netwerk waar de computer elkaar niet mogen zien.

Wat bedoel je met "mogen elkaar niet zien"? Shares enzo? Die kun je gewoon uitschakelen, dan kunnen ze elkaar nog pingen, daar houdt het mee op. Of moet dat ook niet mogen?

Cyphax schreef op dinsdag 02 mei 2006 @ 00:01:
Wat bedoel je met "mogen elkaar niet zien"? Shares enzo? Die kun je gewoon uitschakelen, dan kunnen ze elkaar nog pingen, daar houdt het mee op. Of moet dat ook niet mogen?

Lijkt mij dat TS bedoelt dat er op netwerk gebied eea wordt afgeschermd ipv verbieden op de computers zelf (wat weer aan te zetten is, zeker als de PC een prive eigendom is).
En waarom mogen ze elkaar niet zien??
Kijk anders eens naar ACL voor switches (bv Cisco doet/heeft het) of gebruik vlans.

[ Voor 9% gewijzigd door SpamLame op 02-05-2006 00:04 ]

Poorten voor het Netwerkgebeuren kan je blokkeren..

Poort 135 t/m 139 en 445

Of zoiets als: http://www.winguides.com/registry/display.php/542/

SpamLame schreef op dinsdag 02 mei 2006 @ 00:03:
[...]


Lijkt mij dat TS bedoelt dat er op netwerk gebied eea wordt afgeschermd ipv verbieden op de computers zelf (wat weer aan te zetten is, zeker als de PC een prive eigendom is).
En waarom mogen ze elkaar niet zien??
Kijk anders eens naar ACL voor switches (bv Cisco doet/heeft het) of gebruik vlans.

Nouja als je op zo'n PC geen services draait (netbios, SMB), dan valt er niet zoveel af te schermen toch?
Je zou kunnen proberen alle ping packages te onderscheppen ofzo maar anders hou je weinig over.

Cyphax schreef op dinsdag 02 mei 2006 @ 00:14:
[...]

Nouja als je op zo'n PC geen services draait (netbios, SMB), dan valt er niet zoveel af te schermen toch?
Je zou kunnen proberen alle ping packages te onderscheppen ofzo maar anders hou je weinig over.

Dat kan, maar als het prive pc's zijn heb je er weinig over te zeggen.
Je bied dan alleen het (inter)netwerk als dienst aan en afscherming dan niet meer met het aan of uit zetten van services. Maarja dat blijft gissen totdat de TS daarover uitsluitsel geeft.

_{ipsec p80 alleen voor de proxy/nat-box + regel voor terugkeerdende verkeer is afdoende.}

[ Voor 10% gewijzigd door SpamLame op 02-05-2006 00:34 ]

Alle poorten behalve 80 en evt. 110 dicht? Dan blijft er weinig netwerkverkeer over.

53 ook maar open he

Gurbe de n00b schreef op dinsdag 02 mei 2006 @ 00:33:
53 ook maar open he

hmmz dns is ook wel handig ja..

Gewoon allemaal losse vlannetjes. 1 pc + router per vlan.

Moet je alleen wel een dure switch / router hebben staan.

Cheap ass solution, dhcp erop met als netmask 255.255.255.255 en dan door je router alleen maar een route naar internet aanbieden ( weet niet 100% zeker of dit werkt )

Behalve dat ik het nut er niet van in zie zou je het best een router met aparte VLAN's kunnen hebben, elke pc in een vlan, dan ben je in principe klaar

Indien je ADSL gebruikt van KPN, de speedtouch 510 (en andere ook vast wel) kan dit via telnet (niet geprobeerd, alleen gelezen) Heeft alleen maar 4 poortjes.

Gomez12 schreef op dinsdag 02 mei 2006 @ 00:36:
Gewoon allemaal losse vlannetjes. 1 pc + router per vlan.

Moet je alleen wel een dure switch / router hebben staan.

