Toon posts:

Thuisnetwerk + extra eisen. Hoe zouden jullie dit doen?

Pagina: 1
Acties:

donderdag 1 september 2005 14:17

Acties:

Verwijderd

Topicstarter
Mijn vader wil graag met twee buren één ADSL verbinding delen.
Het gaat om de randvoorwaarden. Lees ff mee:

- Er is nog geen hardware, dus alle opties zijn open.
- Een buurman woont aan de overkant, minder dan 50m. Draadloze verbinding ligt voor de hand. Uiteraard 802.11g+WPA.
- Andere buurman woont ernaast, kabel is een optie, maar WiFi kan ook.
- Misschien willen ze in de toekomst uitbreiden met andere buren.
- Ze willen geen bestanden of printers delen.
- Noodzaak tot beheer moet nul zijn, de gebruikers zijn gebruikers, geen netwerkbeheerders.
- Als beheer nodig is moet het op afstand kunnen gebeuren.


Hoe zouden jullie deze dingen aanpakken:
- Computers prive houden/Geen bestanden+printers delen: Firewall? Beetje stoeien met IP-ranges? Of gewoon bestanden delen uitzetten?
- Hoe zou je Kazaa/emule/MSN/Skype ondersteunen/instellen?
- Performance: Hoe zorg je ervoor dat een Emule-buurman niet de hele bandbreedte opzuigt?
- Uitbreiden/opschalen: Hoe breid je een draadloos netwerk uit? Hier heb ik geen ervaring mee.
Kun je gewoon een extra AP neerzetten en alles gaat vanzelf goed? Moeten router en AP van hetzelfde merk zijn?
Wat voor impact hebben meerdere APs op de bandbreedte, gaan alle pakketjes naar alle APs?
Kun je nog met MAC-beperkingen werken of moet je die op alle APs instellen?

donderdag 1 september 2005 14:21

Acties:
  • redyak
  • Registratie: Oktober 2001
  • Laatst online: 24-03 19:29

redyak

Try and Fail

Een tijdje geleden dit ook overwogen. Ten eerste gezocht naar een Wifi Router met bandbreedte toekenning (ik wist de engelse term maar ben ik even kwijt). Hier is dus de bottle-neck. Die is er niet in WiFi standaard wel als je kabel legt. Was geen goedkope router. Hiermee gaat je hele project de mist in als je geen kabels kan trekken. Daarnaast was deze router er alleen maar in 4 poorten

[ Voor 8% gewijzigd door redyak op 01-09-2005 14:22 ]

Vandaag gekocht morgen weer oud , dat is IT.

donderdag 1 september 2005 14:29

Acties:

Verwijderd

Ik heb dit ook in mijn dorp met zon 6 andere mensen.
Voordat ik ze aansloot hebben we gewoon even gepraat dat er geen emule/kazaa/bittorent crap gebruikt mag worden. moet het toch even gebruikt worden dan zelf de upload op 10kb cappen.
Ik heb hier ook wel een 10mbit lijn draaien maar ik heb nog nooit een moment gehad dat ik niet kon online gamen door hoge ping ofzo.

donderdag 1 september 2005 14:33

Acties:

Verwijderd

Topicstarter
Ik zat te denken aan Linksys-hardware - goed spul (van horen zeggen) en niet al te duur.

Ik dacht aan de mogelijkheid om een Linksys draadloze router te combineren met een IPCop-systeempje op basis van een PC die ik nog heb liggen.

Kan ik bv IP-cop tussen modem en Wifi-router zetten en de wifi-router in AP mode.

Of de router aansluiten op het modem, en alles (met DMZ functie) doorsluizen naar de IPcop-machine - die het weer over het netwerk verdeelt.

donderdag 1 september 2005 14:34

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op donderdag 01 september 2005 @ 14:29:
Ik heb dit ook in mijn dorp met zon 6 andere mensen.
...
moet het toch even gebruikt worden dan zelf de upload op 10kb cappen.
.
Klinkt redelijk.

