Perutean jaringan rumah: Hindari perutean melalui Internet untuk server yang terhubung ke modem kabel

2

Saya sangat tidak terbiasa dengan perutean dan selalu terganggu oleh ketidakefisienan dalam tata letak jaringan rumah saya: semua lalu lintas ke server (lokal) saya melalui IP publik memiliki bandwidth yang jauh lebih sedikit daripada lalu lintas di jaringan lokal saja. Berikut diagram struktur jaringan saya:

                         +----------+
                         | Internet |
                         +-----+----+
                               |
                      +--------+--------+
                      |   Cable Modem   |
                      | (Cisco DPQ2935) |
                      +---+---------+---+
                          |         |
 +------------------------+--+   +--+----------+
 |          Router           |   |   Server    |
 | (Netgear WNDR3700-100NAS) |   |  (eddings)  |
 +-------------+-------------+   | (public IP) |
               |                 +-------------+
       +-------+-------+
       |  Workstation  |
       |    (feist)    |
       | (192.168.1.x) |
       +---------------+

Lari iperf antara feist dan eddings, Saya diberitahu bahwa bandwidth adalah 372 Mbits / detik. Menjalankannya antara feist dan workstation lain yang terhubung ke router, saya diberitahu bahwa bandwidth adalah 937 Mbits / detik. Selain itu, setiap kali koneksi internet saya padam, saya tidak dapat terhubung eddings tanpa munging sekitar pemasangan kabel dan konfigurasi jaringan (belum memiliki happpen ini di sini, tapi itu pasti masalah di lokasi saya sebelumnya dengan modem kabel yang berbeda).

Salah satu opsi yang pernah saya mainkan di masa lalu adalah kenyataan bahwa eddings memiliki NIC ganda: Saya telah menghubungkan NIC kedua ke router dan memberinya 192.168.1.x alamat, juga. Namun, mengelola pemecahan DNS yang diperlukan ini terbukti sebagai PITA, terutama untuk laptop apa pun yang saya ambil dari jaringan saya, yang pada akhirnya akan gagal mencoba menggunakan IP lokal untuk eddings sampai saya ingat untuk menyiram cache DNS mereka.

Saya kira saya hanya berharap ada beberapa pilihan lain yang brilian yang tidak saya sadari. Misalnya, bisakah saya terhubung eddings ke router Netgear dan entah bagaimana mengaturnya untuk menggunakan IP publik melalui router, tetapi apakah router dikonfigurasi sedemikian rupa sehingga stasiun kerja lokal tidak menyentuh modem kabel untuk sampai ke sana? Setiap saran akan sangat dihargai.

Karl M. Davis
sumber
Kami kehilangan beberapa informasi di sini. Firmware apa yang dijalankan Netgear? Apakah ini menjalankan firmware Netgear atau sesuatu yang lebih kuat seperti openwrt? Apa pengaturan DNS? Apakah Anda menggunakan layanan DNS dinamis dan jika demikian yang mana dan apakah ada batasan yang dikenakan pada jenis catatan yang Anda gunakan? Apakah Anda menjalankan server DNS publik Anda sendiri dan apakah Anda juga menjalankan server DNS internal?
Michael Yasumoto
sepertinya pertanyaan yang sangat teknis dari seseorang yang mendapat informasi secara teknis .. saya bertanya-tanya mengapa itu dimigrasikan, mungkin karena ada "rumah" di judulnya ?!
barlop
Michael: Router Netgear menjalankan firmware saham, meskipun itu adalah "v2" dan akan mendukung OpenWRT. Server eddings tidak meng-host server DNS publiknya sendiri (via bind ).
Karl M. Davis

Jawaban:

0

Anda dapat memberikan server (eddings) dua IP. Baik di NIC yang sama, atau dengan menggunakan dua NIC.

Satu akan menjadi IP publik normal Anda, IP lainnya akan berada di jaringan yang sama dengan workstation Anda (192.168.1.0/24). Jika Anda memiliki NIC kedua (dan memberikannya 192.168.1.x) maka Anda dapat mencolokkannya ke port switch (LAN, bukan WAN) dari Netgear. Jika Anda hanya memiliki satu NIC, maka kami harus mengonfigurasi perutean yang tepat di Cisco DPQ2935 dan di Netgear WNDR3700.

Dalam kasus terakhir kita memang membutuhkan informasi lebih lanjut tentang firmware dan pengaturan Netgear.

