Internet delen met Buurman - Netwerken

dinsdag 2 juni 2009 16:20

Acties:

jayjay1990

Topicstarter

Beste mede Tweakers,

Ik wil samen met mijn buurman een internet verbinding delen. Dat is simpel dat weet ik, maar: Ik wil de netwerken eigenlijk wel gescheiden houden dus ik geen toegang op zijn netwerk en hij niet op de mijne.

Ik zat te denken aan een domein maken ik heb een server dus dat is mogelijk. Maar zou het ook makkelijker kunnen? Een router er tussen die alleen internet verdeeld en verder de netwerken als los behandeld bijvoorbeeld.

Alvast bedankt.

dinsdag 2 juni 2009 16:23

Acties:

nsa1984

het mooiste zou een router met 2 vlans zijn.
Die krijgen dan elk hun eigen dhcp range, en gaan met die banaan. Als je het zonde vlans wil oplossen kun je kiezen voor modem / router, en daar achter 2 routers 1 voor elk netwerkje. Dat is wat in principe in een router met vlans ook gebeurd.

De waarheid is leuk, maar hoe heb je die gevonden?

dinsdag 2 juni 2009 16:25

Acties:

digital-IMEI

Zoals nsa1984 al zegt, makkelijkste oplossing als je er niet veel van weet zijn 2 routers.

De meeste modems hebben tegenwoordig toch meerdere aansluitingen, als je gewoon 2 routers op de modem aansluit en van daaruit verder werkt. 1 router naar jezelf en de andere router naar je buurman dan ben je eigenlijk al klaar en heb je vrijwel geen omkijken naar instellingen en dergelijke.

dinsdag 2 juni 2009 16:27

Acties:

leuk_he

1. Controleer de kabel!

eider een eigen router neerzetten, router functioneert als firewall. router met VLAN is ook mooi, maar daar heb je dus weer een duurdere router voor nodig? (wat is duurder, 2 routers, of 1 router met firewall?)

/spuit 2.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 2 juni 2009 16:29

Acties:

jeroenikke

En als je modem in je router zit, doe je 't gewoon zo:
Router + modem => UTP in LAN => naar jouw PC's
en
Router + modem => UTP in WAN van Router 2 => Router 2
en
Router 2 => UTP in LAN => buurman zijn PC's

EDIT: moeten er wel wat firewall regels, anders is het wel nog mogelijk om aan elkaars netwerk te kunnen, maar de DHCP ranges zijn al gescheiden, dus de firewall regels moeten niet moeilijk zijn

[ Voor 32% gewijzigd door jeroenikke op 02-06-2009 16:30 ]

dinsdag 2 juni 2009 16:48

Acties:

jayjay1990

Topicstarter

Het is dus veel makkelijker dan gedacht

2 routers is geen probleem die zijn er namelijk al. Wat voor een modem het is moet ik nog even uit zoeken maar dat moet ook geen probleem zijn.

Heel erg bedankt.

dinsdag 2 juni 2009 17:38

Acties:

nsa1984

jayjay1990 schreef op dinsdag 02 juni 2009 @ 16:48:
Het is dus veel makkelijker dan gedacht 2 routers is geen probleem die zijn er namelijk al. Wat voor een modem het is moet ik nog even uit zoeken maar dat moet ook geen probleem zijn.

Heel erg bedankt.

Ik zou 3 routers gebruiken, anders zou je theoretisch als gebruiker achter de tweede router ook bij de computers die alleen achter router 1 staan.

Mijn setup zou zijn:

Internet -> router 1 -> router2 -> computers buurman 1
                     -> router3 -> computers buurman 2

Nu kunnen de computers van buurman 1 niet meer naar buurman 2 en andersom. Uiteraard de routers gewoon netjes via de wan poorten aansluiten, en op dhcp verkrijgen zetten op de wan zijde.

De truc is namelijk zo dat router1 zich gedraagt als isp, naar router 2 en 3. Router 2 en 3 gedragen zich zoals een normale router zich gedraagt.

De waarheid is leuk, maar hoe heb je die gevonden?

woensdag 3 juni 2009 10:09

Acties:

dion_b

Moderator Harde Waren

say Baah

Let er wel op dat als je in deze situatie wilt port forwarden het iets ingewikkelder is dan met slechts 1 router.

Stel je wilt een poort op een PC van jou openen, ik noem 8080 ofzo. Dan moet je op router 2 (de jouwe) binnenkomende verbindnigen op 8080 naar jouw IP forwarden, en moet je op router 1 (de modem) diezelfde poort naar het IP van router 2 forwarden.

