VPN studie netwerk gezocht - Netwerken

maandag 23 juni 2008 10:50

Acties:

Verwijderd

Topicstarter

Gezocht
Het klinkt misschien stom maar net als vele mensen met mij heb ik computers als hobby maar verdien als beheerder er ook men brood mee.
Een onderdeel van men werk is het vergaren van kennis maar soms is het ook leuk deze kennis te delen.

De laatste tijd ben ik druk met juniper firewalls en zoek eigenlijk nog mensen die het leuk vinden om een VPN netwerk op te zetten om zo te kijken wat de mogelijkheden zijn en om te kijken hoe groot we z’n netwerk kunnen maken.

Ja ik weet het, tuurlijk kan ik een vpn met men werk opzetten ofzo maar wat is daar de lol van

Ik zoek voornamelijk mensen die net als ik een hardware firewall hebben en net als ik werken in de IT.

Doel van het VPN netwerk is
-Delen van bestanden.
-Testen en koppelen van netwerken Windows, Linux enz.
-VOIP,Websites,Mail,FTP,File shares enz enz.

Kortom een leuke manier om je kennis van computers en netwerken te vergroten.
Heb je interesse reageer gewoon hier in het forum :-)

Belangrijk
Het doel van de VPN is het delen van kennis en NIET om illegaal bestanden te delen of voor andere zaken te doen die bij de wet verboden zijn.
Mensen die het netwerk willen gebruiken/misbruiken zullen dan ook van het VPN netwerk verwijderd worden.
Tweakers is onder geen enkel beding verantwoordelijk voor het VPN netwerk, zowel niet direct als indirect.

[ Voor 15% gewijzigd door Verwijderd op 23-06-2008 12:14 ]

maandag 23 juni 2008 11:26

Acties:

TrailBlazer

Karnemelk FTW

Ik heb dit een aantal jaar geleden al eens geprobeerd op GoT met behulp van OpenVPN. Ik zal je zeggen waar dat op misloopt. Het klinkt allemaal erg leuk maar 90% van de mensen hier hebben geen idee van subnetting. Laat staan dat ze ook maar enigzins kaas gegeten hebben van OSPF of BGP. Dit heb je absoluut nodig om een netwerk als dit namelijk op te zetten.

Ook heb je denk ik wel toestemming nodig van de modjes dat had ik de vorige keer ook.

maandag 23 juni 2008 11:40

Acties:

Verwijderd

Topicstarter

Het is ook de bedoeling om OSPF te gebruiken en ja BGP kan ook maar denk dat dit voor veel mensen net iets te hoog gegrepen is maar een combi hiervan kan natuurlijk ook.
En wat betreft subnetten, zat te denken aan de 10. reeks en deze op te delen in klasse C netwerken dus iets van
10.1.1.0/24, 10.1.2.0/24 enz enz, met een klasse c heeft iedereen genoeg ip adressen denk ik en wordt het ook weer niet te complex:-)
Verder is een DNS omgeving ook wel handig denk ik en een zoek/index server enz enz dus een leuk en leerzaam netwerk.
Mensen moeten ook wel iets van netwerken weten anders heeft het geen zin daarom vallen vrienden en fam bij mij ook helemaal af, outlook en msn gaat net maar dat is het wel :-)
Ik zelf ben geen netwerk goeroe ofzo maar meer een Windows/Exchange/ISA/VMware persoon die nu meer met juniper wil gaan doen.
Evaring opdoen en leren is voor mij ook het belangrijkste, maar als iemand spellen over de VPN wil spelen moet hij/zij dat helemaal zelf weten natuurlijk

[ Voor 3% gewijzigd door Verwijderd op 23-06-2008 11:46 ]

maandag 23 juni 2008 11:43

Acties:

TrailBlazer

Karnemelk FTW

Ok ik raad je aan heel snel de policy van GoT te gaan lezen. Want wat je voorstelt wordt dus heel erg hard verboden door de policy.

maandag 23 juni 2008 11:44

Acties:

leuk_he

1. Controleer de kabel!

TrailBlazer schreef op maandag 23 juni 2008 @ 11:26:
Ik heb dit een aantal jaar geleden al eens geprobeerd op GoT met behulp van OpenVPN.

Link?

Ik zal je zeggen waar dat op misloopt. Het klinkt allemaal erg leuk maar 90% van de mensen hier hebben geen idee van subnetting. Laat staan dat ze ook maar enigzins kaas gegeten hebben van OSPF of BGP.

