Dotaz: Nastavení domácí sítě

Ahoj, potřeboval bych poradit s nastavením routerů v domácí síti. Se síťovými zařízeními se moc nekamarádím, takže se mi to nedaří.

Mám hlavní router, který je zároveň branou k internetu (O2 ADSL). K němu je připojeno několik počítačů, notebooků a další bezdrátová zařízení pomocí WiFi i kabelů.

• IP adresa routeru (brána): 10.0.0.138
• Maska: 255.255.255.0
• zařízení získávají adresu pomocí DHCP v rozsahu 10.0.0.1 - 10.0.0.255

Mám druhý router s funkcí WiFi Clienta. Ten je připojen k WiFi hlavního routeru a vytváří (asi) podsíť, ve které je SmartTV a další počítač (nastavený jako NAS).

• Adresa routeru nastavena jako statická: 10.0.0.16
• Maska: 255.255.255.0
• Podsíť, která je tvořena LAN a WLAN:
  • IP routeru (brána): 192.168.0.1
  • Maska: 255.255.255.0
  • adresy zařízení pomocí DHCP v rozsahu 192.168.0.100 - 192.168.0.255
  • Adresa přiřazena počítači: 192.168.0.101

Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu. Nefunguje tudíž ani SSH přístup, ani sdílení složek Sambou.

Zkoušel jsem přidat do hlavního routeru statické směrování:

• Destination: 192.168.0.101
• Gateway: 10.0.0.16
• Subnet mask: 255.255.255.0

Ale to nepomohlo.

Zkoušel jsem nastavit ve druhém routeru forwarding portu 22 na adresu počítače, což by snad mělo stačit pro SSH, ale nepomohlo.

Hlavní router je ZyXel P660HW-T3

Druhý router je TL-WR843ND

Na počítačích je Linux Mint 15.

Prosím o radu jak by mělo vypadat nastavení takové malé sítě?

Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu.

Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

První možnost:

1. Router připojený přes WiFi musí mít jinou podsíť než hlavní router, aby se nepřekrývaly.
2. Hlavní router, který je připojený k Internetu, musí mít v sobě nastavený statický routovací záznam na tu druhou podsíť, aby věděl, že ji nemá hledat ani na svém lokálním bridge zařízení, ani směrem do Internetu.
3. Nastavit na hlavním routeru, že na WiFi rozhraní (které router v klientském režimu zcela jistě považuje za externí/WAN) nemá dělat NAT a že má normálně routovat pakety do své vnitřní sítě, přestože jejich cílem je neveřejná IPv4 adresa.
4. Ovšem vnější router může mít problém s tím, že odmítne provozovat NAT pro stroje z té druhé podsítě. U některých routerů lze například říct, že vnitřní podsíť má rozsah /23, že jejich DHCP server přiděluje pouze z /24 rozsahu a ten druhý /24 rozsah se dá z lokální sítě routovat a směrem ven NATovat. Některé routery ovšem tohle neumí.

Druhá možnost:

1. Router připojený přes WiFi nastavit jako bridge, tedy tak, aby zaprvé nepovažoval WiFi za vnější rozhraní a zadruhé aby transparentně přeposílal pakety mezi svými rozhraními.
2. Pak musí být všechna domácí zařízení a oba routery v jedné podsíti, tj. například ve stejném /24 rozsahu.
3. Ale pozor, ne každé WiFi zařízení (a ne každá kombinace dvou WiFi zařízení) umí správně provozovat bridge. To je třeba vyzkoušet.

Každá z obou možností má své výhody a nevýhody. Já osobně bych volil routing, kdykoliv je to možné, protože latence bude s bridge v podstatě srovnatelná, ne-li kratší, a správce má o něco lepší přehled o tom, co přesně se v síti děje. Pak je ale potřeba vyřešit otázku, jestli vnější router umí dělat NAT pro stroje, které nepocházejí přímo z jeho lokální sítě. V případě bridge se zase může (ač je to málo pravděpodobné) stát, že jedno z WiFi zařízení bude mít s takovou konfigurací problém.