Выбор домашнего роутера

[Alver 334]

2 часа назад, otchem сказал:

все сотрудники этого оператора в здании обслуживаются сетью вайфай

Сотрудники- это абоненты, не сервера же. Дебил, бл*ть.

3 часа назад, tkapluk сказал:

Як ти видаєш клієнтам реальні айпішки? 

Как обычно, раздает DHCP сервер, белые эти адреса или серые -  как задашь пул адресов так и будет.

Я тебе дал  ссылку  на схему кто, что, кому   и как  раздает

[otchem 91]

5 минут назад, Alver сказав:

Сотрудники- это абоненты, не сервера же. Дебил, бл*ть.

сотрудники сидят за терминалами, терминал - не сервер, узколобый

Відредаговано 2023-02-23 13:21:38 otchem

[Alver 334]

3 часа назад, tkapluk сказал:

я тебе попросив описати класичну схему але з твоїми реаліями де роутер стає репітером. 

Як ти видаєш клієнтам реальні айпішки? 

 

Видні кому? 

 

давай без води, port forwarding коли нема нат на роутері, та всяких ВПН. Розглядаємо конкретну схему: 

 

 

Ты же даe**лся ко мне  что типа в моей схеме открыт доступ к клиентским девайсам. Понял что нет такого доступа ?

Теперь тебе надо наоборот, открыть такой доступ.  Но у  меня нет задачи открывать доступ к клиентским устройствам из внешней ( за wan ) сети. Большинству  клиентов этого не надо. И мне не надо.  Но если будет надо, я сказал как это можно сделать.

3 минуты назад, otchem сказал:

терминалами,

Какие еще терминалы ? Что это ?  Сотрудники все на ноутах, ВСЕ.

[Alver 334]

1 час назад, tkapluk сказал:

але доступ до ресурсів "за репітером" і навпаки все одно є:

Так я сразу  сказал, что во внешнюю сеть клиенты репитера видны под одним MAС. И ясно дело все клиенты имеют доступ к ресурсам внешней сети, но не наоборот.

[tkapluk 871]

5 часов назад, Alver сказал:

Как обычно, раздает DHCP сервер, белые эти адреса или серые -  как задашь пул адресов так и будет.

Я тебе дал  ссылку  на схему кто, что, кому   и как  раздает

ну так там і сказано, що DHCP сервер з твої сторони. Якщо мені треба один порт на кондиціонер прокинути то ти мені на нього айпішку видаси? А якщо два кондиціонера? Дві айпішки? 

 

5 часов назад, Alver сказал:

Большинству  клиентов этого не надо.

Ключове слово "більшості" 

5 часов назад, Alver сказал:

Ты же даe**лся ко мне  что типа в моей схеме открыт доступ к клиентским девайсам. Понял что нет такого доступа ?

 

5 часов назад, Alver сказал:

И ясно дело все клиенты имеют доступ к ресурсам внешней сети, но не наоборот.

 

я тобі показав на скріншоті, що доступ є. то комп підключений до роутера, тому від бачить однакові мак-адреси девайсів за репітером. але при цьому йому нічого не заважає зайти на вебсервер за репітером. 

Мене зразу здувало таке твоє твердження. Коли МЕШ ще був не популярний в сохо мережах багато хто користувався роутерами в режимі репітера чи навіть окремими спеціальними девайсами... і ніколи не було проблемою зайти на девайс підключений до репітера... 

 

Ти ж сам просив нормально спілкуватись, а тепер сам бикуєш. Приведені різні кейси і скрізь якесь дно і відмазки на рівні дитячого садочка. Хай люди самі вирішують треба їм гігабіт, білі адреси і т.д. Нормальні провайдери навпаки на цьому всьому додатково заробляють, а не бикують. 

Відредаговано 2023-02-23 18:39:55 tkapluk

[otchem 91]

4 часа назад, Alver сказав:

Какие еще терминалы ? Что это ?  Сотрудники все на ноутах, ВСЕ.

ооо понятно, даун

[hex@set 1 423]

5 часов назад, Alver сказал:

 

 

Какие еще терминалы ? Что это ?  Сотрудники все на ноутах, ВСЕ.

в частности PXE. даже на ноутах.

[Alver 334]

16 часов назад, tkapluk сказал:

ну так там і сказано, що DHCP сервер з твої сторони. Якщо мені треба один порт на кондиціонер прокинути то ти мені на нього айпішку видаси? А якщо два кондиціонера? Дві айпішки? 

