Οπότε μου λες να μην δίνω σημασία στα στοιχεία που μου βγάζουν οι συσκευές. Θέλω να ελπίζω ότι έκανα σωστά το setup των δύο router !!!

Το ίδιο γίνεται σε όλα τα Router. Οι συσκευές παίρνουν αυτόματα τα στοιχεία διευθύνσεων από τον DHCP και ως DNS εμφανίζεται η ΙΡ του Router.
Μόνον εάν τον ορίσεις χειροκίνητα στην κάρτα δικτύου της συσκευής θα βλέπεις αυτόν.

Έχω το κλασικό Huawei modem της Inalan και πάνω του έχω βάλει το TP-LINK Archer AX50 (https://www.skroutz.gr/s/22943299/TP-LINK-Archer-AX50-v1-%CE%91%CF%83%CF%8D%CF%81%CE%BC%CE%B1%CF%84%CE%BF-Router-Wi-Fi-6-%CE%BC%CE%B5-4-%CE%98%CF%8D%CF%81%CE%B5%CF%82-Gigabit-Ethernet.html) ώστε να έχω dual band WiFi και περισσότερες gigabit ethernet.
Αυτό που δεν έχω καταφέρει ακόμα - ενώ με προηγούμενα router πάνω στο ίδιο modem δούλευε σωστά - είναι να κάνω forward συγκεκριμένες πόρτες από το modem στο router και από το router σε συγκεκριμένη IP στο δίκτυο.
Για παράδειγμα στο Inalan modem έχω δηλώσει η πόρτα 55000 να πηγαίνει στην πόρτα 55000 στην IP του TP-Link router και μετά στο TP-Link router έχω δηλώσει η πόρτα 55000 να πηγαίνει στην πόρτα 55000 στη συγκεκριμένη IP της συσκευής που θέλω.
Υπάρχει κάτι που το συγκεκριμένο TP-Link router κάνει διαφορετικά;

Καλησπερα, πρεπει να παιξεις με DMZ, είτε να παρεις block ips οπως λεμε στην αρχη του θεματος.
το DMZ που ειναι δωρεαν, απλα ανοιγεις το ιντερνετ προς το δικο σου ρουτερ και περνανε ολα οποτε ολα τα κανεις μετα απο το δικο σου.
Ετσι ανοιγεις πορτες μονο στο δικο σου και στης ιναλαν δεν κανεις τιποτα.
Ειναι λαθος ετσι που πας να το κανεις και γινονται μπερδεματα.

- - - Updated - - -

Ωστοσο επειδη εγω το κανω με mikrotik δεν ξερω στο δικο σου ρυθμισεις κτλ για να σου πω συγκεκριμενα πραγματα για το setup.
Καλυτερα να σου απαντησει καποιος που εχει καποιο παρομοιο για τα σχετικα.
Παντως δες το με DMZ και διαβασε το θεμα απο το 1ο ποστ που εχει το how too. https://www.adslgr.com/forum/threads/1064783-InaLan-HowTo

Καλησπέρα. Σε ευχαριστώ για την απάντηση και τις οδηγίες.
Δοκίμασα να ενεργοποιήσω DMZ στο modem της Inalan και να ορίσω port forwarding στο router αλλά ούτε αυτό δούλεψε.
Το περίεργο είναι ότι με τη μεθολογία που περιγράφω παραπάνω έπαιζε και με ένα router Xiaomi 4a και με ένα TP-Link WDR-3600.
Ίσως κάτι διαφορετικό έχει το παρόν TP-Link.

Δες σχετικές οδηγίες (https://www.tp-link.com/gr/support/faq/1541/). Έχει σταθερή ΙΡ η συσκευή για την οποία θέλεις να ανοίξεις την πόρτα;
Δώσε εικόνα με τον κανόνα που έχεις δημιουργήσει.

Αρχικά στο modem της Inalan έχω δηλώσει static ip στον dhcp server για το tp-link router
231474
Και στη συνέχεια έχω ενεργοποιήσει DMZ σε αυτή την ip.
231475
Στο tp-link router έχω ενεργοποιήσει port triggering για τις δύο θύρες που θέλω ώστε να είναι ανοιχτές
231476
και έχω δηλώσει virtual servers - το αντίστοιχο του port forwarding υποθέτω - ώστε να στέλνω σε συγκεκριμένη ip την κίνηση σε αυτές τις θύρες.
231477
Η συσκευή είναι δηλωμένη με static ip στον dhcp server του tp-link router.

Το port triggering είναι άσχετο, δεν χρειάζεται και καλό είναι να τα διαγράψεις.
Το άνοιγμα της πόρτας γίνεται με κανόνα όπως το έφτιαξες στο virtual servers.

