תחומים - פורום חרדי מקצועי

@upsilon01 אמר בצריך עזרה ברשת קווית ואלחוטית ביחד:

אני חושב שהמודם לא יכול לחלק כתובות למי שאחרי הראוטר
אבל ככל הנראה יש התנגשות כתובות IP
ייתכן שהיא נובעת מזה שהגדירו למדפסת כתובת IP בצורה ידנית
שהכתובת נמצאת בתוך הטווח של ה DHCP
ואחד המחשבים קבל כתובת זהה למדפסת

@upsilon01 זה שיש התנגשיויות הצלחתי להבין לפי אופן השאלה שיש בעית התחברות.

הבעיה היא כזו:
המכשיר הראשון שמסומן א הוא של בזק ומוגדר ככתובת כניסה 10.0.0.138 וחלוקת POOL של 10.0.0.1-1.0.0.32.

המכשיר השני גם הוא של בזק ולכן הוא מוגדר ככתובת כניסה 10.0.0.138 וחלוקת POOL 10.0.01-1.0.0.32 ולכן ישנם 2 מכשירים עם כתובות זהות.
אם מכשיר א' גם מחלק כתובות DHCP אז מתחילה ההתנגשות.
בגלל שמכשיר ב' מקבל כתובת ממכשיר א' אז הם עוד באיזוהי צורה יכולים לדבר ביניהם. נראה לי שיש רק בעיה בכניסה להגדרות שלהם וצריך לנתק כל אחד ולשנת את ההגדרות.

את הבעיה אפשר לפתור בכמה דרכים:

1. את מכשיר א' להוציא ולתת רק למכשיר ב' לעשות את כל העבודה (עדיין לא הבנתי למה יש את מכשיר א' - מה הוא נותן לתצורה?)
2. להשאיר את מכשיר א' ולשנות את מכשיר ב' בצורה של ACCESS PONT ושמכשיר א' יחלק כתובות. (ולשומת לו את כתובת הניהול.)
3. להוציא את מכשיר ב' ולשים שם סיוץ פשוט ולחבר אליו את כל המכשירים הקווים ולהוסיף רק מכשיר WiFi פשוט ולהגדיר אותו שלא יחלק כתובת ורק ייתן WI-FI ורק מכשיר א' מחלק כתובות.
   כמו כן מכשירים שמחוברים קבוע כדוגמת מדפסות ומחשבים קבועים לרשת לתת להם כתובת IP סטטיות (קבועות)

עריכה: אני מניח שזה מה שקורה אצל @ש-ש-0

@ש-ש-0 אמר בצריך עזרה ברשת קווית ואלחוטית ביחד:

בתמונה שסימנתי בעיגולים:

האם א זה מודם-ראוטר משולב או רק מודם של בזק?

רק מודם.

אם זה מודם-ראוטר משולב האם גם הוא משדר Wi-Fi (או איזה הגדרות נתנו לו?

ה-WIFI שלו מכובה.

@ש-ש-0 משהו לא הגיוני בתשובה הזו.

שני המכשירים מחלקים כתובות DHCP?

תכנסו למודם (הראשון שמסומן א) בהגדרת LAN ותבטלו את שרות ה DHCP ורק המודם האלחוטי ייתן חלוקה של כתובות.
מירב הסיכוים שזה יפתור לכם את הבעיה

@upsilon01 אמר בצריך עזרה ברשת קווית ואלחוטית ביחד:

למה שאתה קורא "ראוטר בזק "- קוראים מודם (הוא יכול להכיל גם ראוטר)
ה "מודם האלחוטי" הוא בעצם הראוטר

@upsilon01 זה לא מחייב בכלום

בשרטוט של @ש-ש-0 אני יכול לשים מודם "טיפש" של בזק (לא המשולב) ולשים אחריו סויץ פשוט של 8 פורטים ועדיין אני יכול לקבל את התצורה שבשירטוט.
בתצורה הזו פשוט אין Wi-Fi והלקוח אפילו לא יודע מזה.(וחושב שיש לו Wi-Fi אבל אין לו)
צריך לדעת בדיוק אלו מודם/ראוטר יש ואז לדעת את הבעיה (ולקוות שאין התנגשיות)