Willen jij en je buurman beide dezelfde poort geforward hebben, dan moet één van jullie extern op een non-standaard poort gaan zitten. Als buurman dus ook 8080 wil hebben, moet je eerst 8080 zoals hierboven beschreven naar jou forwarden, dan bijv. 8081 op router 1 (modem) naar 8080 op router 3 (buurman) forwarden, en daarvandaan weer 8080 naar PC van de buurman.

Totaal geen rocket science, maar je moet er wel even bij stilstaan en logisch nadenken.

Oslik blyat! Oslik!

woensdag 3 juni 2009 10:41

Acties:

LuckY

jeroenikke schreef op dinsdag 02 juni 2009 @ 16:29:
En als je modem in je router zit, doe je 't gewoon zo:
Router + modem => UTP in LAN => naar jouw PC's
en
Router + modem => UTP in WAN van Router 2 => Router 2
en
Router 2 => UTP in LAN => buurman zijn PC's

EDIT: moeten er wel wat firewall regels, anders is het wel nog mogelijk om aan elkaars netwerk te kunnen, maar de DHCP ranges zijn al gescheiden, dus de firewall regels moeten niet moeilijk zijn

Sorry hoor maar dan kan de buurman gewoon op jou netwerk....
Aangezien Jij in de zelfde range zit als zijn router.
Je hebt inderdaad 3 routers of 3 vlans nodig.
Of gewoon goede firewalls (linuxdoos) ertussen.

Heb je trouwens al gekeken naar QOS?? Want hoe ga je het regelen met downloaden/uploaden/gamen/streamen ?

@ Te_lang,

maar 3 goedkope routertjes is goedkoper dan een goede met (goede)vlan ondersteuning.
En dan heb je nog het feit, fucked de buurman het in ze eigen router... eigen probleem heb jij geen last van

[ Voor 11% gewijzigd door LuckY op 03-06-2009 11:06 ]

woensdag 3 juni 2009 10:50

Acties:

To_Tall

LuckyY schreef op woensdag 03 juni 2009 @ 10:41:
[...]

Sorry hoor maar dan kan de buurman gewoon op jou netwerk....
Aangezien Jij in de zelfde range zit als zijn router.
Je hebt inderdaad 3 routers of 3 vlans nodig.
Of gewoon goede firewalls (linuxdoos) ertussen.

Heb je trouwens al gekeken naar QOS?? Want hoe ga je het regelen met downloaden/uploaden/gamen/streamen ?

Met een VLAN zou je gewoon de 2 netwerken scheiden dat is het hele bedoeling van VLAN. Gescheiden netwerken.

VLAN 1
10.10.1.x
255.255.255.0
192.168.1.254

VLAN 2
20.20.2.x
255.255.255.0
192.168.1.254

Alleen als je buurman hard in op zijn machine jouw IP range zou instellen zou hij wel op jou netwerk kunnen komen.

Daarnaast zou ik al mijn computers share's beveiligen met passwords. Zo zou je buurman nooit kunnen conecten op jouw netwerkje. Ook handig om te doen is elke een eigen werkgroep toewijzen. of domain.

A Soldiers manual and a pair of boots.

woensdag 3 juni 2009 11:01

Acties:

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Behalve de technische oplossing zou ik ook even naar de kleine lettertjes kijken. Bij de meeste ISP's is het namelijk niet toegestaan een verbinding met meerdere huishoudens te delen. Wellicht is het dus handig dit even na te kijken voordat je enthousiast aan de slag gaat. Geen idee wat de mogelijke sancties zijn, maar ik zou zelf toch wel willen weten wat er wel en niet toegestaan is voordat ik aan zoiets zou gaan beginnen.

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

woensdag 3 juni 2009 11:23

Acties:

Sendy

To_Tall schreef op woensdag 03 juni 2009 @ 10:50:
[...]
Alleen als je buurman hard in op zijn machine jouw IP range zou instellen zou hij wel op jou netwerk kunnen komen.
[...]

Als je echte VLAN support hebt dan is dit onmogelijk. Als je de VLAN support van bijvoorbeeld de Linksys WRT54G gebruikt zou dit wel kunnen. Die "VLAN" support wordt alleen geinspecteerd als het pakketje naar de processor gaat, niet als het naar een andere port op dezelfde switch gaat. Trouwens, je hoeft helemaal niet je IP nummer te wijzigen; een beetje sniffen en rommelen met ARP werkt dan ook.

woensdag 3 juni 2009 12:02

Acties:

MensionXL

Optimaliseren!

Microkid schreef op woensdag 03 juni 2009 @ 11:01:
Behalve de technische oplossing zou ik ook even naar de kleine lettertjes kijken. Bij de meeste ISP's is het namelijk niet toegestaan een verbinding met meerdere huishoudens te delen. Wellicht is het dus handig dit even na te kijken voordat je enthousiast aan de slag gaat. Geen idee wat de mogelijke sancties zijn, maar ik zou zelf toch wel willen weten wat er wel en niet toegestaan is voordat ik aan zoiets zou gaan beginnen.