Ξερει κανείς στο συγκεκριμένο πως μπορώ να βάλω όριο για καθε client που είναι συνδεδεμένος να μην τραβαει όλο το bandwitdth? πχ να μπορει να έχει μόνο μεχρι 10Mbits U/D

Δεν μπορεις. Εδω δεν μπορεις σε "καλα" router

Ξερει κανείς στο συγκεκριμένο πως μπορώ να βάλω όριο για καθε client που είναι συνδεδεμένος να μην τραβαει όλο το bandwitdth? πχ να μπορει να έχει μόνο μεχρι 10Mbits U/D

καλησπερα, αυτο που ζητας απαιτει ρουτερ που προγραμματιζονται, ισως και λεω και παλι ισως να γινεται με openwrt ή και με mikrotik δεν ξερω κατι αλλο. Σε αυτα της huawei παντως σιγουρα οχι.

- - - Updated - - -

Σε περιπτωση που σε ενδιαφερει οσον αφορα το Mikrotik επειδη εχουμε θεματα εδω στο forum μπορεις να ρωτησεις εδω καθως ανηκει στο QoS το θεμα αυτο, πιστευω θα το εχει κανει καποιος : https://www.adslgr.com/forum/threads/858120-Mikrotik-QoS-%CE%B3%CE%B9%CE%B1-IPv4-IPv6/page101

Γινόταν στο ηρωϊκό tp link w8960n που έδωσα κάποτε στον Jkoukos :P:P

Γινόταν στο ηρωϊκό tp link w8960n που έδωσα κάποτε στον Jkoukos :P:P

Α δεν το εχω ξαναδει οντως το λεει οτι εχει QoS https://www.tp-link.com/gr/home-networking/dsl-modem-router/td-w8960n/
λογικα τοτε θα γινεται και σε επομενα μοντελα αυτου.

Δεν είναι το ίδιο.
Μέχρι την v.5 hardware έκδοση είχε bandwidth management, δηλαδή αυτό που ζητά ο φίλος. Μετά έχει QoS με μαρκάρισμα πακέτων και προτεραιότητες.

Καλημέρα.
Ελπίζω να γράφω στο σωστό νήμα.

Λόγω περιορισμένου μπάτζετ, μετά από μερικά γνωστά προβλήματα στο router της inalan, κούμπωσα επάνω του το xiaomi 4A router μιας και διάβασα πολύ καλά λόγια, κυρίως για την εμβέλεια του wifi που με ενδιαφέρει πρωτίστως αλλά και για την ασύρματη ταχύτητα.

Οι ασύρματη ταχύτητα στα 5G είναι πράγματι εντυπωσιακή όπως μπορείτε να δείτε στη παρακάτω εικόνα και με καλή εμβέλεια.

Αυτό που με προβληματίζει είναι η ταχύτητα στα 2.4 που είναι ίδια και μερικές φορές χαμηλότερη από τη ταχύτητα του ρούτερ της inalan.

Είναι φυσιολογικό; Πρέπει να κάνω κάτι;

Να επισημάνω ότι δεν έχω πειράξει καμία ρύθμιση στα ρουτερ.

Εχεις δει/δοκιμασει μηπως wake on wan/lan ;
σκεφτομαι να αγορασω το συγκεκριμένο ρουτερακι γιατι του παροχου μου δεν εχει το WoL που θελω , για να ενεργοποιώ τον υπολογιστη οταν ειμαι εκτος σπιτιού .

Συνδέθηκα σήμερα, πήρα το Xiaomi Mi AIoT Router AC2350 το έβαλα μετά της Inalan και στα 5Gz Wi-Fi πάει μαλλιοκουβαρα. Σχεδόν όσο και η lan στον σταθερό.
Όσον αφορά την σύνδεση και την βασική παραμετροποίηση, ήταν παιχνίδι ακόμα και για έναν ψιλοάσχετο οπως εγώ. Η τιμή (34€) πολύ καλή και η απόδοση του πολύ καλή στο Wi-Fi. Το 5Gz πολύ γρήγορο και το 2,4Gz πιο διεισδυτικο και με καλή ταχύτητα για κινητά και ταμπλέτες.

Καλησπέρα φίλε .Έχω το ίδιο ρούτερ κ ενώ είχα 100αρα με nova κ έβγαζε κανονικά την 100αρα στο lan το xiaomi , τώρα που έβαλα οπτική 200αρα το xiaomi στο 5G μου βγάζει 100αρα ενω το μαμα ρουτερ βγαζει κανονικα την 200αρα.. Το έκατσα reset κ ξανά σεταρα αλλά τίποτα . Μήπως έχεις την λύση?

Το πιο πιθανό είναι ότι το καλώδιο που είναι συνδεμένο είναι 100άρι και όχι 1000άρι. Τσέκαρε αν έχει όντως συνδεμένα και τα 8 καλώδια και όχι μόνο το 4.
Επίσης από την περιγραφή του xiaomi λέει 3 Gbit θύρες, ενώ βλέπω 4 πίσω. Αν είναι ΟΚ το καλώδιο, μήπως η θύρα που σύνδεσες δεν είναι 1000άρα;

Mια βοήθεια και από εδώ βρε παιδιά . . . .
μέχρι τώρα είχα συνδέσει ένα mi4a gigabit version της xiaomi στο HG8245T της INALAN ( 1η LAN και στα 2 με 5Ε ethernet ) και η σύνδεση ήταν εξαιρετική και σταθερή , μπήκα λοιπόν στην διαδικασία και αντικατέστησα το xiaomi με ένα ax50 tp-link και έκανα ακριβώς την ίδια διαδικασία με σύνδεση από wan σε current mode ( ώστε να έχω τα futures-parental κλπ ) του tp link στην 1η του huawei, αποτέλεσμα .....τίποτα δεν λειτουργεί σωστά, ασταθή ταχύτητα up και down , Ping στον Θεό κλπ, το ίδιο συμβαίνει ακόμα και όταν κάνω σύνδεση σε λειτουργία acces point είτε μέσω wan , είτε μέσω ethernet port .
Tι είναι αυτό που κάνω τόσο λάθος ?