Die routing protocollen heb ik zoals velen geen kaas van gegegeten, juist omdat dit van die dingen zijn waar je vanaf blijft als iemand het werkend heeft gekregen. Daarom is een hobbie netwerkje wellicht juist leuk.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 23 juni 2008 11:47

Acties:

TrailBlazer

Karnemelk FTW

Zoek even op mijn naam en in de titel GoTVPN dan vind je hem wel. Omdat niemand er kaas van heeft gegeten moet je alles maar dan ook alles voorkauwen voor iedereen. Omdat je geen access hebt werd dat dus een groot drama en bloedde het daardoor dood.

maandag 23 juni 2008 11:50

Acties:

Verwijderd

Topicstarter

TrailBlazer ik heb men tekst iets aangepast maar snap niet helemaal wat ik fout doe, het valt onder het onderwerp netwerken.
Ik kwets er bij mijn weten niemand mee en er iets niets illegaals aan het opzetten van een VPN, er geleden gewoon de zelfde regels als op internet zelf waar iedereen ook kan doen wat hij of zij wil en onder eigen verantwoording.
Dus als een MOD dit leest dan hoor ik graag wat ik anders moet of hoor te doen

maandag 23 juni 2008 11:59

Acties:

Verwijderd

Topicstarter

TrailBlazer ik snap het probleem en je bedenkingen daarbij maar het zou toch mogelijk moeten zijn zeker icm vmware.
Iemand die minder netwerk kennis heeft zou bijvoorbeeld een voorgekoude VMware kunnen krijgen en zo de VPN op kunnen zetten en zijn eigen netwerk kunnen koppelen. (Linux en VMware server zijn gratis en kun je zo legaal verspreiden via nieuwsgroepen enz)
Die persoon is bijvoorbeeld wel heel goed in het opzetten van VOIP en kun dus het VPN netwerk voorzien van een VOIP centrale waarmee iedereen die dat leuk vindt ook zijn VOIP centrale weer aan kan knoopen of een voip client kan gebruiken.
Of misschien vindt hij/zij het leuk een DNS structuur,index server of mail omgeving te bouwen enz.
Voor de netwerk mensen is het leuk om wel met hardware VPN tunnels op te zetten enz enz.
Dit is misschien een andere insteek dan puur naar het netwerk kijken en geef je meer mensen de kans om mee te doen.

maandag 23 juni 2008 12:03

Acties:

TrailBlazer

Karnemelk FTW

Verwijderd schreef op maandag 23 juni 2008 @ 11:50:
TrailBlazer ik heb men tekst iets aangepast maar snap niet helemaal wat ik fout doe, het valt onder het onderwerp netwerken.
Ik kwets er bij mijn weten niemand mee en er iets niets illegaals aan het opzetten van een VPN, er geleden gewoon de zelfde regels als op internet zelf waar iedereen ook kan doen wat hij of zij wil en onder eigen verantwoording.
Dus als een MOD dit leest dan hoor ik graag wat ik anders moet of hoor te doen

Got wil (terecht) op geen enkele manier faciliteren om een netwerk op te zetten waarbij copyrighted bestanden gekopieerd worden. Dus het share van MP3's mag gewoon niet als doel erbij gezet worden. Zoek mijn topic anders even dan kan je zien waarvoor ik (na overleg) wel toestemming voor heb gekregen.

maandag 23 juni 2008 12:15

Acties:

Verwijderd

Topicstarter

TrailBlazer schreef op maandag 23 juni 2008 @ 12:03:
[...]

Got wil (terecht) op geen enkele manier faciliteren om een netwerk op te zetten waarbij copyrighted bestanden gekopieerd worden. Dus het share van MP3's mag gewoon niet als doel erbij gezet worden. Zoek mijn topic anders even dan kan je zien waarvoor ik (na overleg) wel toestemming voor heb gekregen.

Heb de begin tekst aangepast en het onderstaande toegevoegd
Belangrijk
Het doel van de VPN is het delen van kennis en NIET om illegaal bestanden te delen of voor andere zaken te doen die bij de wet verboden zijn.
Mensen die het netwerk willen gebruiken/misbruiken zullen dan ook van het VPN netwerk verwijderd worden.
Tweakers is onder geen enkel beding verantwoordelijk voor het VPN netwerk, zowel niet direct als indirect.