Zou een ISP nou echt elke user gaan monitoren of hij misschien zijn internet deelt met zijn buurman?

Sterker nog: hoe zou je dat moeten merken eigenlijk dan?

Goedkoop bellen via VoIP

woensdag 3 juni 2009 12:08

Acties:

j-a-s-p-e-r

Simpel: niet. Je kan NAT verkeer wel onderscheiden tov. niet-NAT verkeer maar dat kan net zo goed binnen één huishouden vallen.
Maar even een andere situatie: je buurman gaat gezellig een bepaalde tak van porno downloaden die de politie niet geheel op prijs stelt. Het contract staat op JOUW naam, waarschijnlijk ben jij dan aansprakelijk voor alles wat er via jouw verbinding gebeurd. Even opletten dus,

Ohja, en NAT over NAT is trouwens verre van ideaal. Portmaps kunnen ook om onduidelijk redenen niet door komen, eigenlijk is twee VLANs de enige nette optie. Dat is ook heel goed te doen door een BSD- of linux-routing distributie te nemen (zoals m0n0wall, PF-sense, etc) twee netwerkkaarten er in te prikken, beide eigen VLAN en klaar. Echter nog steeds wel met eerstgenoemde problemen.

woensdag 3 juni 2009 12:18

Acties:

Verwijderd

Een vraag: Waarom wil je met je buurman delen? Is € 20 per maand zo'n groot bedrag dat je wilt delen? En op wines naam komt de aansluiting... op jouw of op de buurman's?

En als die buurman kinderporno gaat downloaden, of andere "rare" dingen gaat doen op het internet, wie denk je die het haasje gaat worden?

Want JIJ hebt in dit geval GEEN log's die maanden terug gaan in de router om aan te tonen, dat HIJ de boosdoener is. En wil je dat gaan uitleggen aan een rechter (of zelfs, je eigen advocaat) die helemaal niets van IP, LOG's, DHCP leases etc.... snappen.

Wil jij dit risico lopen?

Wat je WEL kan doen, is een FON (draadloze WiFi access point) installeren. Dan kan HIJ op de publieke netwerk op. En als er iets fout gaat, dan krijg je medewerking van de Spanjaarden (de server die zijn loginnaam controleert staat in Spanje).

Kijk maar op http://www.fon.com

woensdag 3 juni 2009 23:31

Acties:

To_Tall

Sendy schreef op woensdag 03 juni 2009 @ 11:23:
[...]

Als je echte VLAN support hebt dan is dit onmogelijk. Als je de VLAN support van bijvoorbeeld de Linksys WRT54G gebruikt zou dit wel kunnen. Die "VLAN" support wordt alleen geinspecteerd als het pakketje naar de processor gaat, niet als het naar een andere port op dezelfde switch gaat. Trouwens, je hoeft helemaal niet je IP nummer te wijzigen; een beetje sniffen en rommelen met ARP werkt dan ook.

Tuurlijk kan je gaan sniffen, Echter als ik mijn verbinding deel met mijn buurtjes dan mag ik toch wel een kleinbeetje vertrouwen hebben dat ze niet zomaar rond gaan romelen op de verbinding.

A Soldiers manual and a pair of boots.

donderdag 4 juni 2009 01:31

Acties:

Sendy

Ik bedoelde met het sniffen niet het daadwerkelijke verkeer, maar de verkeersgegevens (zoals dat tegenwoordig mooi heet). Als je het mac-adres van een machine weet kan je een ip-pakket ernaartoe sturen (met arp). Ik bedoelde dus dat je inderdaad je ip-adres kan wijzingen zodat je effectief in het andere netwerk zit, maar dat je ook arp kan gebruiken en direct bij het andere netwerk kan.

Hiervoor moet je dus het mac-adres weten van de machine in het andere netwerk waar je bij wil (maar niet mag volgens de "policy" van de ts.) Ik dacht dat je met sniffen het mac-adres kan vinden, maar nu realiseer ik me dat dat niet werkt zolang die machine nooit naar jouw netwerk connect (buiten de VLANs op de switch om).

Conclusie: Moeilijk verhaal, en het is toch makkelijker om gewoon je ip-adres te wijzingen

[ Voor 8% gewijzigd door Sendy op 04-06-2009 01:33 ]

donderdag 4 juni 2009 08:22

Acties:

LuckY

Niet het ip adres wijzigen maar als je een ARP poisoning attack zou uitvoeren dat je de mac wijzigt

dan zou je zijn traffic kunnen opvangen... maarja dit is weer een vertrouwen situatie. Tuurlijk zijn er genoeg situaties te bedenken.
en ook om die tegen te gaan.
Maar trust makes the world go round