@ש-ש-0

בתמונה שסימנתי בעיגולים:

1. האם א זה מודם-ראוטר משולב או רק מודם של בזק?
   אם זה מודם-ראוטר משולב האם גם הוא משדר Wi-Fi (או איזה הגדרות נתנו לו?
2. האם ב זה מודם-ראוטר או רק ראוטר?
   האם מוגדר לו רשת Wi-Fi ואתם יודעים את שם ה SSID והסיסמה?
3. האם למדפסות ג+ד מוגדרים IP קבועים (יכול להיות שהכתובת השתנתה ולא ניתן לאתר את אחת המדפסות)
4. מחשב ה - שפותחים את איתור הרשת במנהל המשימות אתם רואים את שם הרשת (SSID) של ראוטר ב (במידה וקיים)
   אם בראוטר ב מוגדר רשת WIFI ואתם לא מוצאים אותה כנראה שזו רשת מוסתרת ולכן יש ללכת להגדרות-->רשת ואינטרנט-->Wi-Fi-->נהל רשתות ידועות-->הוסף רשת חדשה (ובחלון שיפתח ורשמו את שם הרשת ובחרו את סוג הסיסמה והכניסו סיסמה ואז תנסו להתחבר לרשת שהגדרתם)

בסעיפים 1-2 אם אתם לא יודעם איזה מכשירים אלו בדיוק אז תרשמו את הדגמים שלהם או תצלמו את המדבקה וצילום של החיבורים מאחור המכשיר (את פרטי הכניסה שעל המדבקה תתשטשו)

@ש-ש-0
קודם כל תביא את ההגדרות ש 2 הרשתות הקיימות.
נבין בדיוק מה מוגדר מה.
אם אפשר גם שרטוט של הרשת מה טוב.

---

אני מניח שיש התנגשויות של כתובות IP או שמדוב ב 2 רשתות שונות (כל מכשיר נותן POOL כתובות שונה)

@מעלה-ומוריד
כבה ותדליק וישר תלחץ F11
תעדכן שעובד

@שעטנ-ז-ג-ץ אמר בהיש רעיון להפוך פלא' נייד לנייח?:

אני חייב רעיון להפוך פלא' נייד לנייח
יש לי מכשיר בבית שמשמש בעיקר את הילדים אך הם לא יודעים לשמור עליו או שהוא נאבד בתוך הבית (והבטריה נגמרה)
בקיצור אני חייב רעיון איך להפוך אותו לנייח ושיהיה מחובר לקיר ללא אפשרות קלה לניתוק
נכון שאפשר לשים את הסים במכשיר נייח (יש כאלו) אך זה עלויות
חשבתי לעשות כמו קופסא ולשים את הפלא' בתוכו ורק מקדימה יהיה גלוי וכל השאר מוכנס ואותו לחבר עם שרשרת וכדו' עם בורג לקיר
אבל איך עושים את זה. מסגרת ברזל זה מאד כבד להחזיק.
רעיונות?
@zvinissim

@שעטנ-ז-ג-ץ
נראה שיש 2 סוגי פתרונות

1. טלפון נייח שיש עליו bluetooth ואז אפשר להתחבר עם הטלפון הניד ולהוציא ולקבל שיחות בנייח.
2. להביא מתאם שיחות ולחבר לו טלפון נייח פשוט (עובד רק עם סים דור 2)

(פתרון חינמי - חינוך)

@מעלה-ומוריד חפש את הכפתור הכחול של ה recovery
אמור להיות למעלה (מעל המקלדת)

לכבות את המחשב ולחכות דקה ואז להדליק וישר ללחוץ על הכפתור הזה ותגיע לתפריט ומשם תבחר את ה BIOS

@מעלה-ומוריד
הכפתור הכחול שבמקלדת

@חוקר אמר בפתיחת פורט 80 בראוטר לעולם החיצוני, יש ip קבוע:

מה נותן למשתמש שיש לו 8 הגדרות?
ניתן לחבר 8 במקביל?
או שיש מוכן 8 שמורים וניתן בקלות להגדיר ולשנות מי ישמש כעת כחיבור הפעיל?