Helemaal geen bestanden uitwisselen vindt ik persoonlijk een beetje ver gaan want freeware, public domain software en muziek mag natuurlijk altijd en is 100% legaal.

maandag 23 juni 2008 12:18

Acties:

Verwijderd

Topicstarter

Zijn er al mensen die interesse hebben eigenlijk?

maandag 23 juni 2008 12:30

Acties:

kanari3

Ik heb interrese. Ben echter niet in het bezit van een junpier firewall.

maandag 23 juni 2008 12:42

Acties:

Verwijderd

Topicstarter

kanari3 schreef op maandag 23 juni 2008 @ 12:30:
Ik heb interrese. Ben echter niet in het bezit van een junpier firewall.

Wat voor firewall product gebruik je dan als ik vragen mag, want het hoeft niet persee een juniper firewall te zijn namelijk.
Het zou ook met een windows of linux router moeten kunnen maar hardware is meestal makkelijker denk ik.

maandag 23 juni 2008 13:17

Acties:

kanari3

ik gebruik voor mijn vpn verbindingen een vigor 2910vg

[ Voor 10% gewijzigd door kanari3 op 23-06-2008 13:18 ]

maandag 23 juni 2008 14:19

Acties:

leuk_he

1. Controleer de kabel!

Animocheck NOS GoTVPN

/edit:
Misschien is de tijd na 2 jaar ook wel wat rijper. Iedereen kan nu een virtuele omgeving draaien en vpn is meer en meer gemeengoed geworden.

Om dit op te zetten is er echter een voortrekker nodig.
-Betere topic start (zie animocheck) & wellicht toestemming.
-Doel. (leren en een heleboel vpn dingen bleeding edge aan elkaar knopen. ?)
-project website (wiki...)
-Wat voor traffic erover gaat moet je maar niet noemen op got.en is ook niet echt relevant.

[ Voor 84% gewijzigd door leuk_he op 23-06-2008 16:41 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 23 juni 2008 15:51

Acties:

AjDuLion

hmm ik heb sinds kot (ergo sinds vandaag) een asa 5505 liggen welke nog econfigureerd moet worden.

verder heb ik een sbs 2003 servert draaien welke ik opzich wel vmware kan laten draaien en evt een linux bak met alle bijhorende tools..

kantekening erbij toch..

momenteel ben ik aan het studeren in de cisco/asa/pixes ed maar ik kan opzich wel wat vmware server hosten als het nodig is.

wil mezelf ook wat meer verdiepen in vpn tunnels en dergelijke ook voor mijn werk.

Facebook - Twitter -Twitch.tv - PSN

maandag 23 juni 2008 16:58

Acties:

Verwijderd

Topicstarter

mm als ik het zo even snel lees zijn er nu 4 mensen die interesse hebben, en elk product wat VPN tunnels kan maken moet kunnen.
Meer verschillende omgevingen is ook alleen maar leuk en uitdagender.
Als iemand een wiki wil starten is dat natuurlijk geen probleem en best een goed idee, kunnen we daar ook een IP nummer plan op neer zetten, lijkt me ook wel makkelijk.
Indien gewenst kan ik die wiki wel openen maar als "leuk_he" dat wil doen is dat wat mij betreft ook prima.
Natuurlijk hebben we ook nog wat afspraken te maken over protocollen enz
VPN type (L2TP)?
Routing protocol: OSPF (om mee te starten? )
Wie wil welke reeks (Gaan we beginnen met 10.1.1.0/24 en daarna verder (10.1.2.0/24 enz enz).
Eigen DNS root domein?
Wie kan wat Linux/Windows/VPN/Netwerk kennis, het is wel handig om te weten wie wet wat kunnen vragen, mijn Linux kennis is niet zo best de rest kan ik me goed redden (MCSE NT/2000/2003/2008).
Wie gaat wat hosten of opzetten en naar wie gaan we de VPN tunnels leggen? Wat zijn de internet spec van iedereen? Van mij is om te beginnen (1Mbit up en 4 Mbit down) via casema en indien nodig kan ik hier meer bandbreedte aan toevoegen.

maandag 23 juni 2008 17:04

Acties:

BarthezZ

anti voetbal en slechte djs!

Lijkt me leuk om mee te klooien, ik kan mijn linux gateway (thuisbak op 3/0,5mbit) inzetten als router naar het vpn.

Kwa netwerk service kan ik in ieder geval wel een irc netje opzetten ervoor.

Maar wat voor type vpn via wat voor points gaat het etc? Dan kan ik alvast beginnen met configureren

maandag 23 juni 2008 17:10

Acties:

Verwijderd

Topicstarter

VPN type, dat is een leuke, ik kan dat niet alleen beslissen dus als mensen andere ideeën hebben, zeg het gerust.
Qua security hoeft het niet top save dus zou pre shared key genoeg moeten zijn, verder zou ik het opbouwen op basis van IPSEC met de volgende eigenschappen.
Phase 1: pre-g2-3des-md5
Phase 2: g2-esp-3des-md5
Is dat wat?