Ενημερωτικά, δεν δίνουν πλέον block ips σε personal πλάνο.

Ενημερωτικά, δεν δίνουν πλέον block ips σε personal πλάνο.

Καλημερα, τι εννοεις καταργηθηκε? ποτε το ειπαν? δεν το εχω δει καπου!

Ειπαν επισης οτι θα δινουν bridge mode εαν ζητηθει. Καπου το ειδα, τωρα δεν ξερω. Αλλιως η μονο λυση με DMZ.

Aμαν ειναι στο θεμα της να ρωτησω τον εκπροσωπο για το Μπλοκ αιπις.

Στην αίτηση που έκανα την Πέμπτη. Δεν δίνουν πλέον block ip's σε personal πακέτα

https://inalan.gr/business-packages/ (εδώ απλά λέει οτι δίνουν block ip στα επαγγελματικά. Το ότι δεν δίνουν στα άλλα το μαθαίνεις στο τηλέφωνο)

Στην αίτηση που έκανα την Πέμπτη. Δεν δίνουν πλέον block ip's σε personal πακέτα

https://inalan.gr/business-packages/ (εδώ απλά λέει οτι δίνουν block ip στα επαγγελματικά. Το ότι δεν δίνουν στα άλλα το μαθαίνεις στο τηλέφωνο)

καλημερα, βλεπω και το bridge mode αναφερει.
Αρα ουτε αυτο δινουν αλλου.
Δεν τα λεμε personal πακετα, οικιακης χρησης τα λενε.

- - - Updated - - -

Καλησπερα τελικα μιλησα και εγω τωρα ΤΕΛΟΣ τα block ips σε οικιακα πακετα, δικο μας ρουτερ ΜΟΝΟ με DMZ, ή επαγγελματικη συνδεση 100/100 με bridge mode και συμβολαιο στα 56 ευρω οπως μου ειπαν!

Υπομονή για την 1η Οκτωβρίου.

Υπομονή για την 1η Οκτωβρίου.

Tι θα γινει τοτε ?

Tι θα γινει τοτε ?

https://www.adslgr.com/forum/threads/1250385-%CE%94%CF%85%CE%BD%CE%B1%CF%84%CF%8C%CF%84%CE%B7%CF%84%CE%B1-%CE%B5%CF%80%CE%B9%CE%BB%CE%BF%CE%B3%CE%AE%CF%82-%CF%84%CE%B5%CF%81%CE%BC%CE%B1%CF%84%CE%B9%CE%BA%CE%BF%CF%8D-%CE%B5%CE%BE%CE%BF%CF%80%CE%BB%CE%B9%CF%83%CE%BC%CE%BF%CF%8D-%CE%B1%CF%80%CF%8C-%CF%84%CE%BF%CF%85%CF%82-%CE%BA%CE%B1%CF%84%CE%B1%CE%BD%CE%B1%CE%BB%CF%89%CF%84%CE%AD%CF%82

Pinned είδηση στην κεντρική σελίδα.

καλημερα, ναι το ειδα και δλδ τι? θα ειναι υποχρεωμενοι ολοι να δινουν ας πουμε bridge mode?

καλημερα, ναι το ειδα και δλδ τι? θα ειναι υποχρεωμενοι ολοι να δινουν ας πουμε bridge mode?

Εδώ παίζουμε το σπασμένο τηλέφωνο…
Το γράφουν και το έχουν πει σε 3 θέματα.

καλημερα, ναι το ειδα και δλδ τι? θα ειναι υποχρεωμενοι ολοι να δινουν ας πουμε bridge mode?

Ή θα δίνουν ξεχωριστό ΟΝΤ όπως κάνει η Cosmote κι η Vodafone.

Ή θα δίνουν ξεχωριστό ΟΝΤ όπως κάνει η Cosmote κι η Vodafone.

Μακαρι! η καλυτερη λυση! καλυτερη και απο Bridge.
Και εχω δει η Huawei πχ εχει μοντελακια που ετσι κι αλλιως ειναι ιδια μαρκα με τα ρουτερ τους.

Μακαρι! η καλυτερη λυση! καλυτερη και απο Bridge.
Και εχω δει η Huawei πχ εχει μοντελακια που ετσι κι αλλιως ειναι ιδια μαρκα με τα ρουτερ τους.

