Portál AbcLinuxu, 5. května 2025 16:43

Dotaz: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)

7.11.2016 23:44 ss
Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Přečteno: 766×
Odpovědět | Admin
Ahoj. Mám modem pro připojení k internetu, který dostává IP adresu 192.168.1.něco. Problém je, že se často pohybuji v sítích se stejnou adresou. Potřeboval bych, abych se dostal do lokální sítě 192.168.1.0/24 a zároveň na internet přes modem se stejným subnetem.

Napadá mě jedno řešení přes virtuály - virtuální stroj s výhradním přístupem k danému USB device, IP adresu od poskytovatele dostane virtuál. Na virtuálu dělat NAT a z fyzického stroje dělat default gateway na tu NATovanou adresu virtuálu. Je to hodné ošklivé, ale mohlo by to fungovat. Nenapadá vás ale nějaké více lehčí (HW) řešení?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.11.2016 06:58 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ten modem neroutuje a má jenom jednu IP adresu? Není to spíš tak, že dostává na vnější rozhraní nějakou IP adresu (která vás ani moc nemusí zajímat), a je nakonfigurovaný tak, aby do vnitřní sítě přes DHCP přiděloval IP adresy z rozsahu 192.168.1.0/24? Pak by stačilo změnit ten rozsah používaný pro vnitřní síť. Používat k tomu virtuální stroj nebo dokonce další hardware je určitě zbytečné, v Linuxu je spousta možností konfigurace síťových zařízení. Ale nejprve musíme vědět, jak ta vaše síť s modemem doopravdy vypadá.
8.11.2016 07:14 ss
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Jedná se o modem alcatel onetouch 4G od T-Mobile do USB portu.
8.11.2016 08:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Myslím, že teď není moc důležité, co je to za modem, ale hlavně to, jak se chová. Co znamená „modem dostává IP adresu 192.168.1.něco“? Kde tu IP adresu vidíte? Připojoval jste se k nějaké konfiguraci toho modemu, nejspíš přes webový prohlížeč? Předpokládám, že když je to USB modem, že vám to vytvoří nové síťové zařízení – pak se mi ale zase nezdá ta IP adresa, je mi divné, že by T-Mobile na 4G přiděloval privátní IP adresy z rozsahu 192.168.1.0/24.

K tomu názvu modemu jsem našel toto: ALCATEL LTE MODEM ONETOUCH 4G PLUS T-MOBILE. Je to on? Tam píšou, že to nemá hardwarový modem a podpora je jen pro Windows a Mac OS X, vám se to podařilo rozchodit pod Linuxem?

8.11.2016 10:38 ttt
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Přes pár měsíci jsem ho měl, pod linuxem bez problémů funguje. Vybavuju-li si dobře, má webové rozhraní, kde se dá nastaviti i ta IP adresa.
pavlix avatar 8.11.2016 13:32 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Znám ten problém, kolize adresace mezi sítěmi, kam se člověk připojuje souběžně. Já osobně to řeším tak, že mají všechny moje sítě jako subnety různé 172.16.X.0/24, což pak nekoliduje s firemními sítěmi 10.0.0.0/8, s switchovanými přípojkami do stejně adresovaných ISP sítí, ani běžnými 192.168.0.0/24 nebo 192.168.1.0/24. Když to nešlo jinak, tak jsem se z toho většinou vylhal samostatným routerem s NAT, co jsem měl po ruce.

