Internet aanbieden - Internet en hosting

woensdag 15 juni 2005 17:16

Acties:

Verwijderd

Topicstarter

Beste tweakers

Zijn er speciale routers die zorgen dat alle clients kunnen internetten, maar elkaar niet kunnen zien.
Moet een degelijke router zijn voor proffesionele toepassingen.

Mogelijkheden die ik zelf heb gevonden:

-Met Vlans werken. echter gaat het om meer dan 50 verschillende clients, volgens mij wordt het dan wat ingewikkeld.

-Met meerdere publieke IP adressen werken en meerdere routers. DIt is echter leuk voor 2 of 3 clients, maar niet voor 50

Het is mooi meegenomen als je op deze router ook een soort van Webpagina (intranet) kunt hosten. Je krijg dan een soort hotspot portal, alleen voor een bedraad netwerk

woensdag 15 juni 2005 17:20

Acties:

momania

iPhone 30! Bam!

Verwijderd schreef op woensdag 15 juni 2005 @ 17:16:
Zijn er speciale routers die zorgen dat alle clients kunnen internetten, maar elkaar niet kunnen zien.
Moet een degelijke router zijn voor proffesionele toepassingen.

Dat kan volgens mij met elke router... 't is maar net hoe je dat ding configureerd

Neem je whisky mee, is het te weinig... *zucht*

donderdag 16 juni 2005 08:48

Acties:

teigetjuh

Voor 50 verschillende werkstations/netwerken heb je toch een flinke router, met vlans, nodig. Een andere oplossing is alleen een externe DNS gebruiken en alleen tcp/ip installeren en geen verdere protocollen/clients op de werkstations.

donderdag 16 juni 2005 08:49

Acties:

teigetjuh

momania schreef op woensdag 15 juni 2005 @ 17:20:
[...]

Dat kan volgens mij met elke router... 't is maar net hoe je dat ding configureerd

Pak een willekeurige router en een intern netwerk zal elkaar kunnen zien. Dat heeft namelijk niets met je router te maken....

donderdag 16 juni 2005 08:49

Acties:

Verwijderd

firewall installeren?

Wat wil je precies?

donderdag 16 juni 2005 08:54

Acties:

itsalex

Volgens mij ondersteunt mijn Asus 1024P switch het. Die kan op alle 24 poorten VLAN instellen en bandwidth. Als je daar dan 2 of 3 neemt dan ben je voor misschien 300 euro klaar.

I hit the CTRL key, but I'm still not in control!

donderdag 16 juni 2005 08:59

Acties:

McBurger

Wat versta je onder elkaar zien ?
Als je bedoelt in de de netwerk-neigbourhood dan moet je gewoon smb verkeer blokkeren.

Als je bedoelt dat ze met een webcam niet op het scherm van de buurman kunnen kijken moet je kamerschermen kopen.

Als je wilt dat er geen enkel verkeer mogelijk is onderling moet je denken aan vlan mogelijkheden.

donderdag 16 juni 2005 09:39

Acties:

Arnout

Wil je echt dat elke pc gescheiden van anderen het internet op kan, of gaat het om een paar bedrijven en wil je de subnetten scheiden?

donderdag 16 juni 2005 11:46

Acties:

Verwijderd

Topicstarter

Ter verduidelijkheid

Ik wil dat alle 50 aansluitingen op internet kunnen. Echter mogen deze 50 aansluitingen op geen enkele andere manier met elkaar communiceren.

Twee voorbeelden die ik ben tegengekomen en die ik zelf dus wil toepassen, en dus de juiste apparatuur/software voor zoek:

Voorbeeld 1) Stel je logt in op een publieke hotspot. Je krijgt een IP adres van de hotspot portal en kunt internet op. Andere gebruikers op dezelfde portal (die in hetzelfde subnet zitten) kun je op geen enkele manier benaderen.

Voorbeeld 2) Hotelkamers bieden ook internet aan. je stopt je laptop erin, krijgt een betaalpagina te zien en je bent online. ook hier geld weer dat je je mede hotelgenoten niet kunt benaderen. niet pingen, niet in de netwerkomgeving en niet met sniffers.

Mogelijkheden: zoals eerder gepost Vlan`s. elke aansluiting een apart Vlan moet werken. Ik hoopte alleen dat er een soort van router is, waar dit 'standaard' zo geregeld is. dus elk IP adres op een apart Vlan.

Verder werken de hotspots met een soort van secured verbinding naar de router, maar dit weet ik niet zeker en heb er ook te weinig kaas van gegeten om zelf zoeits te maken.

Een nadeel dat ik heb, is dat de 50 gebruikers eigen computers hebben, waar ik dus niets aan in kan stellen. Dit moet ik ook niet willen trouwens.

donderdag 16 juni 2005 15:03

Acties:

jochemd

Verwijderd schreef op donderdag 16 juni 2005 @ 11:46:
Voorbeeld 1) Stel je logt in op een publieke hotspot. Je krijgt een IP adres van de hotspot portal en kunt internet op. Andere gebruikers op dezelfde portal (die in hetzelfde subnet zitten) kun je op geen enkele manier benaderen.

Daar heb je een stoorzender en van die anti-WiFi-verf voor nodig.

Voorbeeld 2) Hotelkamers bieden ook internet aan. je stopt je laptop erin, krijgt een betaalpagina te zien en je bent online. ook hier geld weer dat je je mede hotelgenoten niet kunt benaderen. niet pingen, niet in de netwerkomgeving en niet met sniffers.