Το πρόβλημα θα είναι ίσως στην Voip τηλεφωνία. Κάποια router μπορεί να μην έχουν Voip ή αν έχουν τηλεφωνία με πακέτο θα μπορούν να βάλουν οι ίδιοι κωδικούς ή θα τις περνάει ο ίδιος με την εταιρεία;

Το πρόβλημα θα είναι ίσως στην Voip τηλεφωνία. Κάποια router μπορεί να μην έχουν Voip ή αν έχουν τηλεφωνία με πακέτο θα μπορούν να βάλουν οι ίδιοι κωδικούς ή θα τις περνάει ο ίδιος με την εταιρεία;

Δεν ξερω αν θα δινουν ρουτερ ξεκλειδωτα, εγω που το εχω παρει απο την optech ειναι ανοιχτα ολα, τωρα με την modulus που παω απευθειας θα μου βγαλουν νεους κωδικους μαλιστα οποτε θα βαλω και εκει για backup χρηση.
Παντως οσον αφορα την INALAN μου εχουν πει οτι αμα θελουμε βαζουν στο κλειδωμενο ρουτερ τους αλλα δεν ξερω αν εχει χρεωση.

Έχουν πει αυτο για οποιον θελει bridge

https://www.adslgr.com/forum/threads/872485-Inalan?p=7389785#post7389785

Έχουν πει αυτο για οποιον θελει bridge

https://www.adslgr.com/forum/threads/872485-Inalan?p=7389785#post7389785

ναι και οταν ρωτησα στο τηλεφωνο μου ειπαν ΜΟΝΟ στο επαγγελματικο 100/100 με 56 ευρω τον μηνα και συμβολαιο.
και αλλος που ειχε μιλησει τα ιδια του ειπαν και αυτα μετα απο το ποστ που παραθετεις, οποτε μαλλον καποιος δεν μας λεει κατι σωστα...
Επισης για το bridge mode δεν παιζει μαζι η τηλεφωνια ειπαν οτι ψαχνουν για αλλον εξοπλισμο που να μπορει να γινει.

θα ποσταρω στο σωστο

Καλημερα!
ως γνωστον πλεον η ιναλαν σταματησε να δινει block ips, οποτε η μονη λυση για δικο μας ρουτερ ειναι με DMZ.
Καποιες ομως υπηρεσιες DDNS οπως το mikrotik ip cloud ΔΕΝ παιζουν, μπορει να ειναι και σε ip cams, dvr cctv και αλλα μηχανηματα.

Το nat hairpining ή nat loopback ή nat reflection έχουν σχέση? αν κάνουμε στο ρουτερ μας θα παρακάμψουμε αυτό το πρόβλημα?
το έχει δοκιμάσει κανείς? πχ σε Mikrotik, openwrt ή άλλο ρουτερ?

Προφανως μια λυση ειναι να έχουμε static ip για να μην θελουμε ddns αλλα πρεπει να ανοιγουμε πορτες, ή να κάνουμε vpn server και να μπαινουμε με vpn αλλα καλο θα ήταν να παιζουν σωστα οι υπηρεσιες διαφορων μηχανηματων που εχουν δικα τους DDNS ακομα και wifi λαμπες, πριζες κτλ εχουν!

Τα ΝΑΤ Loopback/Hairpin/Reflection δεν έχουν καμία σχέση με το DDNS και γενικά την πρόσβαση από το διαδίκτυο.
Ουσιαστικά με αυτά μπορούμε να συνδεθούμε σε ένα δικό μας server στο τοπικό δίκτυο κάνοντας χρήση της δημόσιας ΙΡ ή του DDNS hostname αντί της LAN IΡ του server.

Καλησπερα, νεος στην inalan και ασχετος με δικτυα (αν και σχετικος με υπολογιστες). Ως τωρα χρησιμοποιθω ιντερνετ για web+cloud+gaming. Εχω μαζεψει διαφορα routers απο παλιες συνδεσεις με ποιο προσφατο το speedport plus απο cosmote. Υποψιαζομαι οτι θα πρεπει τωρα να μαζεψω ενα switch + xiaomi 4A + mercusys me30 για να ενισχυσω wifi.

Η ερωτηση μου ειναι η εξης: Περα απο το plug n play, αν ασχοληθω λιγο να μαθω πως να σεταρω ενα ρουτερ ή οτι αλλο χρειαστει, τι λειτουργικοτητες θα μπορουσα να εχω στο σπιτι μου που δεν τις ειχα πριν? Υπαρχει κατι απο τη δικη σας εμπειρια που αξιζε τον κοπο να ασχοληθειτε παραπανω? Σορυ για το αοριστο της ερωτησης...

Καλησπερα, νεος στην inalan και ασχετος με δικτυα (αν και σχετικος με υπολογιστες). Ως τωρα χρησιμοποιθω ιντερνετ για web+cloud+gaming. Εχω μαζεψει διαφορα routers απο παλιες συνδεσεις με ποιο προσφατο το speedport plus απο cosmote. Υποψιαζομαι οτι θα πρεπει τωρα να μαζεψω ενα switch + xiaomi 4A + mercusys me30 για να ενισχυσω wifi.

