Verbinden Sie den Computer hinter dem zweiten Router mit dem restlichen LAN

Mein LAN wurde in letzter Zeit durch das Hinzufügen eines VoIP-Routers etwas kompliziert.

Main Router(192.168.1.x) =>
* Computer 1
* Computer 2
* Computer 3
* OBi302 VoIP Router(192.168.10.x) =>Computer 4

Ich möchte in der Lage sein, vom Hauptnetz zu kommunizieren Computer 4. Das einzige, was mir einfiel, war ein VPN-Tunnel zum Hauptrouter Computer 4. Würde das funktionieren und ist es der beste Weg?

ANMERKUNG: Ich kenne die Anmeldeinformationen für den VoIP-Router nicht und er ist geleast. Daher bin ich nicht sicher, ob sie mir diese Informationen geben würden, wenn ich danach gefragt hätte. Auf diesem Gerät ist also keine DMZ oder Portweiterleitung möglich.

Bearbeiten Sie, um einige der folgenden Fragen zu beantworten:

Es gibt nur einen Netzwerk-Drop @ Computer 4, also habe ich den VoIP-Router zwischen den Computer und den Hauptrouter gestellt, wie ich im obigen Textdiagramm gezeigt habe.

Wahrscheinlich könnte ich dem PC eine weitere Netzwerkkarte hinzufügen und damit das Internet für den VoIP-Router freigeben, aber ich denke, eine VPN-Verbindung ist möglicherweise einfacher.

Der VoIP-Router ist ein von PhonePower geleaster OBi302. Ich kenne keine Anmeldedaten dafür. admin: admin funktioniert nicht

Bearbeiten 2: Dieser Computer verwendet sehr wenig Verkehr, so dass QoS kein Problem ist.

networking Leetwanker
quelle

Sie haben uns ein bisschen mehr Informationen zu geben. Was für ein VoIP Router? Welche Schnittstellen? Kann es konfiguriert werden? Wenn es über zwei Ethernet-Schnittstellen mit (1) dem Hauptrouter und (2) Computer 4 verbunden ist, warum schließen Sie Computer 4 nicht direkt an den Hauptrouter an? Können Sie einen zweiten Ethernet-Port auf Computer 4 installieren?

Dirkt

Nur ein Netzwerkausfall? Kaufen Sie einen günstigen 4-Port-Switch. (Wie derjenige, der in den ersten Router

eingebettet ist

Angenommen, Sie benötigen keine Gig-Geschwindigkeiten, teilen Sie den Netzwerk-Drop mithilfe eines Port-Splitters in 2 auf. Sie können 2 Ethernet-Verbindungen über ein einzelnes Twisted Pair mit 8 Kernen betreiben.

Davidgo

Profitiert Computer 4 davon, hinter dem VOIP-Router zu stehen?

Davidgo

Antworten:

Option 1: Kaufen Sie einen günstigen Schalter. (So stellt Ihnen der Hauptrouter bereits mehrere Ports zur Verfügung.)

Option 2: Richten Sie das Routing ein.

Ermitteln Sie zunächst die "WAN" -IP-Adresse des VoIP-Routers 192.168.1.x. (Es wird zwei IP-Adressen haben, genau wie der Hauptrouter: eine für das "Innere", eine für das "Äußere".)

Dann teilen Sie dem Haupt-Router mit, wo er sich 192.168.10.xbefindet. Wenn es eine Konfigurationsseite für "statische Routen" gibt, fügen Sie die folgende Route hinzu:

NETWORK             NETMASK         GATEWAY
192.168.10.0 / 24   255.255.255.0   192.168.1.x

Das Gateway muss hier die "externe" (192.168.1.x) Adresse des VoIP-Routers sein. Dies funktioniert, solange der VoIP-Router keine Firewall-Verbindungen von außen her herstellt.

Grawity
quelle

Dies würde nur funktionieren, wenn der VOIP-Router kein NAT ausführt - und das wird es mit ziemlicher Sicherheit sein. Ich denke nicht, dass ein billiger Switch die Antwort ist - ich gehe davon aus, dass sich der Computer hinter dem VOIP-Router befindet, damit er QoS ausführen kann. Meine Einstellung könnte jedoch falsch sein.

Davidgo

Nein, es funktioniert einwandfrei mit NAT. Solche "Many-to-One" -NAT-Setups sind einseitig: Solange die Firewall eine eingehende Verbindung zulässt, wird sie vom NAT nicht verhindert. Es werden nur Pakete übersetzt, die ausgehenden Paketen zugeordnet sind.