@חוקר למשתמש הפשוט/הביתי אין מה לעשות עם זה.
מה גם ההגדרות האלו נסתרות.
גם אם היה ניתן להשתמש אתה לא תוכל. בכדי להשתמש צריך 2 נקודות ויותר של חיבור RJ-11 (החיבור האפור של בזק בראוטר שלך) ולך יש רק אחד.

ישנם ראוטרים שיודעים לעבוד עם כמה WAN במקביל..
במודמים אלו ניתן להגדיר 1 או 2 מיציאות של ה RJ-45 יהיו WAN ועובדים עם מודם או מתאם סיב לחיבור.
עושים כך כאשר רוצים לשים 2 ספקים במקביל באותו ראוטר מסבות שונות (כגיבוי או 2 ניתובים)

מקווה שלא סטיתי מהנושא

@a0533057932 אמר בפתיחת פורט 80 בראוטר לעולם החיצוני, יש ip קבוע:

אדרבא

בבקשה

אני מעלה לך תמונות של מודם בזק (נטיגר)
כל 2 תמונות הם 2 סוגי הגדרות (אחד למשתמש הפשוט והשני "למומחים" - אנא עראף למה בזק שמו את זה).
שם לב לתפריטים בצד שמאל (אחד לבן - לפשוטי העם והשני אדום ל"מומחים") וכל 2 תמונות צמודות משתייכות לאותה הגדרה של המודם (WAN,LAN,ADSL)
התמונה האחרונה בכלל לא קיימת בתצורה הרגילה

--

--

עכשיו תסביר לי יש 8 הגדרות WAN ו- 4 הגדרות LAN מוסתרים מעיני המשתמש?
האם עוד מישהו ראה את זה?

רק אני?

@shmuel754 אמר בפתיחת פורט 80 בראוטר לעולם החיצוני, יש ip קבוע:

תקח מודם שהוא גם ADSL וגם VDSL תמצא 2 הגדרות WAN, מה שבזק עושים באשף שלהם לא מכיר.
לרוב מגדירים את שני החיבורים בשם המשתמש והסיסמה כך שאם יש רק ADSL שגם יהיה חיבור.
גם במודם של @חוקר יש 2 הגדרות לחיבורים WAN ולכן זה לא עבד לא, כי הגדיר את הWAN של החיבור הלא פעיל.

@Shmuel754 אתה רוצה להיות הרביעי או החמישי שהפסידו אצלי השבוע. (בעבודה)

הדגשתי את הציטוט שלך.
אדם נורמלי לא נכנס להגדרות הWAN ומשנים שם. אלה ברגע שאתה מחבר את המודם יש יש לך אשף חיבור ושם רושם את השם משתמש והסיסמה.
ה"חכמים" יותר נכנסים לניהול ועושים את האשף.
מיכן נובע ה 2 שורות.

עכשיו תסביר לי למה צריך לרשום את השם משתמש והסיסמה גם ה AFSL וגם ו VDSL?
אין שום היגיון בגם וגם
אם אתה בחיבור עד 15M תרשום ב ADSL ואל תרשום ב VDSL.

רוצה עוד כמה סודות מהמודם של בזק?