Η ερωτηση μου ειναι η εξης: Περα απο το plug n play, αν ασχοληθω λιγο να μαθω πως να σεταρω ενα ρουτερ ή οτι αλλο χρειαστει, τι λειτουργικοτητες θα μπορουσα να εχω στο σπιτι μου που δεν τις ειχα πριν? Υπαρχει κατι απο τη δικη σας εμπειρια που αξιζε τον κοπο να ασχοληθειτε παραπανω? Σορυ για το αοριστο της ερωτησης...

καλησπερα, ειναι καπως αοριστη η ερωτηση και δεν καταλαβαινω πολυ καλα τι εννοεις.
οπως ειδα στο θεμα της ιναλαν λες οτι σου εδωσαν με 1000αρες πορτες και 5ghz ac, αρα λογικα δεν θες κατι αλλο αν δεν εισαι προχωρημενος, αν δεν φτανουν οι πορτες βαζεις ενα 1000αρι switch και εχεις και αλλες.

Τωρα επειδη τα ρουτερ τα εχουν καρακλειδωμενα αμα θες καλυτερο ελεγχο μπορεις να βαλεις ενα δικο σου απο πισω, αλλα οπως εχουν τωρα τα πραγματα αυτο γινεται μονο με την χρηση DMZ που σημαινει οτι δινεις ολο το ιντερνετ προς μια ip δλδ στο αλλο ρουτερ, οπως γινεται διπλο ΝΑΤ και μπορει καποιες υπηρεσιες να μην σου δουλευουν που εχουν σχεση με ονοματα απο ip δλδ DDNS υπηρεσιες βασικα και επισης παλι καποιο ελεγχο εχει το ρουτερ της ιναλαν και δεν εχεις τον πληρη ελεγχο οπως πχ αν παιζαμε σε bridge mode.

Για το αλλο μηχανημα τωρα αμα θες καλο wifi σε μακρινα σημεια θα πρεπει να βαλεις κατι τετοιο.

Με το λειτουργικοτητες τι εννοεις?

Δεν ξερω τι κανει καθε ρουτερ του εμποριου εγω με mikrotik πχ βλεπω ακομα και τα πακετα που περνανε που πανε, απο ποια ip σε ποια ip, μπορω να στησω το firewall οπως το θελω, να μπλοκαρει οτι θελω, οποτε θελω και οποιον θελω, αλλα δεν ειναι plug n play θελει προγραμματισμο και πολυ ψαξιμο, διαβασμα να βλεπεις βιντεο κτλ κτλ.
Μπορεις να κανεις QoS προτεραιοτητες δλδ για καλυτερο διαμοιρασμο του ιντερνετ, πολλα μπορεις να κανεις με το σωστο ρουτερ και σιγουρα του παροχου δεν κανει τιποτα. Οπως φαινεται αυτα που δινουν ακομα και το τυπικο firewall ειναι καρακλειδωμενο απο παντου.
Εξαρταται τι θελει ο καθενας να κανει, ποσο θελει να ασχοληθει, ποσο ψαγμενος ειναι κτλ.

Υποψην καποιος στο αλλο θεμα ειχε πει για το νεο ΖΤΕ οτι δεν μπορουσε να κανει DMZ και επρεπε να τους παρει τηλ να το κανουν!!!!

Ενδιαφέρομαι να βάλω ένα δικό μου ρούτερ πίσω από το Huawei της Inalan, διάβασα σχεδόν όλο το thread και αντιλαμβάνομαι ότι ο ευκολότερος (και ανέξοδος) τρόπος για να το κάνω είναι να ρυθμίσω DMZ προς το δικό μου ρούτερ.

Για να δω αν έχω καταλάβει σωστά τι κάνει το DMZ, εχω την εξής ερώτηση:

Αν μέσα στο εσωτερικό δίκτυό μου δεν έχω κάτι που να χρειάζεται port forwarding ή πρόσβαση από έξω, τότε μήπως δεν χρειάζεται κάν να ρυθμιστεί το DMZ; Μήπως αρκεί απλά να συνδέσω LAN1 Inalan --> WAN ρούτερ μου και τελειώνει η ιστορία; (προφανώς με τις κατάλληλες static IP και subnets, αυτά τα ξέρω)

Σωστά. Το DMZ είναι μόνο για να μην κάνεις διπλά port forwards και στα 2 router. Αν δεν χρειάζεσαι port forward, δεν χρειάζεται καν το DMZ.

Ενδιαφέρομαι να βάλω ένα δικό μου ρούτερ πίσω από το Huawei της Inalan, διάβασα σχεδόν όλο το thread και αντιλαμβάνομαι ότι ο ευκολότερος (και ανέξοδος) τρόπος για να το κάνω είναι να ρυθμίσω DMZ προς το δικό μου ρούτερ.


