Объединение двух квартир в одну сеть

Обсуждение оборудования и его настройки
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Здравствуйте, уважаемые форумчане!
Выплыла у меня такая задумка - объединить две квартиры в одну сеть.
В моей квартире в качестве головного роутера трудится RB4011, которому интернет приходит от МТС (pppoe-client).
Во второй квартире стоит вполне себе неплохо себя зарекомендовавший Tenda AC10, к который живет от Би-лайна (l2tp-client). От Би-лайна еще питается IP-TV приставка.
Хочется объединить обе квартиры в одну сеть с одним адресным пространством.
Тут понятно, что во второй квартире можно поставить Микротик без WiFi (в качеств ТД использовать имеющийся Тенда) и сделать IP туннель на базе OpenVPN, и потом поверх него создать еще один туннель, используя EoIP.
Тогда у меня вырисовываются вопросы.
1. Можно ли реализовать это, если RB4011 сидит у провайдера за NAT?
2. Если это невозможно, то выяснить, живет ли сеть в квартире №2 у провайдера за NAT ?
3. Если все реализуемо, то какой роутер достаточно поставить в квартире №2? hAP или hEX?
4. Как выставить адресацию при настройке такого тоннеля, ума не приложу.
С одной стороны, можно адресовываться по ddns функции Cloud, подставляя вместо адреса значение типа ХХХХХХХХХХ.sn.mynetname.net, но дело в том, что к моему роутеру по Cloud я достучаться так и не смог.

Есть тайная надежда взять свой hAP AC Lite и с ним поэкспериментировать во второй квартире. Если по клауду достучаться возможно, то тогда попробовать заставить RB4011 по ddns стучаться на него. Но как настроить адреса, никак не представляю.

Скажите, пожалуйста, такая идея осуществима?


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Взять хоть где-нибудь белый адрес (хоть на одной из квартир, хоть где-то на удаленной площадке) и никаких проблем.


Telegram: @thexvo
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

MaxoDroid писал(а): 01 авг 2020, 22:13 С одной стороны, можно адресовываться по ddns функции Cloud,
Эта функция работает только если IP адрес белый динамический. Через NAT она не работает.
MaxoDroid писал(а): 01 авг 2020, 22:13 Но как настроить адреса, никак не представляю.
Адреса сетей нужно оставить разные, и настроить маршрутизацию.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

В общем, понятно. Если хоть один белый адрес добуду, то тогда и стоит начинать.
Спасибо за советы.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

В общем, ситуация такая. Сейчас я на месяц уехал из дома, но провожу разведку.
В квартире №1 есть возможность получить "Белый" IP. За 150 рублей в месяц.
Вот что я имею: (кроме роутера hEX)
Изображение
Задача - просмотр видео и фото с NAS, стоящего в квартире 1, на телевизоре в квартире №2. При этом скорость потока видео - 25 Мбит/с.
Также нужно подключить папки общего доступа NAS как сетевые диски в ноутбуке квартиры 1.
Еще один момент в том, что бы любой ноутбук автоматом подключал сетевые диски с NAS независимости от того, в какой квартире он находится.
По-началу думал разбить адреса так, что бы в квартире 1 DHCP работал с пулом адресов 192.168.88.2-199 (адрес - 192.168.88.1/24), а в квартире 2 - 192.168.88.200-255 (адрес - 192.168.88.200/24). Эту мысль тоже высмотрел на MUM. Была у человека такая реализация.
Если сетки должны быть разные, то тогда обращусь к вам, уважаемые форумчане, за помощью по вопросам грамотной маршрутизации.
Тут вопрос по скорости. Потянет ли туннель такую скорость, при том, что L2TP Bee Line посажен на 60 Мбит/с, а PPPoE MTC - 100Мбит?
По поводу типа туннеля. Для того, что бы DLNA работал, должен работать NetBIOS, который может работать на туннеле EoIP. На MUM нашел инфу, что это лучше всего реализовать на MPLS. https://www.youtube.com/watch?v=DcUzLftZS6sНо для этого, как я понял, нужно оба белых адреса. Нигде не встречал раньше и все строят сначала OVPN и EoIP поверх него.
Тут второй вопрос. Какой вариант реализации тоннеля лучше для домашнего использования?
Особого шифрования тут особо не нужно. Это понятно, что при "Белом" адресе пойдут атаки из сети. На этот случай Файрвол уже подготовлен.
И какой роутер тогда нужен на входе в квартиру№2, что бы быстро обрабатывал туннели? hAP AC2 или hEX? В качестве точки доступа WiFi прекрасно будет работать уже имеющийся Tenda AC10.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну что-то я бы на нормальный доступ по DLNA не расчитывал.