Dit kan bijna elke Taiwanese switch (let op het maximale aantal VLANs in je aggregatieswitch). Routeer op een Linux/BSD doos waar je ook DHCP, DNS, NTP en HTTP op draait en je bent klaar.

donderdag 16 juni 2005 15:11

Acties:

gibraltar

Je zou kunnen kijken naar http://www.bridge4u.net, zij leveren dit soort oplossingen aan particulieren en bedrijven. Volgens mij leveren zij ook hotspots, maar ik heb die hotspots ook gezien op een bedraad netwerk (waar ook een inlogpagina achter zat).

[ Voor 35% gewijzigd door gibraltar op 16-06-2005 15:13 ]

donderdag 16 juni 2005 15:34

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op woensdag 15 juni 2005 @ 17:16:
-Met meerdere publieke IP adressen werken en meerdere routers. DIt is echter leuk voor 2 of 3 clients, maar niet voor 50

Een echter router neerzetten, met 50 (veel hoor) poorten en zorgen dat de ip alleen naar het wan(internet) geroute worden kan een echter router wel, (of via VLAN) maar je moet de prijs voor zo'n beest ook eens vergelijken met een simpeler oplossing:

code:

Breedband server Met , of een gewone stevige server of stevige router 
   |
Switch
======================
  |            |
Simple   Simple    ....
router    Router     ....
  |           |
kamer   Kamer     ....

Die huis tuin en keuken routers schermen de netwerken onderling af. Aangezien die router al beschikbaar zijn voor 21 euro (pricewatch), en moet je maar afwachten of je een 50 poorts manageable router voor 1050 euro kunt vinden.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 16 juni 2005 15:39

Acties:

No13

/me was here

Kan je misschien met een softwarematige router en DHCP server iedere client een eigen subnetje toewijzen? dan zitten ze niet bij elkaar in de range (of beschrijf ik hier nu precies een VLAN?) en kan je op de server alles routeren naar internet.

code:

               ----------------------
               |  Server            |
               | eth0:1 t/m eth0:x  |
               |                    |
               ----------------------
                |         |        |
           _____|         |        |_____________
           |              |                     |
 ------------------  ------------------  ------------------
 |   Client 1     |  |   Client 2     |  |  Client 3      |
 |                |  |                |  |                |
 | 192.168.1.0/30 |  | 192.168.1.4/30 |  | 192.168.1.8/30 |
 ------------------  ------------------  ------------------

Ter verduidelijking, eth0 (linux termen) is 1 netwerkkaart met meerdere ip's, een standaard non-manageble switch is bruikbaar in dit verhaal

met van deze /30 netwerkjes heb je per subnet precies 2 bruikbare ip adressen dus kan je niet zomaar even in een subnet van een ander kijken/pingen/whatever

vb:
192.168.1.0/30:
192.168.1.0 = netwerk adres
192.168.1.1 = gateway (server)
192.168.1.2 = client1
192.168.1.3 = broadcast adres

Ik weet niet zeker wat er gebeurt als 1 grapjas zijn mask op 255.255.255.0 forceert maar mij lijkt dat je dan nog niet kunt pingen omdat je ping wel aankomt maar zijn route terug niet kan vinden... (ervanuitgaande dat de andere client zijn netmask wel op 255.255.255.252 heeft staan (/30) )

Als ik zomaar wat blaat en er klopt nix van aarzel dan niet om mij de grond in te boren

[ Voor 79% gewijzigd door No13 op 16-06-2005 15:55 . Reden: "kleine" aanvulling ]

donderdag 16 juni 2005 15:46

Acties:

Verwijderd

Koop een switch die private VLAN's aankan.
http://www.cisco.com/en/U...ote09186a0080094830.shtml

donderdag 16 juni 2005 15:50

Acties:

El Psycho

de router via DHCP alle clients in een 192.* gebied laten zetten en dan in de statische routing tabel alle 192.* doel addressen, op het adres van de router na, routen naar een niet bestaand ip? (ik weet niet zeker of dat daadwerkelijk kan, maar je kan het proberen....)

vrijdag 17 juni 2005 12:02

Acties:

Verwijderd

El Psycho schreef op donderdag 16 juni 2005 @ 15:50:
de router via DHCP alle clients in een 192.* gebied laten zetten en dan in de statische routing tabel alle 192.* doel addressen, op het adres van de router na, routen naar een niet bestaand ip? (ik weet niet zeker of dat daadwerkelijk kan, maar je kan het proberen....)

Het kan, maar het is alles behalve secure... iedereen die weet hoe hij de routes aan moet passen is met twee vingers in z'n neus door de "beveiliging" heen...

vrijdag 17 juni 2005 12:19

Acties:

leuk_he

1. Controleer de kabel!

No13 schreef op donderdag 16 juni 2005 @ 15:39:
Kan je misschien met een softwarematige router en DHCP server iedere client een eigen subnetje toewijzen? dan zitten ze niet bij elkaar in de range (of beschrijf ik hier nu precies een VLAN?) en kan je op de server alles routeren naar internet.

Evil thought:

Als er iemand langs komt die per ongeluk dhcp (internet connection sharing) heeft aan staan op het netwerk heb je 2 dhcp servers en gaat je hele netwerrk mogelijk onderuit.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

Pagina: 1

Reageer