---

Hej NG

Vi har to "netværk" i huset med hver sin router og vil gerne have de to netværk til at snakke sammen, hvilket pt. ikke er muligt.

Vores setup er ca. sådan her:
www.moorehojer.dk/netvaerk.pdf

Håber der er nogen der ved hvordan det skal løses (det er desværre ikke en mulighed at slå de to netværk sammen på samme router).

--
MooreHojer

---

Du kan lave et VPN netværk.
Dette kan Hamachi (http://Hamachi.cc) fx gøre.
Skal installeres på hver enkelt pc.

Ved ikke om det findes til mobiler.

Christen

---

> Du kan lave et VPN netværk.
> Dette kan Hamachi (http://Hamachi.cc) fx gøre.

Lyder umidelbart tiltalende...

> Skal installeres på hver enkelt pc.

Dette kan godt blive et "problem" da enhederne på det ene netværk ofte skifter... men det er bestemt et "problem" man kan leve med hvis det virker

--
MooreHojer

---

MooreHojer skrev:
> Hej NG
>
> Vi har to "netværk" i huset med hver sin router og vil gerne have de to
> netværk til at snakke sammen, hvilket pt. ikke er muligt.
>
> Vores setup er ca. sådan her:
> www.moorehojer.dk/netvaerk.pdf
>
> Håber der er nogen der ved hvordan det skal løses (det er desværre ikke
> en mulighed at slå de to netværk sammen på samme router).

Til at starte med: hvorfor to routere?

Lidt basis:
http://net-faq.dk/faq.pl?get=router
http://net-faq.dk/faq.pl?get=switch
http://net-faq.dk/faq.pl?get=firewall

--
Steen Suder

---

> Til at starte med: hvorfor to routere?

Fordi de forbinder til internettet på to forskellige "måder".
3COM-routeren logger på en konto som tildeler en dynamisk "privat" ip fra ISP'en, altså kan den ikke ses udefra og er beskyttet af ISP'ens firewall.
Netgear-firewall logger på en konto som tildeler en fast offentlig ip fra ISP'en, den der på de server der er tilknyttet den hoster diverse web-og databaseservere. Her er det åbent for "alt" fra ISP'ens side.

En af serverne er en filserver og de filer vil jeg gerne kunne tilgå fra det andet netværk, så derfor behovet for at snakke sammen på tværs af de to netværk.

> Lidt basis:
> http://net-faq.dk/faq.pl?get=router
> http://net-faq.dk/faq.pl?get=switch
> http://net-faq.dk/faq.pl?get=firewall

ja...

---

"MooreHojer" <simon@moorehojer.dk> skrev i en meddelelse
news:490cb08e$0$90276$14726298@news.sunsite.dk...
> Hej NG
>
> Vi har to "netværk" i huset med hver sin router og vil gerne have de to
> netværk til at snakke sammen, hvilket pt. ikke er muligt.
>
> Vores setup er ca. sådan her:
> www.moorehojer.dk/netvaerk.pdf
>
> Håber der er nogen der ved hvordan det skal løses (det er desværre ikke en
> mulighed at slå de to netværk sammen på samme router).
>


Jeg har selv brugt et ligende setup for et par år siden.

Jeg forbandt de 2 routere med et kabel fra LAN til LAN, instalerede en
protekol .... IPX tror jeg den hedder, nu kan alle PC-er se hinanden.

Der kan blive et problem hvis begge routere køre DHCP, jeg brugte selv DHCP
på den ene og faste IP-adr. på den anden.


Mvh
Kim

---

"KsNa" <KsNa@invalid.invalid> skrev i meddelelsen
news:490dcbcd$0$56793$edfadb0f@dtext02.news.tele.dk...
>
> "MooreHojer" <simon@moorehojer.dk> skrev i en meddelelse
> news:490cb08e$0$90276$14726298@news.sunsite.dk...
>> Hej NG
>>
>> Vi har to "netværk" i huset med hver sin router og vil gerne have de to
>> netværk til at snakke sammen, hvilket pt. ikke er muligt.
>>
>> Vores setup er ca. sådan her:
>> www.moorehojer.dk/netvaerk.pdf
>>
>> Håber der er nogen der ved hvordan det skal løses (det er desværre ikke
>> en mulighed at slå de to netværk sammen på samme router).
>>
>
>
> Jeg har selv brugt et ligende setup for et par år siden.
>
> Jeg forbandt de 2 routere med et kabel fra LAN til LAN, instalerede en
> protekol .... IPX tror jeg den hedder, nu kan alle PC-er se hinanden.
>
> Der kan blive et problem hvis begge routere køre DHCP, jeg brugte selv
> DHCP på den ene og faste IP-adr. på den anden.
>
>
> Mvh
> Kim
>

Hej

Har du ikke mulighed for at lave VPN i begge routere.