אני משתדל להתרחק ממנו

לצערי היה לי מודם של בזק (בלית בריריה) והיתי צריך לשנות הגדרה מסוימת וגיליתי כמה דברים נסתרים שלא מגלים (לא זוכר את הדגם אבל אני מניח שכולם פחות או יותר אותו ממשק)

עריכה:
אדרבה
ש @חוקר יעלה 2 צילומי מסך של חיבורי הWAN ונראה את ההגדרות

@shmuel754 אמר בפתיחת פורט 80 בראוטר לעולם החיצוני, יש ip קבוע:

@חוקר אמר בפתיחת פורט 80 בראוטר לעולם החיצוני, יש ip קבוע:

@shmuel754 אמר בפתיחת פורט 80 בראוטר לעולם החיצוני, יש ip קבוע:

@חוקר אתה צריך כנראה לבחור ה WAN השני.

כעת אשמח להסבר להבין מה הולך כאן.
מה הן שני ההגדרות?

בראוטר של בזק, יש 2 הגדרות WAN אחד לחיבור Adsl והשני לVdsl.

לא נראה נכון
בבזק הם עושים כבר הגדרה ראשונית של חיבור WAN ללא שם וסיסמה.
כאשר אתה מקבל את הראוטר אתה מייצר אחד חדש ע"י האשף שלהם ולכן יש 2. (אחד שאתה מייצר ואחד שכבר יוצר ע"י בזק)
בעיקרון אתה לא חייב ואתה יכול לקחת את הקיים ולערוך אותו ולשים שם שם משתמש וסיסמה ויש לך רק אחד.

נראה שזה הסיפור.

@שוהם307 אמר במצלמת אבטחה עם תמיכה בווינדוס:

@zvinissim C1

@שוהם307 תרשום היכן נתקעת ונשתדל לעזור

@אפרים22 אמר במצלמת אבטחה עם תמיכה בווינדוס:

@zvinissim
יש אפשרות להתקין מצלמת IP ולהכנס למצלמה מהרשת הפנימית?

@אפרים22 ההתחלה זה הרשת הפנימית ואח"כ לצאת החוצה אם אתה צריך

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

אם אני כן רוצה לגשת לכתובת פנימיות. כרגע פשוט אין תגובה, כאילו לא קיים.

אין בכלל כתובת פנימית למחשב הזה גם אם תסרוק את הרשת הסורק לא יגלה אותו כרשת פנימית.

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

אני מייחד לVM כתובת חיצונית נפרדת.

בדיוק כך
כאילו שאתה לוקח מחשב ושם אותו אצל מארח חיצוני (כגון:ספק אירוח) או שנותן לו מיקום אחר שהוא לא אצלך קרוב ועם כתובת אחרת שמיוחדת למחשב זה בלבד.

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

אוקי, יש לי כתובות חיצוניות פנויות, אז שמתי לVM כתובת פרטית משלו, בהחלט זה פתר את העניין שאני לא יכול לגשת ל 192.168.XX מה VM, אבל הבעיה שעכשיו תעבורה לשרתים אחרים מול הכתובת הציבורית שלהם אני יכול.

אז אני מבין שיש לך POOL כבר פעיל
כמה הפול שלך?

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

הבנת מה השאלה? כלומר אני באמת מבודד, אבל כתובות חיצוניות שהם פנימיות זה נכנס רגיל..

מקווה שהבנתי וממשיך לפרט יותר

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

מה שיוצא דרך 31.31.31.33 שלא ייתן לו גישה פנימית

נגיד ש 31.31.31.33 זה הכתובת שלך (חלק מ POOL והול שלך לצורך הדוגמא הוא 29)

אתה הולך לאתר הבא ורושם את הכתובת שלך עם ביומת ה POOL.
עכשיו אתה מקבל את הנתונים של ה POOL (לצורך הדוגמא עשיתי על 31.31.31.33)

Address:   31.31.31.33           00011111.00011111.00011111.00100 001
Netmask:   255.255.255.248 = 29  11111111.11111111.11111111.11111 000
Wildcard:  0.0.0.7               00000000.00000000.00000000.00000 111
=>
Network:   31.31.31.32/29        00011111.00011111.00011111.00100 000 (Class A)
Broadcast: 31.31.31.39           00011111.00011111.00011111.00100 111
HostMin:   31.31.31.33           00011111.00011111.00011111.00100 001
HostMax:   31.31.31.38           00011111.00011111.00011111.00100 110
Hosts/Net: 6                     