Hoe doe je dat met 6 mensen, heb je een extra AP nodig of wonen julie in een straal van 50m?

donderdag 1 september 2005 14:48

Acties:

Verwijderd

Bij kennissen heb ik een Linksys WRT54G draaien met de HYPERWRT 2b1 draaien. In deze versie is het mogelijk om Qos (bandbreedte toekenning) toe te passen ook zit er een optie in om iedereen in z'n eigen netwerk te zetten zodat het niet mogelijk is om printers en bestanden te delen.

Voor de thuisgebruiker zou dit voldoende moeten zijn.

Ik heb wel wat problemen gehad met WPA maar dat lag aan Windows XP.

donderdag 1 september 2005 14:51

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 29-04 02:38

leuk_he

1. Controleer de kabel!

Verwijderd schreef op donderdag 01 september 2005 @ 14:17:
Hoe zouden jullie deze dingen aanpakken:
- Computers prive houden/Geen bestanden+printers delen: Firewall? Beetje stoeien met IP-ranges? Of gewoon bestanden delen uitzetten?
Ieder aan het begin van zijn netwerk een huis tuin en keuken router geven? aangezien deze router als firewall werkt kan men niet peroneluk aan elkaars bestanden komen. Lijkt mij vooral van belang met virussen die buurmans computer besmetten.
- Hoe zou je Kazaa/emule/MSN/Skype ondersteunen/instellen?
Voor ieder 10 poorten forwarden, en dan de applicaties op de poorten aanpassen?
- Performance: Hoe zorg je ervoor dat een Emule-buurman niet de hele bandbreedte opzuigt?
Afspreken. Want een simpele traffic shaper is er nog niet. (niet in de sector heel goedkoop)


[/quote]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 1 september 2005 15:01

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Je zou eens kunnen kijken naar Clarkconnect Home.
Daar zit een optie in om p2p te managen.

Smoothwall is ook een optie, maar dan zul je het homebrew stuk op het forum moeten bekijken wat je mogelijkheden zijn. (Tweaken! :+ )

Verder is de suggestie van leuk_he geen verkeerde. (iedere woning een eigen soho routertje)

Abort, Retry, Quake ???

donderdag 1 september 2005 15:04

Acties:

Verwijderd

Ik zou een hele goede router met een switch kopen om een dmz tussen jullie netten aan te bieden.

Vervolgens mogen de gebruikers hier hun eigen apparatuur op aansluiten, hoe ze dit doen is hun eigen verantwoordelijkheid daar de eerste lijs beveiliging reeds overkoepelend geregeld is.

Vanuit de router tussen dmz en internet kun je qos bewerkstelligen om zo limieten te stellen.

donderdag 1 september 2005 15:52

Acties:

Verwijderd

Topicstarter
leuk_he schreef op donderdag 01 september 2005 @ 14:51:
[...]

Ieder aan het begin van zijn netwerk een huis tuin en keuken router geven? aangezien deze router als firewall werkt kan men niet peroneluk aan elkaars bestanden komen. Lijkt mij vooral van belang met virussen die buurmans computer besmetten.
Yep, technisch gezien is dat een goede oplossing. Maar het hele project wordt ingegaan met het principe van kostenbesparing. De vraag is dus meer hoeveel we voor zomin mogelijk geld voor elkaar kunnen krijgen.
Nu kost een draadloze NW-kaart 44 euro en een router 69 ... dus 25E extra per aangesloten persoon.
Het is duurder, maar ook onbetwist beter afgeschermd. Ik zal het meenemen, bedankt.
Voor ieder 10 poorten forwarden, en dan de applicaties op de poorten aanpassen?
Ja, zoiets.
De Lynsysrouter ondersteunt niet zoveel forward-poorten, dus da's ook een reden om daar een IPcop bij te plaatsen.
Afspreken. Want een simpele traffic shaper is er nog niet. (niet in de sector heel goedkoop)
IPcop 1.4 kan TCP/UDP verkeer prioriteit geven op basis van poortjes - staat in de relnotes. Heb ik nog geen ervaring mee; wellicht werkt het.

donderdag 1 september 2005 15:57

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op donderdag 01 september 2005 @ 15:04:
Ik zou een hele goede router met een switch kopen om een dmz tussen jullie netten aan te bieden.