Mvh
Peter

---

"Peter Marker" <pmarkerATpost4.tele.dk> skrev i en meddelelse
news:490dcd19$0$15886$edfadb0f@dtext01.news.tele.dk...
>
> "KsNa" <KsNa@invalid.invalid> skrev i meddelelsen
> news:490dcbcd$0$56793$edfadb0f@dtext02.news.tele.dk...
>>
>> "MooreHojer" <simon@moorehojer.dk> skrev i en meddelelse
>> news:490cb08e$0$90276$14726298@news.sunsite.dk...
>>> Hej NG
>>>
>>> Vi har to "netværk" i huset med hver sin router og vil gerne have de to
>>> netværk til at snakke sammen, hvilket pt. ikke er muligt.
>>>
>>> Vores setup er ca. sådan her:
>>> www.moorehojer.dk/netvaerk.pdf
>>>
>>> Håber der er nogen der ved hvordan det skal løses (det er desværre ikke
>>> en mulighed at slå de to netværk sammen på samme router).
>>>
>>
>>
>> Jeg har selv brugt et ligende setup for et par år siden.
>>
>> Jeg forbandt de 2 routere med et kabel fra LAN til LAN, instalerede en
>> protekol .... IPX tror jeg den hedder, nu kan alle PC-er se hinanden.
>>
>> Der kan blive et problem hvis begge routere køre DHCP, jeg brugte selv
>> DHCP på den ene og faste IP-adr. på den anden.
>>
>>
>> Mvh
>> Kim
>>
>
> Hej
>
> Har du ikke mulighed for at lave VPN i begge routere.
>
> Mvh
> Peter

Aner det ikke, det er et par år siden jeg brugte det setup, idag bruger jeg
kun én router.

Mvh
kim

---

MooreHojer wrote:

> Håber der er nogen der ved hvordan det skal løses (det er desværre ikke en mulighed at slå de to netværk sammen på samme router).

Giv alle maskinerne på router g IP-adresser fra begge net og forbind dem
med en kabelforbindelse udenom internettet. Sørg desuden for at
maskinerne på router g sender al ekstern trafik via router g.


--
Mvh
Jesper Poulsen

---

On 1 Nov., 20:39, MooreHojer <si...@moorehojer.dk> wrote:
> Hej NG
>
> Vi har to "netværk" i huset med hver sin router og vil gerne have de to netværk til at snakke sammen, hvilket pt. ikke er muligt.
>
> Vores setup er ca. sådan her:www.moorehojer.dk/netvaerk.pdf
>
> Håber der er nogen der ved hvordan det skal løses (det er desværre ikke en mulighed at slå de to netværk sammen på samme router).
>
> --
> MooreHojer

Hej

Du bruge nok klasse C netmaske som ser sådam ud 255.255.255.0
Det betyder at du kan alt der ser sådan ud
192.168.123.2 - 254
Da det andet net er uden for dette onråde så kan de ikke ses.
En løsning kan måske være at ændre din netmaske ti klasse B net og så
ser din metmaske sådan ud 255.255.0.0
Det skal ændres på begge net, men jeg tror ikke at din udbyder vil
tillade dette.

En anden millighed er at du i din router f. eks. net1 sætter din
router til arbejds område 192.168.1. 2 - 50 Netmaske
255.255.255.0
Og den anden -------------------------------------------- net2
--------------------------------------------------- 192.168.1. 51 -
99 Netmaske 255.255.255.0
Så er de på samme net og de to routere har stadig de samme PCer som de
levere forbindelse til.

Jeg vil gerne høre fra dig hvis det virker, for det er ikke noget jeg
har prøvet.

m v h
Kjeld

---

On Mon, 3 Nov 2008 11:22:44 -0800 (PST), kjeld09
<kjeldnoergaard@gmail.com> wrote:

> En løsning kan måske være at ændre din netmaske ti klasse B net og så
> ser din metmaske sådan ud 255.255.0.0

Det vil ikke hjælpe, når der er routere imellem, for de stopper
broadcasts, så maskinerne ikke kan nå hinanden direkte.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

On 1 Nov., 20:39, MooreHojer <si...@moorehojer.dk> wrote:
> Hej NG
>
> Vi har to "netværk" i huset med hver sin router og vil gerne have de to netværk til at snakke sammen, hvilket pt. ikke er muligt.
>
> Vores setup er ca. sådan her:www.moorehojer.dk/netvaerk.pdf
>
> Håber der er nogen der ved hvordan det skal løses (det er desværre ikke en mulighed at slå de to netværk sammen på samme router).
>
> --
> MooreHojer

Hej
Det må da være fordi du ikke mener at der er tilslutninger nok ?
Det kan løses ved at fjerne switsen og den ene router, og så sætte to
5 ports hubs på router, en til hvert net og så køre med samme maske
255.255.255.0
Du får jo ikke mere forbindelse ved at have to routere.

m v h
Kjeld

---

kjeld09 wrote:

> Det må da være fordi du ikke mener at der er tilslutninger nok ?