עכשיו אתה הולך למחשב שלך והגדרות כרטיס הרשת ורושם כך:
כתובת IP: 31.31.31.33
מסכת רשת 255.255.255.248
שער ברירת מחדל: 31.31.31.32
DNS תן של גוגל (8.8.8.8,8.8.4.4)

הגישה היחידה שאמורה להיות רק אם אתה פונה הכתובת חיצונית לכתובת חיצונית.
המחשב לא מקבל בכלל כתובת פנימית ולן אין מצב שתוכל לגשת אליו

עריכה: ההגדרות האלו יושבות במחשב (לא בראוטר (אתה לא אחרי NAT בגלל זה שאלתי בהתחלה)

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

בכל אופן, מה הכוונה POOL IP? לתת לVM כתובת IP חיצונית נפרדת?

כן
בקצרה אסביר
כיום יש לך כתובת ציבורית אחת על הפורטיגייט .כאשר אתה מקבל xxx.xxx.xxx.xxx/32 מהספק (הx מסמנים מספרים)
אתה צריך לפנות לספק שלך ולבקש ממנו POOL IP.
ב POOL IP אתה יכול לבקש 4/8/16/32 וכן הלאה כאשר אתה יורד במספרים אתה מקבל יותר כתובות.
לדוגמא: xxx.xxx.xxx.xxx/30 תקבל 4 כתובות כאשר רק 2 פעילות ו2 לניהול ואילו ב xxx.xxx.xxx.xxx/29 תקבל 8 כתובות שמתוכם 6 פעילות ו 2 לניהול וכן הלאה..
את 2 הכתובות הצדדית הם לא בשימוש אלא הם נועדו לניהול POOL

עלויות הפול:
בד"כ העליות הם כמו עלויות של IP קבוע כלומר באזור ה 15 ש"ח לכתובת IP.
אני אישית משלם ********* ש"ח שזה 8 כתובות מתוכם 6 פעילות ו 2 לניהול)

אם אתה לקוח פרטי זה קצת בעיה מפני שהח'ברה שם לא מכירים את המושגים בלקוח עסקי זה יותר קל.
עדיך כבר לקחת POOL של 29 ולא של 30 (גם בשביל לא לשבור סידרה וגם לגמישות- החברה בספק לא אוהבים לתת 30)

זה הבגדול.
אם תרצה אני אפרט לך איך להשתמש ב POOL ולהגדיר אותו במחשב/שרת.

@aaron אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

מקור: https://pve.proxmox.com/wiki/Network_Configuration#_masquerading_nat_with_tt_span_class_monospaced_iptables_span_tt

@aaron
@השרת של @שמואל4 (שהוא לינוקס) יושב אחרי פורטיגייט ולכן אין לו מה לגעת שהגדרות של כרטיס הרשת של השרת.
הוא צריך לעשות Routed Configuration (תצורה מנותבת) בדיוק כפי שכתבתי עם POOL IP.
מחשב הVM שהוא רוצה להדיר מהרשת הפנימית מחוברת לפורטיגייט ( @שמואל4 טעיתי במשהו בתצורת הרשת שלך?)
גם במקור שנתת הם ממליצים לעבוד כך.

Routed Configuration
Most hosting providers do not support the above setup. For security reasons, they disable networking as soon as they detect multiple MAC addresses on a single interface.

Tip Some providers allow you to register additional MACs through their management interface. This avoids the problem, but can be clumsy to configure because you need to register a MAC for each of your VMs.
You can avoid the problem by “routing” all traffic via a single interface. This makes sure that all network packets use the same MAC address.

default-network-setup-routed.svg
A common scenario is that you have a public IP (assume 198.51.100.5 for this example), and an additional IP block for your VMs (203.0.113.16/29). We recommend the following setup for such situations:

לדעתי זה גם הכי קל למימוש
נכון שיש עלויות POOL.