И вообще идея соединять две квартиры на уровне L2 - какое-то излишнее усложнение.

Делайте две раздельные сети, маршрутизацию между ними.
И просто ходите на Synology по самбе или NFS.
Если уж прям нужен именно DLNA - то наверное можно как-то попробовать мультикаст смаршрутизовать, хотя тоже хз, как оно будет работать.


Telegram: @thexvo
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

MaxoDroid писал(а): 05 авг 2020, 22:01 Задача - просмотр видео и фото с NAS, стоящего в квартире 1, на телевизоре в квартире №2. При этом скорость потока видео - 25 Мбит/с.
По поводу этого - может подумать про Plex ? https://www.plex.tv/
https://www.plex.tv/media-server-downlo ... dia-server
https://www.plex.tv/media-server-downloads/#plex-app
Работает без всяких тунелей, и клиенты даже прямо на ТВ есть. Но нужен в конце сервера "Белый" IP и проброс 32400 порта. Работет как зверь.
Лично я пользуюсь клиентом на Raspberry Pi2 - https://www.rasplex.com/ в любом месте, где доступен интернет.

Edit:
Остальное уже через тунель, хотья L2TP и мршрутизацей между квартирами. Сетевые папки подключить по IP и уже не важно в какой квартире находится комп.


Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

xvo писал(а): 05 авг 2020, 23:08 И вообще идея соединять две квартиры на уровне L2 - какое-то излишнее усложнение.
А Вы бы как сделали?
Так, некоторые люди вообще утверждают, что достаточно поднять GRE-тоннель, поверх которого сделать EoIP с IPSec, чего вполне достаточно. И Именно EoIP туннель позволяет работать DLNA. сам по себе работает только в /24 подсети.

Положим, если забыть про DLNA, то как тогда лучше объединить сети так, что бы просто FTP заработал и можно было подключать сетевые папки из одной квартиры в другую?


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

mafijs писал(а): 05 авг 2020, 23:36 [По поводу этого - может подумать про Plex ? https://www.plex.tv/
https://www.plex.tv/media-server-downlo ... dia-server
https://www.plex.tv/media-server-downloads/#plex-app
Работает без всяких тунелей, и клиенты даже прямо на ТВ есть. Но нужен в конце сервера "Белый" IP и проброс 32400 порта. Работет как зверь.
Спасибо!
Попробую этот вариант.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

MaxoDroid писал(а): 06 авг 2020, 00:08 А Вы бы как сделали?
Так, некоторые люди вообще утверждают, что достаточно поднять GRE-тоннель, поверх которого сделать EoIP с IPSec, чего вполне достаточно. И Именно EoIP туннель позволяет работать DLNA.
Ну прекрасно, а что у вас от MTU останется, когда вы внутри провайдерского L2TP (!) проложите что-то, что можно построить из-за провайдерского NAT'а на белый адрес, и дальше внутри этого чего-то проложите EoIP? Да ещё и с IPSec.

И между прочим этот MTU у вас не только на туннеле будет, а и по обоим локалкам.
И вообще иметь одну локалку - зачем?
Где будет DHCP-server или что делать, если туннель до сервера упал?

А уж смысла строить EoIP внутри GRE вообще никакого - EoIP по сути и есть GRE, и там где можно построить один, можно и второй.

Будь там нормальный провайдер, можно было бы построить L2TP с BCP и этого бы наверное хватило. Но вот можно ли поднять один L2TP внутри другого, хз.
MaxoDroid писал(а): 06 авг 2020, 00:08 сам по себе работает только в /24 подсети.
В теории DNLA, так же как и IGMP, нормально роутится из одной подсети в другую.
Но там есть нюансы.
Погуглите - статья есть на хабре.
MaxoDroid писал(а): 06 авг 2020, 00:08 Положим, если забыть про DLNA, то как тогда лучше объединить сети так, что бы просто FTP заработал и можно было подключать сетевые папки из одной квартиры в другую?
Если один l2tp внутри другого проложить нельзя (надо проверять), то я бы на пробу построил PPTP, а там дальше уже думал: если этим всем будут часто пользоваться, взять и у билайна тоже белый адрес, и построить GRE.

Ну а в остальном все мало зависит от типа туннеля: либо статические маршруты, либо OSPF, если в перспективе к сети будете ещё кого-то присоединять.
Последний раз редактировалось xvo 06 авг 2020, 00:30, всего редактировалось 1 раз.


Telegram: @thexvo
Ответить