Hennes
sumber
Hennes: Apakah ini mengharuskan saya untuk pergi dengan setup DNS split / shadowed di mana klien di jaringan internal diberitahu itu eddings IP adalah 192.168.1.x sementara klien di jaringan eksternal diberikan IP publik? Jika demikian, apakah ada cara untuk menghindari jenis masalah caching DNS yang saya sebutkan dalam pertanyaan dengan laptop yang secara teratur bolak-balik antara jaringan internal dan eksternal?
Karl M. Davis
Ada cara ... tapi itu membutuhkan menggunakan IP v6 (Yang merupakan ide yang sangat bagus, tetapi yang sayangnya belum berfungsi di mana-mana).
Hennes
Saya ingin tahu untuk membaca lebih lanjut tentang pemisahan DNS tie-in ke IPv6, jika Anda memiliki tautan. Namun, saya pikir saya akan menghindari solusi split-DNS IPv4: Saya menggunakan LDAP & amp; Login Kerberos di semua kotak saya dan masalah-masalah caching yang saya sebutkan telah membuat saya tidak bisa login / membuka kunci sekali atau dua kali di masa lalu, yang ... menyebalkan.
Karl M. Davis
0

Anda dapat memindahkan server Anda (eddings) agar terhubung ke router. Kemudian atur modem kabel Anda untuk tidak memiliki firewall, dan biarkan router melakukan pemadaman api. Ini kadang-kadang disebut 'mode passthrough', tapi saya yakin jika Anda menyelinap di antarmuka pengaturan modem kabel Anda akan menemukannya. Pada dasarnya ini berarti setiap koneksi yang masuk dari internet bisa dilewatkan melalui modem kabel ke router.

Di router, Anda memiliki dua opsi.

  1. Anda dapat mengatur eddings (atau alamat IP statis) sebagai server DMZ (zona demiliterisasi) default. Koneksi masuk yang tiba di router yang ditunjuk untuk pergi ke tempat lain yang spesifik dengan opsi lain pada router akan diteruskan ke server DMZ yang ditunjuk (sekarang diedit). Eddings akan berfungsi seolah-olah terhubung langsung ke internet, tetapi hanya akan membutuhkan alamat IP lokal dalam subnet router. Ini bisa berupa statis atau DHCP, tetapi jika DHCP harus menjadi alamat yang dipesan.

  2. Opsi yang lebih aman adalah hanya meneruskan porta tertentu ke eddings dari router yang sebenarnya diinginkan eddings, mis. hanya SSH dan HTTP (S). Seharusnya ada antarmuka penerusan porta pada halaman web konfigurasi router Anda. Sekali lagi, Eddings akan berfungsi seolah-olah terhubung langsung ke internet di mana port yang dikirimkan terkait, tetapi hanya akan memerlukan alamat IP lokal dalam subnet router. Ini bisa berupa statis atau DHCP, tetapi jika DHCP harus menjadi alamat yang dipesan. Eddings masih akan tersedia secara lokal sepenuhnya dalam hal ini, kecuali jika Anda memiliki firewall pada eddings itu sendiri.

Sebagai bonus, pengaturan segalanya dalam tata letak ini berarti bahwa lalu lintas lokal Anda ke eddings (dari feist misalnya) tidak akan lagi melalui modem kabel. Melihat informasi yang Anda berikan mengenai kecepatan throughput, saya kira saat ini traffic Anda tidak dialihkan melalui internet, tetapi modem kabel Anda lebih lambat dari router Anda, yang tidak mengejutkan karena dalam kasus normal hanya diperlukan untuk menjembatani koneksi internet yang lambat dengan intranet, tidak membawa volume lalu lintas intranet yang besar.

Terakhir, jika Anda menggunakan layanan DNS dinamis (tidak terdengar seperti itu, tetapi untuk berjaga-jaga) dapatkan modem kabel Anda untuk menjalankan pembaruan jika firmware memungkinkan, jika tidak, jika eddings menjalankan skrip pembaruan, Anda mungkin harus melompat lingkaran tambahan untuk mendapatkan IP publik aktual yang telah ditugaskan untuk Anda kirim ke layanan DNS.

sirlark
sumber
DMZ adalah ide yang baik. Namun, eddings sebenarnya adalah host VM dan memiliki sejumlah tamu dengan IP publik mereka sendiri. Permintaan maaf: tampaknya saya terlalu menyederhanakan diagram saya di atas.
Karl M. Davis
Sebagai alternatif dari DMZ, apakah ada cara dengan firmware stok (mis. Rute statis?) Untuk mengkonfigurasinya untuk secara cerdas menangani lalu lintas pada subnet pribadi dan pada subnet publik? Jika tidak, apakah akan ada cara untuk melakukan ini dengan OpenWRT atau router yang lebih maju?
Karl M. Davis
Apakah penyuntingan melakukan sesuatu selain meng-host VM, dan apakah itu memiliki IP publik sendiri?
sirlark