Eller fordi der er tale om 2 forskellige leverandører af linierne.

> Du får jo ikke mere forbindelse ved at have to routere.

Det skal du ikke være så sikker på. Det afhænger jo af forbindelsen ud
af huset. Der er jo ikke nævnt noget om at de 2 routere sidder fysisk
sammenkoblet på WAN-siden.


--
Mvh
Jesper Poulsen

---

> Hej
> Det må da være fordi du ikke mener at der er tilslutninger nok ?

Oprindeligt var der kun det net (3COM delen). Den router bruger en konto der hører sammen med en dynamisk privat ip-adresse. Det har den fordel at man ikke "udefra" kan se den "direkte" samtidigt med at ISP'en har en del filtrering/firewall der beskytter brugeren.

Da man så ønskede at smække en webserver op på adressen blev der tilkøbt en fast offentlig ip-adresse så serveren kunne ses udefra. Det betød samtidigt at der også blev åbnet op for _alt_ fra ISP'ens side og man var derfor ikke beskyttet på samme måde som som tidligere.
Man valgte derfor at bibeholde den gamle router også og kører den sideløbende med den nye.

--
MooreHojer

---

On Tue, 04 Nov 2008 19:52:30 +0100, MooreHojer <simon@moorehojer.dk>
wrote:

>> Hej
>> Det må da være fordi du ikke mener at der er tilslutninger nok ?
>
>Oprindeligt var der kun det net (3COM delen). Den router bruger en
>konto der hører sammen med en dynamisk privat ip-adresse. Det har den
>fordel at man ikke "udefra" kan se den "direkte" samtidigt med at ISP'en
>har en del filtrering/firewall der beskytter brugeren.

At have dynamisk ip-adresse udfra et sikkerhedsynspunkt i dette
tilfælde er security by obscurity.

>Da man så ønskede at smække en webserver op på adressen blev
>der tilkøbt en fast offentlig ip-adresse så serveren kunne ses udefra.
>Det betød samtidigt at der også blev åbnet op for _alt_ fra ISP'ens
>side og man var derfor ikke beskyttet på samme måde som som tidligere.
>Man valgte derfor at bibeholde den gamle router også og kører den
>sideløbende med den nye.

Få (evt.) tildelt et lille offentligt routed subnet, lav en 'dmz' med
disse adresser og foretag routing mellem dine to segmenter i samme
box. Jeg ville kigge på en Cisco ASA5505. (Du kan også lave NAT iforb.
med din webserver/dmz for at undgå et offentlig routed subnet).

Du skal overveje, hvis du vælger en ASA5505, at købe Secrity Plus
licens, da du ellers ikke kan initiere trafik fra din dmz til det
'interne' segment.

--
Gustaf Hyllested Serve

---

> Du skal overveje, hvis du vælger en ASA5505, at købe Secrity Plus
> licens, da du ellers ikke kan initiere trafik fra din dmz til det
> 'interne' segment.

Det lyder da farligt!!
Et DMZ skal jo i princippet betragtes som kompromiteret, og initiering fra
dette til et sikret net bliver jo så en sikkerhedsbrist!

finn

---

On Wed, 5 Nov 2008 10:25:20 +0100, "jos" <jos@her.dk> wrote:

>> Du skal overveje, hvis du vælger en ASA5505, at købe Secrity Plus
>> licens, da du ellers ikke kan initiere trafik fra din dmz til det
>> 'interne' segment.
>
>Det lyder da farligt!!
>Et DMZ skal jo i princippet betragtes som kompromiteret, og initiering fra
>dette til et sikret net bliver jo så en sikkerhedsbrist!

Jeg kender ikke sikkerhedspolitikken omkring pågældende net. Gør du?

--
Gustaf Hyllested Serve

---

On 4 Nov., 17:55, Jesper Poulsen <nos...@ingensteder.dk> wrote:
> kjeld09 wrote:
> > Det m da v re fordi du ikke mener at der er tilslutninger nok ?
>
> Eller fordi der er tale om 2 forskellige leverand rer af linierne.
>
> > Du f r jo ikke mere forbindelse ved at have to routere.
>
> Det skal du ikke v re s sikker p . Det afh nger jo af forbindelsen ud
> af huset. Der er jo ikke n vnt noget om at de 2 routere sidder fysisk
> sammenkoblet p WAN-siden.
>
> --
> Mvh
> Jesper Poulsen

Hej
Hvis ikke HVAD LAVER SWITSEN SÅ, så er der ikke brug for den,
En swits bruges til at dele en forbindelsen til to netværk eller mere,
Elers har den ingen relavans.

m v h
Kjeld

---

kjeld09 wrote:

>> > Du f r jo ikke mere forbindelse ved at have to routere.