Na virtuál bych se vykašlal, to je kanón na vrabce. Tohle by měl zvládnout jeden jediný patřičně nakonfigurovaný network namespace s veth spojem, což pak člověk rozběhne skriptem o pár příkazech.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
8.11.2016 15:50 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Odpovědět | | Sbalit | Link | Blokovat | Admin

Řešením je (jako obvykle) IPv6. Rozsah nemusí nutně být routovatelný směrem ven — koneckonců, u IPv4 může mít člověk taky na každém zařízení tolik adres a rozsahů, kolik jen chce, a nemusí je routovat mimo lokální síť. Zásadní rozdíl je v tom, že u IPv6 se dá zajistit, aby ten rozsah byl unikátní, tedy aby nebyl v konfliktu s žádným jiným rozsahem ve veřejném Internetu.

k3dAR avatar 8.11.2016 16:15 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
ne, reseni je (jako obvykle) RTFM, tazatel jen potrebuje zmenit IP(v4) rozsah kterej modem lokalne prideluje ;)
porad nemam telo, ale uz mam hlavu... nobody
8.11.2016 17:36 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Pro začátek by pomohlo, kdyby tazatel popsal problém tak, aby se nenabízelo několik zcela protichůdných interpretací.
pavlix avatar 8.11.2016 20:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Přesně tak. Aby popsal problém, prostředí a možnosti, konkrétně co všechno je pod jeho správou a co všechno je pevně dané někým jiným.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
17.11.2016 15:21 xorly
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Docela jsem zapomněl na tento thread. Asi jsem špatně popsal problém. Mám doma router na kterém je openwrt.

Od providera dostávám přes dhcp veřejnou IPv4 adresu. Vše dál mám pod kontrolou já.

Na routeru běží NAT. Mám tyto fyzické interfacy do lokální sítě: wlan0, wlan1, eth0.1, eth0.2, eth0.3, eth0.4. Přes wlan zařízení mám vytvořený bridgě br-wlan a přes eth zařízení mám br-lan.

Teď má jeden bridge rozsah 10.0.1.0/24 a druhý 10.0.2.0/24. Routovní mezi těmito sítěmi (už) funguje. Broadcasty se z daných sítí níkdy nedoatnou ven, to chápu.

Chtěl jsem do jednoho subnetu(bridge) všechny zažízení, tj: wlan0, wlan1, eth0.1, eth0.2, eth0.3, eth0.4. Pak by byl rozsah ip adres třeba 10.0.0.0/22 a klienti na wlan* interfacech by dostávali od dhcp adresy 10.0.2.x a na eth.* interfacech by dostávali 10.0.2.x. Jen nevím, jestli jde dhcp serveru říci, kde má jaké adresy rozdávat. Nevím jak tohodo dosáhnout, myslel jsem, že problém bude jen v konfiguraci dhcp serveru...

Dhcp server je dnsmasq.
17.11.2016 15:23 xorly
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Aaaa sory, špatnej thread! :/
8.11.2016 18:21 j
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Jasne, aby narazil na presne stejnej problem jen nekde jinde ... jak bylo receno, jedinej nekonfliktni zpusob reseni je ipv6.
pavlix avatar 8.11.2016 20:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Mě se to v určité třídě problémů tohoto typu daří vyřešit i na IPv4, což může mít svoje výhody. A to říká Pavel IPv6 Šimerda. :D
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
16.11.2016 16:38 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)

Ne, to je z bláta do louže. Vždycky bude s nějakým IPv4 rozsahem v konfliktu. IPv6 rozsah bude světově unikátní, bez ohledu na to, do jakých dalších sítí a VPN bude routovat a bez ohledu na to, co si v budoucnu usmyslí poskytovatel. V tom byla celá pointa.