Για να δω αν έχω καταλάβει σωστά τι κάνει το DMZ, εχω την εξής ερώτηση:


Αν μέσα στο εσωτερικό δίκτυό μου δεν έχω κάτι που να χρειάζεται port forwarding ή πρόσβαση από έξω, τότε μήπως δεν χρειάζεται κάν να ρυθμιστεί το DMZ; Μήπως αρκεί απλά να συνδέσω LAN1 Inalan --> WAN ρούτερ μου και τελειώνει η ιστορία; (προφανώς με τις κατάλληλες static IP και subnets, αυτά τα ξέρω)

Kαλημερα!
κοιτα το δικο σου δικτυο πρεπει να εχει αλλο ip range απο το ρουτερ ιναλαν, μετα στο ρουτερ ιναλαν στο DMZ βαζεις την ip του δικου σου ρουτερ, και στο δικο σου ρουτερ θελει κανονα ΝΑΤ για να το βλεπει.
Απο εκει και περα ΟΛΑ τα κανεις ΜΟΝΟ στο δικο σου ρουτερ, στο πρωτο δεν κανεις απολυτως τιποτα.
Στην περιπτωση των μικροτικ οριζουμε μια θυρα σαν WAN και το κανουμε, τωρα σε αλλα ρουτερ μπορει να την εχει ετοιμη.
Το DMZ ανοιγει ολο το ιντερνετ προς μια ip ωστε να μην χρειαζεται να ανοιγουμε πορτες, στην περιπτωση που αυτο ειναι ρουτερ πρεπει να στηθει καλο firewall γιατι θα γινει πανικος φουλ, και ανοιγουμε πορτες ΜΟΝΟ στο δικο μας, στο αλλο ειναι περιττες αφου εχουμε κανει DMZ.

Προσοχη αν ειναι η ip στο ρουτερ της ιναλαν στο ιδιο ip range με το δικτυο μας ειναι τρυπιο το δικτυο και δεν δουλευει σωστα με το DMZ.

Πχ εχω εγω 192.168.1.100 στο ρουτερ ιναλαν και το δικτυο μου ειναι 10.Χ.Χ.ΧΧ.0/255.255.255.224 καμια σχεση.

Ξεχασα να πω οτι εγω χρειαστηκα 2 κανονες ΝΑΤ στο μικροτικ ρουτερ μου, ενας για να βλεπω το web interface του ρουτερ ιναλαν και ενας για να γινει το DMZ.

Αν δεν χρειαζεσαι πουθενα πορτες θα μπορουσες να μην το κανεις, αλλα θα ηταν χρησιμο να μην το κανεις ΜΟΝΟ αν το εχεις στο ιδιο ip range και θες να το δουλευεις και αυτο πχ σαν switch, wifi ap κτλ, γιατι αν ειναι σε αλλο ip range δεν μπορεις να χρησιμοποιεις τιποτα απο πανω του εκτος το VOIP φυσικα. Σε αντιθετη περιπτωση δεν βλεπω γιατι οχι. Ειναι μια χαρα χρησιμο και παιζει τζαμι.

Έχω ένα switch που είναι όλα πάνω του και μετά αυτό πάει στη LAN του δικού μου ρούτερ και μετά με το DMZ στης INALAN, το ρούτερ μου στην ουσία το χρησιμοποιώ για Internet, επειδή έχει καλύτερο Wi-Fi και για VoIP (VoIP άλλο απ' τις εταιρείες της INALAN).
Δεν έχω πόρτες ανοιχτές και δε θέλω πρόσβαση απ' έξω, οπότε να ρωτήσω, η LAN σύνδεση που αναφέρατε πιο πάνω, έχει κάποιο πλεονέκτημα σε σύγκριση με το DMZ κι αν αξίζει να το κάνω ή όχι?

Έχω ένα switch που είναι όλα πάνω του και μετά αυτό πάει στη LAN του δικού μου ρούτερ και μετά με το DMZ στης INALAN, το ρούτερ μου στην ουσία το χρησιμοποιώ για Internet, επειδή έχει καλύτερο Wi-Fi και για VoIP (VoIP άλλο απ' τις εταιρείες της INALAN).
Δεν έχω πόρτες ανοιχτές και δε θέλω πρόσβαση απ' έξω, οπότε να ρωτήσω, η LAN σύνδεση που αναφέρατε πιο πάνω, έχει κάποιο πλεονέκτημα σε σύγκριση με το DMZ κι αν αξίζει να το κάνω ή όχι?

Οταν λες lan συνδεση εννοεις την WAN port?
Aν δεν θες πορτες κτλ δεν σου χρειαζεται το DMZ. Απλα παρεχει και περισσοτερη ασφαλεια το DMZ γιατι οπως ειπαμε ειναι σε αλλο subnet απο το εσωτερικο σου δικτυο το 1ο ρουτερ και τα firewall κουμαντα που εχεις και πληρη ελεγχο γινονται στο δικο σου.
Οπως ξερουμε ολοι τα ρουτερ της ιναλαν ειναι καρακλειδωμενα ακομα και στο μενου security.

Eμενα πχ και ξεκλειδωτο που ειναι καμια σχεση με το πληρως παραμετροποιησιμο firewall των Mikrotik που βλεπω τα παντα. Εχω σημαντικες υπηρεσιες πχ mail server, web server κ.α και θελω πληρη ελεγχο, ποια ip παει που και αλλα τετοια πραγματα.
Eξαρταται τι θες και ποσο θες να ασχοληθεις, απλα αμα κανεις DMZ επειδη ανοιγει ελευθερα το ιντερνετ προς το δευτερο ρουτερ, το 2ο δλδ το δικο σου θελει firewall.

