Hoofdindex » Servers » TechTalk » een vreemd apparaat aansluiten
Webservers en meer
TechTalk
Een vreemd apparaat
Veronderstel dat je een zonevreemd internet apparaat aangekocht hebt: een toestel (IP camera or whatever) dat zich niet laat instellen door de DHCP van de router en met een vast IP blijft werken. Een IP dat niet in de lokale range valt.
-

-

Basisbegrippen

Opnieuw een paar begrippen...
Subnet
Adressen die als lokaal aangezien worden. Het gebied 192.168.1.0 tot 192.168.1.255 wordt vaak gebruikt bij lokalen netwerken. Hoe groot het gebied is en welke adressen in de range horen wordt aangegeven voor de mask.

Range
Bereik van IP adressen die uitgereikt worden door DHCP en bij je lokaal netwerk horen. Een range is kleiner dan het subnet om lokale adressen te voorzien die niet via DHCP uitgereikt worden. Het lokaal IP adres van de router is zo'n adres. Vaak wordt de benaming subnet en range door elkaar gebruikt (foei!)

Subnet mask
Om aan te geven hoe groot het subnet is (hoeveel lokale ip adressen zijn er beschikbaar?) wordt een subnet mast ingesteld. Dit gebeurt normaal op iedere computer (zodat ie kan weten welke adressen lokaal zijn, voor het delen van mappen en printers) en welke adressen niet-lokaal zijn (te bereiken via de gateway).

Tegenwoordig wordt de subnet mask éénmaal ingesteld in de router (die ook een DHCP-funktie heeft, die deelt dus lokale adressen uit) en deze informatie wordt doorgestuurd naar de computers bij het opstarten: zelfs dit laatste is niet meer nodig: routers zijn af fabriek geconfigureerd voor een standaard opstelling.

Gateway
Als een computer een verbinding wilt maken met een adres dat niet-lokaal is gebeurt dit via de gateway. In principe gebeurt dit via de router van het lokaal netwerk. Bij een klein lokaal netwerk heeft de router talrijke funkties: gateway, DHCP server (om automatisch lokale IP adressen uit te reiken) en firewall. Een gateway is een algemenen naam: een router is altijd een gateway, maar een gateway is niet noodzakelijk een router.

Meestal hebben alle computers in een netwerk een zelfde subnet. Een voorbeeld van subnet mask wordt hier besproken. In het voorbeeld hebben alle computers een adres in het gebied 192.168.1.*. en de subnet mask staat ingesteld op 255.255.255.0, zodat lokale computers direct met elkaar kunnen communiceren. Valt het gewenst ip adres waarmee gecommuniceerd wordt niet in de range, dan wordt de verbinding gelegd via de gateway (in dit geval een router dat met het internet verbonden is).

Veronderstel nu dat je een IP-camera gekocht hebt, en die staat ingesteld op het adres 192.168.3.1. Vanaf je lokaal netwerk zoals die op de afbeelding geconfigureerd staat is de camera niet te bereiken: het adres 192.168.3.1 hoort niet bij het lokale netwerk, en de computer zal dan ook een verbinding met de camera proberen te leggen via de gateway (de computer "denkt" immers dat het adres niet bij het lokaal netwerk hoort).

Mogelijkheid 1: één computer instellen op een andere subnet

Om de camera te kunnen bereiken moet je ofwel een computer instellen om te werken op de andere subnet (zie voorbeeld met de computer met het rode IP adres). Deze computer heeft een statische IP gekregen (vanaf windows 2000 moet je de computer zelfs niet meer herstarten als je zijn IP zou veranderen). Omdat 192.168.3.1 (het IP van de camera) nu wèl in zijn subnet ligt, zal de computer een directe verbinding aangaan, en niet via de gateway proberen te werken.

In dit voorbeeld werken we met twee subnetten door elkaar. Kan dat geen kwaad? Natuurlijk niet. IP adressen zijn gewoon getallen die al dan niet deel uitmaken van één of meerdere subnetten. Hoe groot je die range kiest speelt lokaal geen rol (in theorie zou je een range van 0.0.0.0 mogen kiezen), maar vanaf je een verbinding via het internet wilt maken moet de computer kunnen weten: dit is lokaal en dit is het internet.

In ons voorbeeld staat één computer op een andere subnet ingesteld. Dit is de eenvoudigste manier, maar deze computer hoort nu logisch niet meer bij het lokaal adres. Het is een “zonevreemd” apparaat geworden, zoals onze IP camera.

Mogelijkheid 2: bereik uitbreiden
Een andere oplossing is het subnet uit te breiden: geef je als subnet mask 255.255.0.0 in, dan wordt het lokaal netwerk uitgebreid tot het bereik dat door de camera ingenomen wordt. Niet vergeten alle computers te herstarten om de nieuwe gegevens van de DHCP server te ontvangen, je kan ook een IPCONFIG/RELEASE gevolgd door een IPCONFIG/RENEW uitvoeren.. Voor alle adressen in het bereik 192.168.*.* wordt een lokale verbinding gelegd en niet via de gateway.

Als je meer lokale computers hebt, dan zal je waarschijnlijk met een switch moeten werken. Een switch werkt als een soort supersnelle telefooncentrale en verdeelt de inkomende datapakketten naar de juiste computer, router of andere switch, maar doet geen routing (werkt op de OSI-laag 2). Voor de switch maakt het niet uit dat je met meerdere subnetten werkt: een switch houdt enkel een tabel bij van alle lokale IP adressen en via welke poort die bereikt kan worden. Een switch weet eigenlijk niet "wat" een IP adres is.

Mogelijkheid 3: met een router
Als er meerdere zonevreemde toestellen zijn en er meerdere computers zijn die in contact moeten komen met dit apparaat, dan is de "eenvoudigste" oplossing de zonevreemde toestellen in een fysisch gescheiden netwerk te plaatsen (verbonden met het netwerk via een router).

Je zal manueel een route table moeten ingeven op alle computers die met het zonevreemd apparaat moeten communiceren, want routes worden niet doorgestuurd via DHCP. De opdracht is: route -p 192.168.3.0 mask 255.255.255.0 192.168.1.250.

Met deze opdracht geef je aan dat om een adres in de range 192.168.3.x te bereiken, je in contact moet komen met de router (gelegen op 192.168.1.250). Deze router vertaalt de lokale adressen (192.168.1.x) naar zondevreemde adressen (192.168.3.x). Maar ik zou u aanraden gewoon het subnet uit te breiden...

Publicités - Reklame

-