Vervolgens mogen de gebruikers hier hun eigen apparatuur op aansluiten, hoe ze dit doen is hun eigen verantwoordelijkheid daar de eerste lijs beveiliging reeds overkoepelend geregeld is.

Vanuit de router tussen dmz en internet kun je qos bewerkstelligen om zo limieten te stellen.
Als ik me niet vergis is bij een DMZ de eerste beveiliging juist niet geregeld. Sterker nog, je stuurt al het verkeer zonder meer door naar een compu (of vervolg-router) op het interne netwerk.

Wat je voorstelt is dat iedereen dan weer zijn eigen apparatuur - ik neem aan dat je bedoelt Soho-router - op aansluit en configureert, correct?

Yep, dat komt tegemoet aan de wens tot beperkt centraal beheer - iedereen moet zijn eigen stukje regelen.
Helaas kan ik je wel vertellen wie dat vervolgens voor iedereen mag instellen :-)
Wat jij voorstelt zou denk ik een goede oplossing zijn in een studentenflat waar de beheerder weinig wil beheren en de gebruikers enigszins technisch onderlegd zijn.

donderdag 1 september 2005 16:04

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op donderdag 01 september 2005 @ 14:48:
Bij kennissen heb ik een Linksys WRT54G draaien met de HYPERWRT 2b1 draaien. In deze versie is het mogelijk om Qos (bandbreedte toekenning) toe te passen ook zit er een optie in om iedereen in z'n eigen netwerk te zetten zodat het niet mogelijk is om printers en bestanden te delen.

Voor de thuisgebruiker zou dit voldoende moeten zijn.

Ik heb wel wat problemen gehad met WPA maar dat lag aan Windows XP.
Bedankt!
Ik wist wel dat er zoiets was voor Linksys maar niet hoe het heette... ff lezen.

donderdag 1 september 2005 17:51

Acties:
  • Oezie Woezie
  • Registratie: December 1999
  • Niet online

Oezie Woezie

Pim. is de beste

leuk_he schreef op donderdag 01 september 2005 @ 14:51:
[...]

Ieder aan het begin van zijn netwerk een huis tuin en keuken router geven? aangezien deze router als firewall werkt kan men niet peroneluk aan elkaars bestanden komen. Lijkt mij vooral van belang met virussen die buurmans computer besmetten.


[...]

Voor ieder 10 poorten forwarden, en dan de applicaties op de poorten aanpassen?


[...]

Afspreken. Want een simpele traffic shaper is er nog niet. (niet in de sector heel goedkoop)
[/quote]

maar queueing wel, ge geeft dat verkeer gewoon de laagste prioriteit, heb ik hier ook gedaan, dns de hoogste samen met ping, dan imap/pop3/smtp, dan http en ftp, en als laatste de rest. de speedtoucht kent namelijk 4 verschillende queue's

een mooi Tshirt met Pim. is de beste enzo

donderdag 1 september 2005 18:11

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 29-04 02:38

leuk_he

1. Controleer de kabel!

Oezie Woezie schreef op donderdag 01 september 2005 @ 17:51:
[...]
maar queueing wel, ge geeft dat verkeer gewoon de laagste prioriteit, heb ik hier ook gedaan, dns de hoogste samen met ping, dan imap/pop3/smtp, dan http en ftp, en als laatste de rest. de speedtoucht kent namelijk 4 verschillende queue's[/quote]


In de speed touch? (510?) hoe stel je dat in.. links/pointers please 8) 8) 8)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 1 september 2005 18:54

Acties:
  • Oezie Woezie
  • Registratie: December 1999
  • Niet online

Oezie Woezie

Pim. is de beste

leuk_he schreef op donderdag 01 september 2005 @ 18:11:
[...]