Οταν λες lan συνδεση εννοεις την WAN port?

Νικηφόρε εννοώ αυτά που έγραψαν πιο πάνω οι δύο συμφορουμίτες μας.


Μήπως αρκεί απλά να συνδέσω LAN1 Inalan --> WAN ρούτερ μου και τελειώνει η ιστορία


Σωστά. Το DMZ είναι μόνο για να μην κάνεις διπλά port forwards και στα 2 router. Αν δεν χρειάζεσαι port forward, δεν χρειάζεται καν το DMZ.

Η σύνδεση με ενεργοποιημένο DMZ το έχω κάνει ήδη, απλά ρωτάω αν αυτό που έγραψαν τα παιδιά πιο πάνω έχει κάποιο πλεονέκτημα ή όχι. Αν η απλή LAN σύνδεση δεν έχει, αφήνω το DMZ ως έχει.

Η σύνδεση με ενεργοποιημένο DMZ το έχω κάνει ήδη, απλά ρωτάω αν αυτό που έγραψαν τα παιδιά πιο πάνω έχει κάποιο πλεονέκτημα ή όχι. Αν η απλή LAN σύνδεση δεν έχει, αφήνω το DMZ ως έχει.

Να διευκρινίσουμε κάτι σημαντικό: η σύνδεση του δικού σου ρούτερ με αυτό της Ιναλαν πρέπει να γίνει στη θύρα WAN του δικού σου ρούτερ (και όχι σε κάποια από τις LAN - είναι σημαντικό αυτό) η οποία προφανώς θα είναι σεταρισμένη και σε διαφορετικό subnet από το εσωτερικό σου δίκτυο. Αυτό ώστε η συσκευή σου να λειτουργεί όντως ως ρούτερ και όχι ως switch.
Εφόσον αυτό έχει γίνει έτσι, στην περίπτωση σου (που δεν χρειάζεσαι port forward) αντιλαμβάνομαι, οπως επιβεβαίωσε και ο x_undefined, ότι δεν έχει κάποια διαφορά είτε ενεργοποιήσεις το DMZ είτε όχι.
Αν δεν το ενεργοποιήσεις, ως μοναδικό "πλεονέκτημα" θα μπορούσε να θεωρηθεί ότι αν έχει γίνει κάποια λάθος ρύθμιση στο 2ο firewall (ρούτερ σου), τουλάχιστον θα συνεχίσει να υπάρχει το 1ο firewall (inalan).

Λέω ξανά ότι η σύνδεση με τον τρόπο του DMZ υπάρχει ήδη, εδώ και 2 χρόνια που είμαι συνδεδεμένος με INALAN.


Αν δεν το ενεργοποιήσεις, ως μοναδικό "πλεονέκτημα" θα μπορούσε να θεωρηθεί ότι αν έχει γίνει κάποια λάθος ρύθμιση στο 2ο firewall (ρούτερ σου), τουλάχιστον θα συνεχίσει να υπάρχει το 1ο firewall (inalan)

Άρα απ' αυτό που γράφεις, δε καταλαβαίνω να υπάρχει κάτι που να ελαφρύνει το ρούτερ ως προς τις "εργασίες" του ή να το βοηθάει να κάνει τους υπολογισμούς του πιο γρήγορα και το firewall δεν το έχω ρυθμίσει. Έχει μια επιλογή On/Off όπου έχω επιλέξει το On και τρεις διαβαθμίσεις αυστηρότητας, όπου έχω επιλέξει την μέτρια.

Τα ρούτερ στις τυπικές οικιακές συνδέσεις/ταχύτητες δεν έχουν κανένα πρόβλημα ταχύτητας ή υπολογισμών.
Αν δεν έχεις παρατηρήσει κάποιο εμφανές πρόβλημα με το δίκτυό σου, θα πρότεινα να το αφήσεις ως έχει (και αυτό αποτελεί γενικότερο κανόνα για τα δίκτυα).
Δεν θα το έψαχνα ούτε κι εγώ, απλά με εκνευρίζει που δεν μπορώ να αλλάξω DNS servers στις ρυθμίσεις DHCP του ρούτερ της ιναλαν.

Τα ρούτερ στις τυπικές οικιακές συνδέσεις/ταχύτητες δεν έχουν κανένα πρόβλημα ταχύτητας ή υπολογισμών.
Αν δεν έχεις παρατηρήσει κάποιο εμφανές πρόβλημα με το δίκτυό σου, θα πρότεινα να το αφήσεις ως έχει (και αυτό αποτελεί γενικότερο κανόνα για τα δίκτυα).
Δεν θα το έψαχνα ούτε κι εγώ, απλά με εκνευρίζει που δεν μπορώ να αλλάξω DNS servers στις ρυθμίσεις DHCP του ρούτερ της ιναλαν.