@aaron אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

שים לב לא שכל טעות הכי קטנה תשאיר אותך בלי אינטרנט בכלל.

לא רק איניטרנט אלא אפשרויות הגישה לשרת מרחוק עלולות להיחסם

בכל מצב זה לא משנה. קודם צריך לבדוק אם יש אפשרות בפורטיגייט לעשות ניתובים כאלו (לא כולם יכולים אבל אני מניח שכן)

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

@zvinissim אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

אבל למה שתרצה לעשות כן

כל הרשת מאחורי פורטיגייט, לכן אני לא מפחד.
הבעיה, שזה רשת שלמה, ואני לא רוצה לתת לVM גישה לכל הרשת הפנימית שלי, אני רוצה שהוא ישב שם ואני לא מפחד שיוכלו לפרוץ איליו כי כל הפורטים סגורים, אבל אני רוצה שהמכונה עצמה תיהיה מבודדת מהרשת הפנימית.

כלומר במצב שלי השרת מול הרשת מוגן, מה שאני רוצה לבודד זה את השרת מהרשת הפנימית שהוא נמצא בו

@שמואל4 לדעתי אז רק דרך POOL IP ייתן לך את המצב

אז תקבל כתובת IP חיצוני משאר הרשת שלך שאינה תלויה לראוטר ולכתובת הראשית של הפורטיגייט
ועדין תהיה מחבר עם כבל לראוטר ללא קשר לרשת הפנימית והגישה ל VM יהיה דרך הכתובת החיצונית בלבד

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

מה שאני רוצה לבודד זה את השרת מהרשת הפנימית שהוא נמצא בו

ועדין נראה לי שתצטרך רק להגדיר את הפורטיגייט לפורט היציאה שאליה יהיה חיבור הכבל.

@שמואל4 אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

אני מחפש דרך ליצור רשת וירטואלית שתאפשר חיבור אינטרנט אך ללא גישה לרשת הפנימית.

אסביר את הסיפור כולו על מנת שיהיה יותר קל להבין.

יש לי שרת אובונטו (להלן "השרת הראשי") שנמצא ברשת פנימית שלמה.
התקנתי VirtualBox ואני מריץ VM של ווינדוס. אני רוצה לתת לVM מצד אחד גישה לאינטרנט העולמי לגלישה מהIP של השרת הראשי, אבל מצד שני שלא יהיה גישה לרשת הפנימית של השרת הראש.

זה אמור להיות או על ידי VirtualBox בצורה כל שהיא או על ידי איזה שהוא דרך לייצר רשת וירטואלית על השרת הראשי שאני יעשה למתאם הזה Bridge לVM וכמובן שהמתאם הזה יעביר רק חיבור אינטרנט ולא את הרשת עצמה.

לא מצאתי כל כך דרך לנסח את הפעולה כדי לחפש על זה באינטרנט, אשמח לעזרה.

@שמואל4 לדעתי זה אפשרי ונראה לי שכבר מימשתי את זה בעבר. צריך לבדוק/להתקין VM לינוקס/WIN10 ולראות שזה עובד.

אבל למה שתרצה לעשות כן - עדיף להישאר אחרי NAT ולא לחשוף יותר מידי.
מסוכן מידי למחשב ברשת. זה עלול לשים את השרת שלך מול כיתת יורים ברשת.

אם זה אצלך בבית אז למה שלא תיקח עוד ספק אינטרנט ותפריד בין הרשתות?
ועל איזה מיהירות בכלל עובד כל הדבר הזה?

יתרון נוסף שעדיף לך להישאר אחרי NAT זה שאם יש לך בעיית כניסה לשרת מבחוץ תמיד תוכל לטפל בו דרך IP פנימי