όλοι ping κανονικά. Αλλά έτσι είναι τα πειράματα, μερικές φορές μόνο δουλεύουν. Όλες οι γνώμες δεκτές.

 

 

Τρίτος τρόπος: LAN to LAN με DHCP servers στο ίδιο δίκτυο χωρίς double NAT

 

Άλλη μία κακή πρακτική που ενδείκνυται μόνο σε ακραίες περιπτώσεις. Εδώ η συνδεσμολογία LAN to LAN από το ΖΤΕ στο TP-LINK μου εξασφαλίζει ότι δεν θα έχω διπλό ΝΑΤ. Παρόλα αυτά για να δουλέψει αυτό το πράγμα πρέπει στις ρυθμίσεις του δεύτερου DHCP (δηλαδή του TP-LINK) να δώσω ως Default Gateway,όχι την IP του TP-LINK, αλλά την IP του ZTE, που είναι από πάνω του. Πριν στην συνδεσμολογία LAN to WAN δεν είχα τέτοιο θέμα, άφηνα για Gateway το ίδιο το TP-LINK, διότι τότε ήξερε ότι το Internet θα βρίσκεται στην WΑΝ θύρα. Επίσης, με αυτόν τον τρόπο δεν μπορώ να έχω τον DHCP του TP-LINK σε διαφορετικό Subnet ούτως ή άλλως, διότι το Default Gateway που του δίνω (192.168.2.1, του ΖΤΕ) και οι διευθύνσεις που θα δίνει αυτός ο DHCP πρέπει να είναι στο ίδιο subnet.

Απλά εδώ πρέπει να κάνω κατάλληλα την οριοθέτηση των δύο DHCP Servers, ώστε να μην επικαλύπτονται:

Οι ρυθμίσεις της WAN θύρας του TP-LINK δεν με νοιάζουν τώρα, αφού δεν πρόκειται να χρησιμοποιηθεί, οπότε τις αφήνω Dynamic:

Για LAN IP βάζω 192.168.2.101, δηλαδή την αμέσως επόμενη από εκεί που στάματησε ο πρώτος και προσέχω αυτό που είπαμε πριν, να βάλω δηλαδή Gateway την LAN IP του ΖΤΕ:

Τώρα θα μου πείτε γιατί να βάλει κανείς δύο DHCP Servers στο ίδιο δίκτυο. Καταρχήν μπορεί να έχει πάρει ναρκωτικά. Επίσης σε ακραίες περιπτώσεις μπορεί να χρειαστεί για λόγους troubleshooting ή επειδή θέλω να μοιραστώ το τοπικό μου δίκτυο με κάποιον άλλο που είναι σε διαφορετικό χώρο και επιθυμώ να του παραχωρήσω μερικές IP από το subnet μου ώστε να κάνει την δουλειά του και να επικοινωνούμε και χωρίς προβλήματα.

 

Τέταρτος τρόπος: LAN to LAN με κλειστο DHCP στο δεύτερο (TP-LINK)

 

Μακράν ο πιο δημοφιλής τρόπος. Καθημερινά ανοίγονται threads στο forum και οι λύσεις τους έχουν να κάνουν με αυτό. Εδώ δεν έχω NAT διπλό γιατί είμαι όπως είπαμε LAN to LAN και επιπλέον δεν έχω ούτε DHCP, το δεύτερο router είναι στην ουσία αόρατο. Είναι ένα Switch και Access Point. Αλλά παρόλα αυτά έχει και αυτό μία LAN IP που δεν πρέπει να κάνει Conflict με τον DHCP του ΖΤΕ. Σηνήθως την βάζω λοιπόν προς το τέλος όσον αφορά το Client ID της, δηλαδή 192.168.2.254. Το router το TP-LINK που έχουμε εμείς είναι 192.168.0.1, δηλαδή σε διαφορετικό subnet, οπότε αν το αφήσω έτσι επειδή το έχω συνδέσει LAN to LAN με το ΖΤΕ, θα πάει να πάρει IP από το subnet του ΖΤΕ την οποία εγώ δεν θα ξέρω αν δεν την βάλω πρώτα καρφωτά. Αν την βάλω χαμηλά, ξέρω γω 192.168.2.2 μπορεί να την έχει δώσει ήδη σε κάποιον υπολογιστή, οπότε θα έχω conflict. Για αυτό συνηθίζεται όπως είπαμε να μπαίνει προς το τέλος. Μερικοί λένε μάλιστα να μειώσουμε και το εύρος στο DHCP του πρώτου, ώστε να μην πάει και δώσει την 192.168.2.254 σε κάποιον άλλο και προκύψει έτσι Conflict. Αλλά αυτό δεν ευσταθεί, διότι τότε θα μπέρδευε τις IP του έχει δώσει, αλλά δεν είναι χαζός. Οπότε έχουμε τις εξής ρυθμίσεις:

 

Πέμπτος τρόπος: Δεύτερη κληση PPPoE

 

Εδώ τα πράγματα αρχίζουν να γίνονται πολύ ανεξάρτητα μεταξύ των δύο δικτύων, εφού πλέον ΖΤΕ και TP-LINK βγαίνουν στο Ιντερνετ με διαφορετική Public (External) IP. Οι περισσότεροι ISP θα μας επιτρέψουν να πάρουμε περισσότερες από δύο Public IP από αυτούς, αλλά καλό είναι να μην το παρακάνει κανείς. Για να γίνει η κλήση PPPoE από το TP-LINK θα πρέπει να ενεργοποιήσω στο πρώτο (ΖΤΕ) την επιλογή PPPoE Passthrough, να την τικάρω. Πολλές φορές συναντάται και ως PPPoE Relay. Έτσι το αρχικό ΖΤΕ συνεχίζει να λειτουργεί και σαν router. Άλλος τρόπος είναι να βάλω το ΖΤΕ σε Bridge Mode, αλλά έτσι το κάνω απλό Modem, σαν αυτά που έδιναν παλιά οι πάροχοι, με την μία θύρα ethernet την οποία συνέδεες στο PC σου και έκανες την κλήση PPPoE από εκεί, ενώ το Modem έκανε μόνο το συγχρονισμό. Τώρα έχουμε το ίδιο αλλά με περισσότερες θύρες. Το Bridge Mode μπορεί κανείς να το συναντήσει και ως RFC 1483 Bridged Mode.

Στην περίπτωσή μας κάνουμε αρχικά log in με admin στοιχεία για το ΖΤΕ και ενεργοποιούμε το PPPoE Passthrough που εκ προεπιλογής είναι unticked:

Εκεί που λέει PPP Transfer Type, είναι κλειδωμένο (γκρι), δεν μπορώ να το αλλάξω για να δείξω τον δεύτερο τρόπο. Παρόλα αυτά αν το αλλάζαμε θα το κάνουμε απλά Bridge από PPPoE που είναι τώρα. Δεν είναι τίποτε δύσκολο.

Αφού ενεργοποιήσουμε τώρα PPPoE Passthrough, πάμε στο TP-LINK να κάνουμε δεύτερη κλήση:

Σημειώστε ότι προφανώς πρόκεται για LAN to WAN συνδεσμολογία. Τα δύο δίκτυα δεν πρόκειται να επικοινωνήσουν μεταξύ τους σε επίπεδο LAN, μόνο σε επίπεδο Internet (VPN). Μάλιστα αν πάω και δω την IP μου από το TP-LINK και από το ΖΤΕ θα έχω για το μεν ZTE:

Και για το δε TP-LINK από όπου έκανα την δεύτερη κλήση PPPoE:

 

To TP-LINK Archer C2 έχει και κάποιες άλλες εναλλακτικές σύνδεσης με tunelling protocols που δεν έχω ασχοληθεί όμως και δεν τα ξέρω. Αν κάποιος γνωρίζει σε τι θα μπορούσαν αυτά να φανούν χρήσιμα και γενικά περί τινός πρόκειται ας ποστάρει.

 

Το thread δεν έχει στόχο να αποτελέσει οδηγό, μάλιστα ενδέχεται να περιλαμβάνει και λάθη. Απλά το έγγραψα για δικούς μου λόγους εξάσκησης και για να γίνει ενδεχομένως μία εποικοδομητική συζήτηση.

Επεξ/σία 16 Μαρτίου 2016 από Lolarikos

[dbconan]

Θα ελεγα αψογος και κυριος....

[Lolarikos]

Θα υπήρχαν περισσότερα περιθώρια πειραματισμού με άλλο router, γιατί και το TP-LINK δεν μπορεί να κάνει πολλά.