Ευχαριστώ για την απάντηση και όντως δεν έχω κάποιο εμφανές πρόβλημα με το δίκτυο. Την ερώτηση που σου έκανα τη βασίζω στο ότι (1) το ρούτερ συγκριτικά με την παλιά adsl σύνδεση, δουλεύει πιο ζεστό από παλιά όταν ανοίγω και χρησιμοποιώ το PC και (2) στη παρακάτω "παλιά ερώτηση δική μου/απάντηση από πρώην Mod" ότι έχει βαρύνει το interface του:


1. Το GUI του ρούτερ μου δείχνει να ‘’βάρυνε’’. Περνώντας από το ένα μενού σε άλλο δείχνει να έχει κάποια καθυστέρηση συγκριτικά με παλιά και ο ακτινωτός τροχός που υπονοεί επεξεργασία, μένει πιο πολύ ή βγαίνει συχνότερα σε λειτουργίες που παλιά τις έκανε άμεσα.


Για το ότι έγινε πιο βαρύ το interface σκέψου ότι τώρα λόγο παραπάνω ταχύτητας έχει να εξυπηρετήσει παραπάνω αίτηματα, ειδικά αν υπάρχουν p2p.
Λιγότερο cpu και μνήμη θα χρειαστεί να εξυπηρετήσει 10mbps κίνησης σε σχέση με 100mbps κίνησης

...όπου και τα δύο ισχύουν μέχρι και τώρα.

Γι' αυτό και ρώτησα αν ο δεύτερος τρόπος που πρότεινες, όχι το DMZ δλδ, είναι πιο ελαφρύς/φιλικός προς το ρούτερ αντί του DMZ?

Δεν βρίσκω λόγο να κάνει κάποια διαφορά στο δεύτερο ρουτερ (το δικό σου).
Ως προς το ρουτερ της ιναλαν, ενδεχομένως μάλιστα να είναι πιο «ελαφρύ» με ενεργοποιημένη τη ρύθμιση DMZ, καθώς είναι ουσιαστικά σαν να παρακάμπτει το firewall.

Δεν βρίσκω λόγο να κάνει κάποια διαφορά στο δεύτερο ρουτερ (το δικό σου).
Ως προς το ρουτερ της ιναλαν, ενδεχομένως μάλιστα να είναι πιο «ελαφρύ» με ενεργοποιημένη τη ρύθμιση DMZ, καθώς είναι ουσιαστικά σαν να παρακάμπτει το firewall.

OK cool! Ευχαριστώ για τη βοήθεια, γιατί μου γλιτώνει να πιάνω τη δουλειά πάλι απ' την αρχή.

Δεν βρίσκω λόγο να κάνει κάποια διαφορά στο δεύτερο ρουτερ (το δικό σου).
Ως προς το ρουτερ της ιναλαν, ενδεχομένως μάλιστα να είναι πιο «ελαφρύ» με ενεργοποιημένη τη ρύθμιση DMZ, καθώς είναι ουσιαστικά σαν να παρακάμπτει το firewall.

Καλημερα, δεν παρακαμπτει το DMZ το firewall, γιαυτο λεμε οτι δεν εχεις πληρη ελεγχο οπως πχ με bridge mode.
Απλά περνανε ολες οι πορτες ολο το ιντερνετ ελευθερα προς την Ip που κανεις DMZ.
Πχ εγω εχω mail server και μου την πεφτουν στην πορτα 25, βλεπω τα logs στο mikrotik, παω στης ιναλαν κανω block καποιες Ip και δεν με φτανουν μετα! γινεται και απο το δικο μου αλλα με τρωνε απειρα logs, εχω φυσικα στησει καλο firewall εκει.
Το firewall του ρουτερ ιναλαν παιζει κανονικα και με DMZ δεν το ακυρωνει.

- - - Updated - - -

ΜΟΝΟ το port forward γλιτωνουμε που το κανουμε στο δικο μας ρουτερ τιποτα αλλο...
αλλα καλο ειναι να στησουμε και στο δικο μας firewall γιατι η ιναλαν τα εχει τα μενου κλειδωμενα. Εμενα ειπαμε ειναι ξεκλειδωτο.

- - - Updated - - -

Eπισης δεν αλλαζει κατι στην συμπεριφορα του ρουτερ ιναλαν DMZ ή οχι δεν υπαρχει το γινεται ποιο ελαφρυ. Τωρα δεν ξερω σε αλλα που δινουν τι γινεται λεω σε αυτο που εχω εγω, τα παλια που εδιναν HUAWEI HG8546M

- - - Updated - - -



Άρα απ' αυτό που γράφεις, δε καταλαβαίνω να υπάρχει κάτι που να ελαφρύνει το ρούτερ ως προς τις "εργασίες" του ή να το βοηθάει να κάνει τους υπολογισμούς του πιο γρήγορα και το firewall δεν το έχω ρυθμίσει. Έχει μια επιλογή On/Off όπου έχω επιλέξει το On και τρεις διαβαθμίσεις αυστηρότητας, όπου έχω επιλέξει την μέτρια.

καλημερα, δυστυχως το εχουν κλειδωμενα, εχει και αλλα μενου στο security κριμα.
Ευτυχως εγω το εχω αγορασει απο την optech και ειναι ολα ανοιχτα.
Παιζει κανονικα το fw και DMZ να κανεις σε αλλο ρουτερ. Μονο πορτες σε αυτο που δεν ανοιγεις.