maar queueing wel, ge geeft dat verkeer gewoon de laagste prioriteit, heb ik hier ook gedaan, dns de hoogste samen met ping, dan imap/pop3/smtp, dan http en ftp, en als laatste de rest. de speedtoucht kent namelijk 4 verschillende queue's
In de speed touch? (510?) hoe stel je dat in.. links/pointers please 8) 8) 8)[/quote]

de 510 ja, moet je wel firmware 4.2.7.x hebben, voor andere weet ik het niet.(heb ik wel geprobeert, maar heb het nooit werkend gekregen)

zal even wat stukjes uit mijn user.ini geven.

[ ipqos.ini ]
config dest=PVC_1 state=enabled
queue config dest=PVC_1 queue=0
queue config dest=PVC_1 queue=1 propagate=enabled
queue config dest=PVC_1 queue=2 propagate=enabled
queue config dest=PVC_1 queue=3 propagate=enabled

alle queue's aanzetten. je kan de gewichten en de grote van de queue ook nog veranderen, maar dat heb ik niet gedaan.

[ label.ini ]
add name=default
add name=highid
add name=lowid
add name=mediumid
config name=default classification=overwrite defclass=4 ackclass=4
config name=highid classification=increase defclass=14 ackclass=14
config name=lowid classification=increase defclass=6 ackclass=6
config name=mediumid classification=increase defclass=10 ackclass=10

labels aan maken en van elke label aangeven naar welke queue het moet.

chain create chain=user_labels
rule create chain=user_labels index=0 srcintfgrp=lan prot=icmp label=highid
rule create chain=user_labels index=1 srcintfgrp=lan prot=udp dstport=dns label=highid
rule create chain=user_labels index=2 srcintfgrp=lan prot=41 label=highid
rule create chain=user_labels index=3 srcintfgrp=lan prot=tcp dstport=1863 label=highid
rule create chain=user_labels index=4 srcintfgrp=lan prot=tcp dstport=smtp label=mediumid
rule create chain=user_labels index=5 srcintfgrp=lan prot=tcp dstport=www-http label=mediumid
rule create chain=user_labels index=6 srcintfgrp=lan prot=tcp srcport=smtp label=mediumid
rule create chain=user_labels index=7 srcintfgrp=lan prot=tcp srcport=www-http label=mediumid

en als je een user_chain hebt kan je gewoon net zoals een firewall je verkeer labelen. in de CLI manual staat er wel meer over in, je kan nog wel wat meer opties meegeven, maar dit is heel eenvoudig. verder wijst het zich vanzelf eigenlijk.

succes ermee

een mooi Tshirt met Pim. is de beste enzo

vrijdag 2 september 2005 11:30

Acties:

Verwijderd

Verwijderd schreef op donderdag 01 september 2005 @ 15:57:
[...]


Als ik me niet vergis is bij een DMZ de eerste beveiliging juist niet geregeld. Sterker nog, je stuurt al het verkeer zonder meer door naar een compu (of vervolg-router) op het interne netwerk.

Wat je voorstelt is dat iedereen dan weer zijn eigen apparatuur - ik neem aan dat je bedoelt Soho-router - op aansluit en configureert, correct?

Yep, dat komt tegemoet aan de wens tot beperkt centraal beheer - iedereen moet zijn eigen stukje regelen.
Helaas kan ik je wel vertellen wie dat vervolgens voor iedereen mag instellen :-)
Wat jij voorstelt zou denk ik een goede oplossing zijn in een studentenflat waar de beheerder weinig wil beheren en de gebruikers enigszins technisch onderlegd zijn.
DMZ is zeg maar niemands land, voor jullie situatie is dat onderling correct t.a.v. internet gebruik je natuurlijk wel een firewall als eerste lijn van verdediging (en bescherming van de onwetenden). Het probleem dat jij het mag installeren is zo te horen niet te ondervangen.
Pagina: 1
Reageer