>> Det skal du ikke v re s sikker p . Det afh nger jo af forbindelsen ud
>> af huset. Der er jo ikke n vnt noget om at de 2 routere sidder fysisk
>> sammenkoblet p WAN-siden.

>Hvis ikke HVAD LAVER SWITSEN SÅ, så er der ikke brug for den,

Det kan der godt være. Switchen kan f.eks have et trunk upstream og
forskellige vlan til hver af routerne b & g på tegningen.

>En swits bruges til at dele en forbindelsen til to netværk eller mere,
>Elers har den ingen relavans.

Jeg er ikke sikker på jeg ved hvad du mener, men normalt bruger man en
router til at dele en (Internet)forbindelse mellem to netværk (som i:
to broadcast-domains/vlans/subnets). Man kan selvfølgelig bruge en
multilayerswitch, men det er jo reelt en router i denne sammenhæng.

--
Gustaf Hyllested Servé

---

On 5 Nov., 17:50, Gustaf Hyllested Serve <nos...@serve.dk> wrote:
> kjeld09 wrote:
> >> > Du f r jo ikke mere forbindelse ved at have to routere.
> >> Det skal du ikke v re s sikker p . Det afh nger jo af forbindelsen ud
> >> af huset. Der er jo ikke n vnt noget om at de 2 routere sidder fysisk
> >> sammenkoblet p WAN-siden.
> >Hvis ikke HVAD LAVER SWITSEN SÅ, så er der ikke brug for den,
>
> Det kan der godt være. Switchen kan f.eks have et trunk upstream og
> forskellige vlan til hver af routerne b & g på tegningen.
>
> >En swits bruges til at dele en forbindelsen til to netværk eller mere,
> >Elers har den ingen relavans.
>
> Jeg er ikke sikker på jeg ved hvad du mener, men normalt bruger man en
> router til at dele en (Internet)forbindelse mellem to netværk (som i:
> to broadcast-domains/vlans/subnets). Man kan selvfølgelig bruge en
> multilayerswitch, men det er jo reelt en router i denne sammenhæng.
>
> --
> Gustaf Hyllested Servé

Hej
Det er swits som give to net adgang til en forbindelse.
Så smid den væk og brug en router men med en 4-5 ports hub for hvert
net.
Det er et spørgsmål om hvor dellingen foregår og med mit forslag har
du stor mullighed for at få de to net til at tale sammen.
De fleste routere er også samtidig swits der skifter mellem
10/100/1000 megabit og deler IPer ud til dine PCer..
Så den første swits er total unødvendig, Og den ene router er også
overflødig.
I store virksomheder med mange PCer kan der være ca. 250 PCer på samme
net
Jeg har lige pt 3 stk. 3COM 25 ports hubs og med dem kan der kobles 73
PCer sammen, de bruges til netparty.
Jeg har aldrig hør om problemer in den forbindelse.

m v h
Kjeld

---

kjeld09 <kjeldnoergaard@gmail.com> wrote:

>Det er swits som give to net adgang til en forbindelse.

Du er nødt til at definere for mig hvad du mener med 'forbindelse' i
denne sammenhæng.

>De fleste routere er også samtidig swits der skifter mellem
>10/100/1000 megabit og deler IPer ud til dine PCer..

En router og en switch er to forskellige ting - at det så nogengange
er bygget sammen er noget andet. Det som deler IP adresser ud kaldes
en DHCP server.

>Så den første swits er total unødvendig, Og den ene router er også
>overflødig.

Det er ikke sikkert den første switch er overflødig. Det kender vi
ikke nok til nettet for at kunne afgøre.

>I store virksomheder med mange PCer kan der være ca. 250 PCer på samme
>net

Der kan også være 10.000 maskiner på samme subnet, det afhænger af den
subnetmaske man konfigurerer - men så har man blot problemer med
broadcast.

Normalen er at man har langt færre end 250 maskiner pr. subnet - også
i store virksomheder.

>Jeg har lige pt 3 stk. 3COM 25 ports hubs og med dem kan der kobles 73
>PCer sammen, de bruges til netparty.
>Jeg har aldrig hør om problemer in den forbindelse.

73 maskiner koblet sammen med gamle 3COM hubs, det lyder ikke som et
stille og roligt netværk. :)

--
Gustaf Hyllested Serve