DHCP сервер может быть и  внешний - провайдера и локальный -твой в локальной сети. Как обеспечить их правильную работу  , в частности обмен сообщениями броадкастовыми и юникастовыми сообщениями  DORA ( Discovery, Offer, Request, ACK) , DHCP Snooping , Proxy  и др. (для правильную раздачу и получение адресов) - это отдельная  тема, имеющая к обсуждаемой  теме весьма отдаленное отношение.

         Вопрос обеспечения доступа извне ( из Интернет) к сетевым устройствам локальной сети - он имеется и при проводном и беспроводном подключении. Решается  одинаковыми типовыми способами. И это тоже отдельная  тема, имеющая к обсуждаемой  теме весьма отдаленное отношение.

PS

Отдельный совет .

Самый простой и эффективный ( не зависит от адресов, их раздач  и всяких разных  пробросов, то есть от настройки  сети на уровне L2 и L3)  способ доступа к локальным ресурсам юзера из Интернет -  на сегодня это облачное управление.  Ставьте у себя в квартире-доме  кондиционер, домофон, чайник , все что угодно с облачным управлением  и у вас не будет болеть голова как и какие им дать IP адреса,  порты , как обеспечить защиту локальной сети от внешнего несанкционированного проникновения ( по науке  называется защита от НСД - несанкционированного доступа).

[tkapluk 871]

Я ж просив без води... Тупо бла бла бла, а по схемі підключення твоїх клієнтів нічого не зміг сказати. 

[Alver 334]

16 часов назад, tkapluk сказал:

що доступ є. то комп підключений до роутера, тому від бачить однакові мак-адреси девайсів за репітером. але при цьому йому нічого не заважає зайти на вебсервер за репітером. 

Я тебе дебилу уже 5 раз сказал, что одно дело  клиенту "нічого не заважає зайти на вебсервер за репітером"  и совсем другое поставь этот  самый  web       сервер за репитером в локальной сети и попробуй зайти на него из внешней сети из Интернет.

ЗЫ

Ну не дал*бы? нет слов. 

[Alver 334]

12 часов назад, hex@set сказал:

в частности PXE. даже на ноутах.

"Тонкий клиент"        что ли ? Ну ты и баобаб :)

Вообще я последний раз слышал слово терминал, АРМ, рабочая станция и т.п где то в 80-х когда служил лейтенантом ( типа сисадмином)  в системе управления авиацией ( военной)  -  глобальная сеть типа Интернет но не на IP, а    X.25 .

Забудьте про эту херню и не морочьте людям голову.

[Alver 334]

58 минут назад, tkapluk сказал:

по схемі підключення твоїх клієнтів нічого не зміг сказати. 

Что может быть непонятного ?

Есть в квартире вайфай роутер. Его можно  подключить в Интернет ( внешнюю сеть с выходом в Интернет) на физическом уровне L1 через кабель ( медь, оптика, пон,  dsl, коаксиал ) или беcпроводное - wifi, 4G, 5G. 

В нашем случае роутер  на физическом уровне  подключается через интерфейс wifi к ближайщему коммутатору ( в нашем случае уличной точке доступа) , установленной   не в подвале или техэтаже ( как кабельный свич) , а на улице - на крыше дома или фонарном столбе.   Какое при этом обеспечивается подключение на L2 и L3?  Да точно такое же. Например.

Вайфай роутер получает IP адрес от  DHCP    сервера провайдера. На роутере поднят NAT ( режим WISP) и локальный DHCP   сервер- для раздачи IP адресов в локальной проводной ( у роутера есть 4 порта Ethernet)  и беспроводной wifi сети. Клиенты роутера  с серых локальных адресов видят все ресурсы Интернет, но из Интернет они  невидимы - спрятаны за NAT. 

Если нужно управление из Интернет каким либо устройством в локальной сети - подключайте такое устройство к облачному управлению- в самой сети ничего делать не надо.

Відредаговано 2023-02-24 08:01:33 Alver

[tkapluk 871]

20 минут назад, Alver сказал:

Я тебе дебилу уже 5 раз сказал, что одно дело  клиенту "нічого не заважає зайти на вебсервер за репітером"  и совсем другое поставь этот  самый  web       сервер за репитером в локальной сети и попробуй зайти на него из внешней сети из Интернет.

ЗЫ

Ну не дал*бы? нет слов. 

  

В 21.02.2023 в 19:48, Alver сказал:

Если у кого есть вопросы к технической составляющей, задавайте, только без ругани и срача. 

 

Сам просив без ругані, сам на конкренті питання по його схемі знов включив бидло продавана. 

 

 

4 минуты назад, Alver сказал:

Интернет они  невидимы - спрятаны за NAT. 