Misschien is het ook een idee om in de toekomst een PPTP vpn server neer te zetten, omdat niet alle routers enz met IPSEC kunnen werken.
Ik gok dat IPSEC voor linux geen probleem is en die PPTP server kan ik nog wel draaien denk ik (binnen vmware).

[ Voor 27% gewijzigd door Verwijderd op 23-06-2008 17:49 ]

maandag 23 juni 2008 17:48

Acties:

BarthezZ

anti voetbal en slechte djs!

ben me nog even aan het inlezen, zo goed is mijn ipsec/vpn kennis (nog) niet, maar daarvoor kan dit wel goed uitkomen. Ik zie nog weinig terug van die verschillende phases in mijn (nu nog default) config. Ben wel al even een simpel vmmetje aan het opzetten om te testen.

irc.tweakers.net #gotvpn misschien handig om te overleggen

Ik zet wel even een wiki op op mn webspace ^^

[ Voor 6% gewijzigd door BarthezZ op 23-06-2008 17:52 ]

maandag 23 juni 2008 17:50

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op maandag 23 juni 2008 @ 16:58:
Indien gewenst kan ik die wiki wel openen maar als "leuk_he" dat wil doen is dat wat mij betreft ook prima.

Ik heb geen server of pc die 27/7 daarvoor beschikbaar is en evt ook nog in het vpn netwerkje kan worden gehangen(dat laatste lijkt me een doel). Ik wil me best druk maken om een stukej wiki ediging, maar dan moet iemand wel een lapm/wamp hebben met wiki software.

Moct zo'n server niet lukken, dan rammel ik wel een xs4all wiki neer.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 23 juni 2008 17:54

Acties:

Osxy

Holy crap on a cracker

Ik zou wel leuk vinden hieraan mee te werken. Ik kan indien nodig hier een VPN server opzetten en een eventuele wiki/forum ook hosten (heb een thuis server die beide kan, os x server),

"Divine Shields and Hearthstones do not make a hero heroic."

maandag 23 juni 2008 17:57

Acties:

Verwijderd

Topicstarter

leuk_he volgens mij ging BarthezZ al een wiki opzetten.
en hebben nu ook een IRC kanaal geloof ik irc.tweakers.net #gotvpn alleen heb ik weer eens pannen met java (het is en blijft een #@$@taal :-))

maandag 23 juni 2008 17:59

Acties:

BarthezZ

anti voetbal en slechte djs!

@Helpdesk1977, Installeer gewoon ff mirc/xchat of gebruik mibbit

wat prettiger dan die java zooi

wiki draait onder: http://wiki.barthezz.name
Als iemand meer permissies wilt moet die mij maar even DM/PM'en

maandag 23 juni 2008 18:01

Acties:

Equator

Crew Council

#whisky #barista

de BSA leest dit vast niet

Nope, the next best thing does..

* Equator vind het idee op zich leuk, maar ik vind niet dat je er goed over nagedacht hebt.
Ik stel voor dat je een goede opzet verzint, eventueel met anderen die hier verder mee willen. (via de DM kan je een hoop regelen).

Als je dan je opzet klaar hebt, met alle zaken correct uitgewerkt, dan kan je mij (of mijn collega NT mod Koffie) vragen of je het topic mag starten.
We zijn namelijk niet zo happy met dergelijke topicstarts zonder dat er overleg is gepleegd.

Zaken die je op orde moet hebben:
Waar ga je het netwerk voor gebruiken. Illegale zaken zijn natuurlijk uitgesloten. Daar wil Tweakers.Net niet mee verbonden worden.
Wat voor VPN protocol ga je gebruiken. (L2TP/IPSec/PPTP)
Hoe ga je de autorisatie doen (Shared Key/Certificaten/otp/etc..)
Wat zijn de IP ranges per deelnemer. (In principe heb je aan een /29 bits voldoende )
Wat voor setup wil je maken. (Een ster setup met 1 master, of een grid)
Wat voor routing protocol ga je gebruiken en waarom (RIP/OSPF)
...

Er zijn waarschijnlijk veel meer zaken waar je rekening mee moet houden, maar dit was wat ik even snel uit de mouw kon schuden.

Ik zie het wel tegemoet

Pagina: 1

Dit topic is gesloten.