Grawity

Dies könnte für die ausgehenden Anforderungen von Computer 4 funktionieren, jedoch nicht für Anforderungen, die an Computer 4 gesendet werden. (Unter Linux, auf dem die meisten Consumer-Router basieren, erfolgt das Firewalling in der Weiterleitungskette, während NAT in der POSTROUTING-Kette erfolgt ). Das heißt, nachdem ich die technischen Daten für das Gerät abgerufen habe, sehe ich, dass dieses Ding nicht so sehr ein Router als ein ATA mit minimaler Routing-Funktionalität für 1 Port ist - also stimme ich zu, dass ein billiger Switch auf der Seite der WAN-Schnittstelle der Weg ist gehen.

Davidgo

Hätte schon einen kleinen Schalter installiert, wenn nicht bereits alle Stellen auf der Batterieseite der USV besetzt wären, um die Telefonleitung bei häufigen Stromausfällen aufrechtzuerhalten.

Leetwanker

Statische Route funktioniert. Danke für die Hilfe. Es gab genau die Lösung, von der ich gehofft hatte. pix.toile-libre.org/upload/original/1474239258.png

leetwanker

Ein VPN auf Computer 4 könnte funktionieren und ist möglicherweise die beste verfügbare Lösung (da die Hardware nicht gewechselt werden muss).

Eine andere Alternative könnte darin bestehen, die Netzmaske für 192.168.1.x auf 192.168.xx zu ändern und dann computer4 auf seiner aktuellen IP und seinem Gateway zu belassen - und die Netzmaske auf 192.168.xx zu ändern und ein Kabel zwischen den LAN-Schnittstellen jedes Routers zu verlegen . Auf diese Weise sollte lokaler Verkehr direkt zu Computer 4 laufen, während nicht lokaler - dh Internetverkehr über den VOIP-Router geleitet würde. Dies funktioniert nur, wenn DHCP auf dem VoIP-Router deaktiviert ist, und erschwert das Debuggen von Netzwerkproblemen erheblich, da dies nicht dem Standard entspricht.

Davidgo
quelle

Wäre cool gewesen, es zu versuchen, aber ich kann nicht in den Router gelangen, um DHCP auszuschalten.

Leetwanker

@leetwanker - eine kleine Steckdosenleiste und ein kleiner Schalter sind die bessere Option, es sei denn, Ihre Batterie wird nicht ausreichend mit Strom versorgt. Die meisten VOIP-Anbieter empfehlen Ihnen, VOIP vor Ihren Hauptrouter zu stellen, da Probleme mit Firewalls vor VOIP UDP blockieren oder Jitter verursachen. Also, hinter Ihrem ersten Router sollten Sie einen statischen DHCP-Eintrag dafür gesetzt haben und diese IP als DMZ in Ihren ersten Router eingetragen haben. Somit ist Maschine 4 jetzt anfällig für alles, was das VOIP als nicht für "sich selbst" bestimmte dmz per Proxy durchläuft. Wenn Sie VOIP nicht als DMZ eingestellt haben, haben Sie möglicherweise Probleme, vielleicht auch nicht.

TG2,

@ TG2 Wird der VoIP-Router von vorne nicht möglicherweise den Port nach vorne stören und so? Ich weiß, dass einige Router eine schlechte Zeit haben, wenn sie viel Verkehr passieren.

Leetwanker

@leetwanker - falls nicht in der VOIP-Box definiert, ja. Die meisten (wenn nicht alle) VOIP-Soho-Geräte sind für RTR / GW / FW ausgelegt. Für viele von uns (Selbsteinschließende) werden wir jedoch kein el-cheap-o SPA2102 oder ähnliches wie unser Heim-GW verwenden / FW, aus diesem Grund haben wir viel Geld für Gig-Router der Generation X 1900AC gezahlt :) Der Grund, warum VOIP im Vordergrund stehen möchte, ist die Empfindlichkeit der Stimme gegenüber Jitter und anderen Effekten und dass die meisten Firewalls keinen unbekannten Quelldatenverkehr mögen und udp streams, die sip / voip im überfluss zu haben scheint. In den meisten Situationen muss es sich in / als DMZ-Gerät befinden, wenn Sie es hinter Ihre FW stellen.

TG2

& Kommentar von "Wenn Sie noch kein VoIP-Gerät als IP für DMZ-Verkehr haben": Die Probleme hängen davon ab, wie gut Ihr ISP Pakete an Ihre Tür bringt. Comcast in meiner Nähe ist gut, aber nicht großartig. Daher musste ich immer noch mit Broadvoice arbeiten, um meine zugewiesenen Server zu verschieben und einen (oder einen Satz) zu erhalten, der besser von Comcast aus zu erreichen ist. Für mich war das letzte Mal etwas mehr als ein Jahr her, als ihre Systeme etwas mit PhonePower verschmolzen und sie wieder neue, nicht optimale Einstellungen herausgaben.

TG2