8.11.2016 19:16 ss
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ano, je to ALCATEL LTE MODEM ONETOUCH 4G PLUS T-MOBILE. Po připojení do USB portu notebooku se zařízení chová jako cdrom, systém ho detekuje a přepne ho tak, aby se chovalo jako modem. Poté se objeví device usb0, dhcpclient na notebooku dostane ip adresu 192.168.1.x/24 na usb0. Zařízení se dá konfigurovat přes http://192.168.1.1, kde je pak vidět veřejná IPv4 WAN adresa. Předpokládám, že má modem ještě nějaké vnitřní LAN zařízení kde běží dhcp server. Žádná IP adresa nelze měnit - ani WAN ani se nedá měnit rozsah DHCP.
Josef Kufner avatar 8.11.2016 20:02 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
A co se tam dá všechno konfigurovat? Nedá se tam zvolit nějaký jiný režim než NAT?
Hello world ! Segmentation fault (core dumped)
8.11.2016 20:11 ss
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
V podstatě nic. Dá se tam nastavit mód 2g/3g/4g, konfigurovat mobilní provider, updatovat fw, restartovat zařízení, povolit ipv6 (to ještě vyzkouším, zda to reálně funguje).
8.11.2016 22:51 ss
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
... tak modem asi ipv6 umí, ale T-Mobile po LTE evidentě ne ... tak zase na začátek. Zkusím mrknout na ty network namespaces.
pavlix avatar 8.11.2016 22:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Pokud jde o IPv6 po LTE, pokud by to někdo uměl a ideálně to byl slušný virtuál trochu ve stylu Odorika, docela bych měl zájem.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
8.11.2016 20:03 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Ak nevyhovuje pracovný nástroj, tak je nepoužiteľný a treba ho vymeniť. Keďže asi nepripadá do úvahy prekonfigurovať tie vnútorné siete v ktorých sa pohybuješ, tak bude asi najrozumnejšie vymeniť ten USB LTE modem. Alebo si medzi to predradíš nejaký mini počítač ako RPi ktorý ti schová 192.168.1.1/24 a zamení za napríklad 10.6.6.6/24. Ale to budeš asi vyzerať ako čudák (podivín) ktorý potrebuje krabičku za 50E aby si pripojil USB modem za 50E, a všetko to má zamotané v klbku káblov.

Inak, to vnútorné sieťové rozhranie modemu ktoré vidíš na druhej strane USB ako usb0 bude niečo na spôsob USB RNDIS známeho z napríklad linuxového modulu g_ether.

PS: Čim som starší, tým mám väčší dojem že preklad slova geek nie je hračička, ale čudák/podivín.
10.11.2016 23:54 ss
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak nastavil jsem s pomocí network namespaces a funguje to perfektně. Kdyby někdy něco takového potřeboval, zde je můj skript: 
#!/bin/bash                                                                                                                                       
                                                                                                                                                  
# enable ipv4 forwarding                                                                                                                          
echo 1 > /proc/sys/net/ipv4/ip_forward                                                                                                            
                                                                                                                                                  
# create a new network namespace                                                                                                                  
ip netns add ns1-modem                                                                                                                            
                                                                                                                                                  
# move usb0 device to ns1-modem namespace
ip link set usb0 netns ns1-modem

# veth link
ip link add v-eth1 type veth peer name v-peer1
ip link set v-peer1 netns ns1-modem

# set ip address of v-eth1 in root namespace 
ip addr add 172.20.172.2/24 dev v-eth1

# set ip address of v-peer1 in ns1-modem namespace
ip netns exec ns1-modem ip addr add 172.20.172.1/24 dev v-peer1

# set ip address of usb0 modem interface in ns1-modem namespace
ip netns exec ns1-modem ip addr add 192.168.1.2/24 dev usb0

# activate interfaces
ip link set v-eth1 up
ip netns exec ns1-modem ip link set lo up
ip netns exec ns1-modem ip link set usb0 up
ip netns exec ns1-modem ip link set v-peer1 up

# in namespace ns1-modem set default route via modem device and set NAT
ip netns exec ns1-modem ip route add default via 192.168.1.1 dev usb0
ip netns exec ns1-modem iptables -t nat -A POSTROUTING -s 172.20.172.0/24 -o usb0 -j MASQUERADE

# set default route of root ns
#ip route add default via 172.20.172.1 dev v-eth1 metric 210
10.11.2016 23:56 ss
Rozbalit Rozbalit vše Re: Přístup na internet pokud je stejný subnet na 2 zařízeních (modem, lokální síť)
Samozřejmě poslední řádek je potřeba odkomentovat, já to pak ještě nastavuji jinde.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.