Cheap ass solution, dhcp erop met als netmask 255.255.255.255 en dan door je router alleen maar een route naar internet aanbieden ( weet niet 100% zeker of dit werkt )

1 Switch met VLAN feature, 1 router....
Elke poort bundelen in een VLAN met de 'router' poort op de switch.
Dit betekent technisch gezien dat ze elkaar alleen via het internet zouden zien, echter vind de software op de pc dat niet zo leuk aangezien deze dan 'denkt' een loopback te maken

Als voorbeeld moet het dus zo: (poort 24 == de poort met de router)
VLAN 1 --> port 1 + port 24
VLAN 2 --> port 2 + port 24
VLAN 3 --> port 3 + port 24
enz enz

Dit is voor een opvanghuis.. ik vraag me af of die budget hebben voor dure vlan switches.. is het niet mogelijk zoiets te doen met een software router en vpn's??

[ Voor 3% gewijzigd door Verwijderd op 02-05-2006 14:25 ]

Verwijderd schreef op dinsdag 02 mei 2006 @ 14:22:
Dit is voor een opvanghuis.. ik vraag me af of die budget hebb en voor dure vlan switches.. is het niet mogelijk zoiets te doen met een software router en vpn's??

Hoeft helemaal niet duur te zijn, je moet alleen even zoeken. Zo heb ik bijvoorbeeld op de hcc vorig jaar een IBM 8275 324 gekocht voor ik meen 25 euro. een 24 poorts 100mbit switch met vlans. Deze zijn ook heel veel op ebay te krijgen.

Nitroglycerine schreef op dinsdag 02 mei 2006 @ 14:30:
Is het niet mogelijk om dat met de DHCP server op te lossen, door voor de x-aantal pc's x-aantal netwerkjes te maken (bijv 192.168.1.1 netmask 255.255.255.255, 2e netwerk 192.168.2.1 netmask 255.255.255.255) . Als je op de router nu geen routering voor dat verkeer regelt, dan kunnen ze elkaar alleen zien als ze gebruik maken van sniffing e.d. voor zover ik weet.

Neem dan 255.255.255.252, dan kun je je router tenminste ook nog zien, wel zo praktisch

[ Voor 44% gewijzigd door IcE_364 op 02-05-2006 14:46 ]

Is het niet mogelijk om dat met de DHCP server op te lossen, door voor de x-aantal pc's x-aantal netwerkjes te maken (bijv 192.168.1.1 netmask 255.255.255.255, 2e netwerk 192.168.2.1 netmask 255.255.255.255) . Als je op de router nu geen routering voor dat verkeer regelt, dan kunnen ze elkaar alleen zien als ze gebruik maken van sniffing e.d. voor zover ik weet.

@hierboven, dan vinden ze de router zelf ook niet meer, maar als je het subnetmasker ietsje minder string insteld kun je een heel eind komen.

VLAN.

Elke PC in een apart netwerk en de server alle VLAN's laten ondersteunen, maar geen toegang tot VLANs onderling laten verschaften en enkel richting het internet.

Gebruik windows 98, heb ik alijd problemen mee dat ik niet kan pingen en geen shares kan openen

Verwijderd schreef op dinsdag 02 mei 2006 @ 09:42:
[...]
ze mogen ook niet kunnen pingen

kun je geen vmware gebruiken en daar een ipcop omgeving aanmaken je kunt dan voor iedere deelnemer een aparte netwerkkaart gebruiken (virtueel).
En dan word het ook nog eens een kunst om uit de client te breken.
ut is maar een idee!

[ Voor 39% gewijzigd door Verwijderd op 02-05-2006 15:01 ]

vlan is het mooiste, mocht je niet goedkoop aan een swtich kunne komen die vlan ondersteund dan kun je voor elke kamer een router neerzetten. Is een beetje overkill, maar wel simpel en ongever 25 euro per poort. (goedkope router in pricewatch).

Goedkopere oplossing: ik weet niet hoeveel gebruikers er zijn, maar je kan met Linksys routers (en custom firmware) ook vlans aanmaken

gooi een linux bak als router neer, deze kan je dan allemaal tunneltjes naar het internet laten maken (vlans dus)

heb je ook meteen je server centraal geregeld,

(als die wel voor iedereen zichtbaar zijn moet je hem bijna wel op deze manier inrichten)