Cześć.
Mam mały problem który próbuję rozgryźć.
Postaram się najpierw opisać strukturę mojej internetowej sieci domowej.
Korzystam z światłowodu Orange oraz ich modemu z funkcją routera wifi (FunBox 3.0), to urządzenie
znajduje się w czeluściach domu czyli w piwnicy. Dlaczego tam? Ponieważ w tym miejscu mam również
zainstalowaną i skonfigurowaną szafę Rack z między innymi Switchem TP-LINK oraz Patchpanelem.
Z FunBoxa z portu Lan mam wyprowadzoną skrętkę która wpięta jest do switcha TP-LINK.
Od tego switcha poprowadzone są skrętki poprzez patch panel w różne miejsca dwóch domów - końcówki to gniazdka z portami RJ45.
Do nich podłączone są między innymi komputery PC i inne urządzenia.
Ponadto w każdym z domów podłączone są na wyższych piętrach routery WI-FI (TP-LINK Archer A7 oraz C4000).
I teraz mam pytanie odnośnie konfiguracji tych routerów wifi TP-LINK-a.
Otóż do tej pory oba routery pracowały jako AP. Jednak z mojego punktu widzenia i dla mnie samego jest to minus, gdyż tracę większość funkcjonalności tych routerów (ten tryb pracy wycina około 60% dostępnych funkcji tych urządzeń). Oczywiście można je też ustawić w tryb standartowy jako router z wyłączonym DHCP (bo rozgłaszaniem i przydzielaniem adresów zajmuje się FunBox), jednak to też nie spełnia moich oczekiwań.
Oprócz tego że chciałbym mieć dostęp do pełnej funkcjonalności tych routerów, to potrzebuję też dostępu zdalnego przez chmurę z zewnątrz , i tu tkwi największy problem, nie wiem jak to ogarnąć.
Aby mieć dostęp do chmury oraz by utrzymać pełną funkcjonalność należy konfigurację routera przeprowadzić z podłączoną skrętką do portu WAN.
FunBox rozgłasza w sieci adresy w przedziale 192.168.1.2 - 192.168.1.254, a po podłączeniu do portu WAN oczywiście zmienia się adresacja i np. C4000 będzie pracował adresach 192.168.2.xx
Pytanie : Czy da się skonfigurować port WAN w ten sposób by był "przeźroczysty", to znaczy by rozgłaszał pule adresów przydzielaną przez FunBox?
Potrzebuję mieć dostęp np. do monitoringu który jest podłączony do routera w piwnicy, i otrzymuje adres z puli FunBoxa. Niestety będąc podłączonym np z telefonu do jednego z dwóch routerów wifi które mają inną pule adresów, nie ma możliwości połączyć się z rejestratorem. Chciałbym też będąc przykładowo podłączonym do routera C4000 mieć możliwość logowania się przez stronę do panelu FunBoxa czy też drugiego routera wifi A7.
Mam nadzieję że opisałem wszystko w miarę jasno i przejżyście.
Nie ma żadnego problemu z dostępem z podsieci 192.168.2.x do 192.168.1.x przy podłączeniu w trybie routera - o ile czegoś nie zablokujesz. W drugą stronę jest więcej zabawy - musisz "otwierać porty" czyli ustawić przekierowania.
Generalnie nie rozumiem problemu jaki masz w dostępie do rejestratora.
Nie da się używać tej samej puli IP po obu stronach złącza WAN - użycie WAN oznacza użycie funkcji routera (gateway), a gateway używa się właśnie do IZOLACJI i ŁĄCZENIA (a więc po routowania ruchu) pomiędzy rozłącznymi sieciami. Separacja (WAN +funkcje routera) z jednoczesnym pełnym połączeniem (jedna podsieć IP) tak jakby nie ma sensu.
100% przeźroczysty jest jest switch (i po części AP), router jest 100% nieprzezroczysty i realizujesz tutaj zwykle NAT (translację adresów).
Nie projektuje się sieci pod kątem "wykorzystania wszystkich funkcji routera", tylko uzyskania efektu, który ci jest potrzebny.
Pozycję
potrzebuję też dostępu zdalnego przez chmurę z zewnątrz
musisz wyjaśnić, bo nie wiem co to oznacza z punktu widzenia sieciowego. Chodzi ci o usługi tplinka czy innego producenta? Jak narzucił on jakieś ograniczenia to niewiele na to poradzisz. Ale dostęp możesz zapewnić sobie przez przekierowanie portów.
Dziękuję za odpowiedź.
Wyjaśnię na podstawie grafiki o co mi chodzi.
Fun Box 3.0 Rozgłasza adresy dla wszystkich urządzeń podłączonych do niego bezpośrednio przez switcha TP-LINK TL-SG1008 z puli 192.168.1.2 - 192.168.1.254. Tu między innymi jest rejestrator który otrzymuje końcówkę 192.168.1.150, oraz główny PC podłączony skrętką na adresie 192.168.1.58
W domu numer 1 router TP-LINK C4000 rozporządza pulą 192.168.2.20 - 192.168.2.254, tu jest podłączony między innymi Serwer Synology który pracuje na adresie 192.168.2.27
Jest też dom numer 2 w którym podłączony jest router TP-LINK A7, ten przydziela adresy od 192.168.3.20 - 192.168.3.254, i obsługuje PC z adresem 192.168.3.50
I teraz pytanie - jak skonfigurować routery wifi C4000 oraz A7, aby można było połączyć się:
PC DOM 2 >> SERWER SYNOLOGY DOM 1
PC DOM 1 >> SERWER SYNOLOGY DOM 1
oraz jak ustawić adresy IP, by można było się logować do paneli administracyjnych do routerów wifi,
niezależnie od tego do której sieci jesteśmy podłączeni, tzn:
z TP-LINKA A7 do TP-LINKA C4000 oraz FUNBOXA
z TP-LINKA C4000 do TP-LINKA A7 oraz FUNBOXA
z FUNBOXA do TP-LINKA C4000 oraz TP-LINKA A7
Proszę o informację jak tego dokonać o ile jest to możliwe.
Zanaczę też że nie ma możliwości oraz sposóbu na inne podłączenie urządzeń.
Pozdrawiam i dziękuję za odpowiedzi
No i teraz jest jasność.
Na każdym z routerów wewnętrznych, o ile upierasz się przy izolacji przez WAN i funkcji NAT, musisz:
Dokonać standardowego przekierowania portów z sieci wewnętrznej danego routera na zewnątrz (funkcja nazywana po angielsku port forwarding).
Wada: inny będzie adres np. synology będąc w sieci lokalnej DOM1, inny będzie adres z każdego miejsca (ta działa izolacja i NAT):
W sieci Dom 1 - Synology jest pod adrese, 192.168.2.27 i porty takie jak domyślnie (zależy od protokołu)
W sieciach Dom 2 i Funbox - 192.168.2.1 (o ile taki jest adres routera) i pory takie, jak wystawisz (najprościej użyć tych samych).
Dostęp do interfejsu poprzez WAN musisz aktywować w każdym z routerów (jest do tego zwykle opcja z ostrzeżeniem, że to bardzo niezdrowe itd.) i wbijasz się na nie normalnie podając ich adresy na interfejsach WAN i czasem z portem wymaganym przez takie kozackie ustawienie (czasem 443, ale czasem 8080, a czasem możesz wybrać własny port).