Дебіл, Мова про те, що нат на стороні провайдера. Все що знаходиться в мережі користувача бачить як мінімум такий дебіл як ти. А може ще сусіди бачать.  І це дно... 

 

6 минут назад, Alver сказал:

и локальный DHCP   сервер- для раздачи IP адресов в локальной проводной

Покажи ці налаштування на стандартних прошивках указаних тобою ксяомі. 

[Alver 334]

17 часов назад, tkapluk сказал:

і ніколи не було проблемою зайти на девайс підключений до репітера... 

Разные вендоры понимают под понятием Repeater  или Realy или Extender совершенно разные вещи.

Чтобы мы говорили на одном языке, то я сразу сказал, что в нашем случае  Repeater/Relay - это бридж ( мост если угодно), работающий на L2 в режиме pseudo bridge.

В этом режиме MAC  адрес клиента репитера не виден наружу во внешней сети, скрывается с  pseudo MAC репитера. И поэтому к нему никак  ( на L2 и L3) не получить доступ извне, даже если знаешь его IP   адрес.

Но это вообще другой вопрос, имеющий отдаленное отношение к теме.

20 минут назад, tkapluk сказал:

просив без ругані,

Да ладно, это разве ругань  ,

Відредаговано 2023-02-24 07:59:46 Alver

[tkapluk 871]

9 минут назад, Alver сказал:

В этом режиме MAC  адрес клиента репитера не виден наружу во внешней сети, скрывается с  pseudo MAC репитера. И поэтому к нему никак  ( на L2 и L3) не получить доступ извне, даже если знаешь его IP   адрес.

Знов брехня. Я тобі вчора навіть скріншот робив. Все доступно. 

 

Пакет приходить на репітер, репітер дивиться свою arp таблицю, бере з неї мак адрес  підставляє у пакет і надсилає кінцквому клієнту. І все чудово працює. 

 

Ніхера ти в мережах не розумієш. 

Відредаговано 2023-02-24 07:49:04 tkapluk

[Alver 334]

2 минуты назад, tkapluk сказал:

Дебіл, Мова про те, що нат на стороні провайдера. Все що знаходиться в мережі користувача бачить як мінімум такий дебіл як ти. А може ще сусіди бачать.  І це дно... 

Если NAT  и  DHCP       сервер на стороне провайдера, а роутер клиента работает в бридже ( не псевдобридже), то клиенты локальной сети за роутером получают IP ( например  в сетке 192.168.1.0/24 ) от DHCP       сервера  провайдера. Это значит что эти локальные клиенты видны со стороны других локальных клиентов  другого роутера , также получающих IP из сетки  192.168.1.0/24.

Да это есть плохая схема с точки зрения  защищенности сети. Именно такая схема получается если вайфай роутер подключается в провайдеру по кабелю в режиме Access Point ( бридж). Но также никто не делает.  Вайфай роутер подключается к провайдеру в режиме NAT.

В случае беспроводного подключения роутер подключается либо  также через NAT ( WISP),  либо в бриджинге ( Repeater)  но там не обычный бридж, а псевдо бридж и этим и обеспечивается защищенность сети. 

  

7 минут назад, tkapluk сказал:

Пакет приходить на репітер, репітер дивиться свою arp таблицю, бере з неї мак адрес  підставляє у пакет і надсилає кінцквому клієнту. І все чудово працює. 

 

Я не говорю что нет двустороннего обмена пакетами данных. Ты поставь за репитером web сервер и зайди на него из внешней сети.

[Alver 334]

37 минут назад, tkapluk сказал:

Покажи ці налаштування на стандартних прошивках указаних тобою ксяомі. 

Посмотри мою таблицу выше. У Xiaomi есть при кабельном  подключении  NAT и локальный  DHCP сервер.

Режима  Access Point - нет, но бридж ( классический бриджинг)  , как выяснилось,  можно поднять хитрожопым способом через проводной Repeater (Relay ), который плохо работает, так как не обновляет свой динамический IP адрес. Скажу более конкретно, для тех кто в теме,  там нет модуля ( не запускается ) udhcpc -i br-lan. Если его запустить руками, то все работает :).  Такие вот китайские программисты, простых вещей не могут ( не хотят ) сделать.

При беспроводном подключении  режима WISP ( NAT) нет. Есть Repeater c pseudo bridge. Но опять нет обновления IP адреса.  Что делает применение этого роутера при  таком подключении проблематичным.  Я лично  Xiaomi для этой задачи  не использую. И всем рекомендую использовать роутеры с WISP (NAT). 

 

Відредаговано 2023-02-24 08:17:57 Alver

[hex@set 1 423]

2 часа назад, Alver сказал:

"Тонкий клиент"        что ли ? Ну ты и баобаб :)

Вообще я последний раз слышал слово терминал, АРМ, рабочая станция и т.п где то в 80-х когда служил лейтенантом ( типа сисадмином)  в системе управления авиацией ( военной)  -  глобальная сеть типа Интернет но не на IP, а    X.25 .

Забудьте про эту херню и не морочьте людям голову.

Ну вы хоть к примеру в DELL об этом сообщите. А то они в 2022 г для офисов опять наклепали вагон своих новых вариаций рабочих станций   Cloud Client, Workspace, Mobile Thin Client, and Thin Clients  . Что часто в банках и офисах наши сотрудники кличут как "рабочий терминал" ибо нет винта, нет нихуя , нет доступа никуда) 
 А то работают люди и не знают что у нас главный решил , что с 80х это направление и его реализации никому не нужны.
По поводу Preboot eXecution Environment , ну хоть в биос то зайди на машине. Удивишься шо оно там с 80х до сих пор для загрузки по сети есть

[yama 21]

Asus RT-AX1800U vs   TP-Link ARCHER AX23

[tkapluk 871]

2 часа назад, Alver сказал:

Ты поставь за репитером web сервер и зайди на него из внешней сети.

  

22 часа назад, tkapluk сказал:

Перевів свій ксяомі у режим бездротового репітера. 

Зникли практично всі налаштування. Можна тільки змінити пароль на сам маршрутизатор та деякі настройки ВіФі. 

за межами репітера мак-адреса однакові (192.168.1.3,192.168.1.4), але доступ до ресурсів "за репітером" і навпаки все одно є:

 

 

зліва вміст сторінки на вебсервері 192.168.1.4. 

Вебсервер за репітером. І його чудово видно з компка підключеного до роутера, а не до репітера.  Вже разів з 5 це повторив. 

 

2 часа назад, Alver сказал:

Посмотри мою таблицу выше.

Нахіба ти ці тупню пишеш? не будь бабой відповідай на конкретно поставлене питання/прохання. 

ти кажеш, що на репітері налаштуєш DHCP я прошу показати як ти це зробиш на Ксяомі які сам же і взяв за приклад. 

Чи не має яєць визнати, що знов збрехав і там нема таких налаштувань? 

 

2 часа назад, Alver сказал:

Я лично  Xiaomi для этой задачи  не использую.

Ржу. Це ж ти дебіл привів їх як приклади. 

[Alver 334]

1 час назад, hex@set сказал:

 А то работают люди и не знают что у нас главный решил , что с 80х это направление и его реализации никому не нужны.

Да это уже не в тренде, давно. Но Dell и другие, типа  Сisco -  у них тоже до сих пор есть типа тонкие точки доступа, а "толстый"  -центральный контроллер . Это больше ни у кого нет, ну может у  Арубы  сохранилось.   Им всем эксперты постоянно говорят, что это никому  уже не надо, но они консервативны, типа пусть будет, каши не просит, а программный апгрейд сделать всегда  можно.

Відредаговано 2023-02-24 11:51:50 Alver

[hex@set 1 423]

8 минут назад, Alver сказал:

  Им всем эксперты постоянно говорят, что это никому  уже не надо, но 

Ну так вам пора выходить на новый уровень. Сообщите им. 
Перечислив в начале труда на 120 страницах ваши регалии и достижения , думаю для них как нишевой конторки это будет убедительно.
 

[Alver 334]

1 час назад, tkapluk сказал:

на репітері налаштуєш DHCP я прошу показати як ти це зробиш на Ксяомі які сам же і взяв за приклад. 

На Xiaomi в режиме Repeater нет локального DHCP     сервера и NAT - таv только  пcевдо- бридж. Этот режим локального DHCP     сервера и NAT  в режиме клиента точки доступа  ( WISP) у  роутера  Xiaomi ( все модели АХ) - НЕТ.  См.  мою таблицу  выше. Сколько можно  говорить об одном и том же ?

[Alver 334]

6 минут назад, hex@set сказал:

Ну так вам пора выходить на новый уровень. Сообщите им. 
Перечислив в начале труда на 120 страницах ваши регалии и достижения , думаю для них как нишевой конторки это будет убедительно.
 

    Сообщаю.  Я уже там давно

[hex@set 1 423]

Только что, Alver сказал:

    Сообщаю.  Я уже там давно

Ну видимо до сих пор первых 119,99 страниц ваших регалий читают , вдумчиво. 
Не расстраивайтесь так ,скоро доберутся и до вашей главной мысли в пол извилины строки в конце.