Server met twee netwerkkaarten voor LAN en WAN - Netwerken

donderdag 6 augustus 2009 16:35

Acties:

Verwijderd

Topicstarter

Ik ben overgestapt van ADSL naar kabelinternet en heb nu de volgende vraag. Mijn netwerk bestaat uit een server met twee netwerkkaarten voor de LAN en de WAN. Beide kaarten hebben een vast IP adres, de LAN kaart heeft 192.168.1.1 met subnetmask 255.255.255.0 en de WAN kaart 192.168.1.100 met de subnet mask 255.255.255.0. De WAN kaart was verbonden met een modem/router van Telfort met adres 192.168.1.200 en subnetmask 255.255.255.0. Echter nu heb ik een kabelmodem van Ziggo met het adres 192.168.100.1 en een subnetmask van 255.255.254.0.

Nu vraag ik me af of het ip nummer en het subnetmask van de WAN kaart hierop moet aanpassen zodat de eerste drie blokken in dezelfde reeks vallen of maakt dit niet uit. En geldt dit ook voor de LAN kaart of niet. Tijdelijk heb ik de WAN kaart op automatisch een ip adres verkrijgen staan en dat werkt wel, maar ik wil weer terug naar vaste IP adressen.

donderdag 6 augustus 2009 16:39

Acties:

jimbo123

Waarom wil je die WAN kaart terug op een vast IP zetten?

donderdag 6 augustus 2009 16:48

Acties:

redfoxert

Welk ip adres krijgt je WAN kaart wanneer je hem automatisch een ip adres laat krijgen?

Als dat een public IP is, dan gaat het niet werken en heb je een router nodig. Als je je server de routering laat verzorgen, gewoon laten wat het is (automatisch dus).

https://discord.com/invite/tweakers

donderdag 6 augustus 2009 16:55

Acties:

ik222

De modems van ziggo zijn bridged, dat betekent dat je op de WAN kaart van de server nu ook middels DHCP vanuit ziggo een public ip adres krijgt. Dat kun je niet veranderen omdat ziggo in hun netwerk met DHCP werkt en dan moet je router (wat in dit geval je server is) dus logischerwijs aan de WAN zijde op DHCP staan.

Bij telfort kon dit wel omdat je modem daar het public ip kreeg en aan je server een private ip uitdeelde (dat modem had dus wel al een ingebouwde routerfunctie die je ziggo modem niet heeft).

Hetgeen je probeert te bereiken wil je dus helemaal niet omdat je dan geen internet meer hebt. Alles is nu gewoon goed ingestelt dus gewoon zo laten

[ Voor 12% gewijzigd door ik222 op 06-08-2009 16:57 ]

donderdag 6 augustus 2009 17:03

Acties:

Verwijderd

Topicstarter

Ik wil eigenlijk terug naar vaste ip adressen om weer van buitenaf in te kunnen loggen en mail kunnen lezen e.d. met Exchange. De gegevens die de kaart nu heeft zijn ip 94.215.225.250 subnetmask 255.255.254.0 en de st. gateway is 94.215.224.1.

In het kabelmodem kun je uberhaupt veel minder wijzigen of zien dan in een ADSL modem je kan ook geen poorten e.d. doorzetten heb ik het idee weet iemand een goede site of informatie waar dit technisch staat uitgelegd.

donderdag 6 augustus 2009 17:06

Acties:

Verwijderd

Topicstarter

Oke het antwoord is intussen al gedeeltelijk gegeven, mijn antwoord sloeg eigenlijk op de bovenste twee reacties. Vraag ik me nog wel af hoe veilig is deze situatie.

[ Voor 18% gewijzigd door Verwijderd op 06-08-2009 17:08 ]

donderdag 6 augustus 2009 17:08

Acties:

Emmeau

All your UNIX are belong to us

Verwijderd schreef op donderdag 06 augustus 2009 @ 17:06:
Oke het antwoord is intussen al gedeeltelijk gegeven, mijn antwoord sloeg eigenlijk op de bovenste twee reacties.

dyndns.org, kan je op hostname naar een dynamisch ip toe.

If you choose to criticise you choose your enemies

donderdag 6 augustus 2009 17:09

Acties:

redfoxert

Verwijderd schreef op donderdag 06 augustus 2009 @ 17:03:
Ik wil eigenlijk terug naar vaste ip adressen om weer van buitenaf in te kunnen loggen en mail kunnen lezen e.d. met Exchange. De gegevens die de kaart nu heeft zijn ip 94.215.225.250 subnetmask 255.255.254.0 en de st. gateway is 94.215.224.1.

In het kabelmodem kun je uberhaupt veel minder wijzigen of zien dan in een ADSL modem je kan ook geen poorten e.d. doorzetten heb ik het idee weet iemand een goede site of informatie waar dit technisch staat uitgelegd.

Je kan nu prima op je server inloggen en mail lezen, zolang je hetzelfde ip maar houdt. Aangezien het geen vast ip is wat je van Ziggo krijgt, kan je een Dynamic DNS service draaien. Dan heb je altijd dezelfde hostname waar je naartoe connect.

Bedenk wel dat je server nu DIRECT aan het internet hangt. Dus een firewall is zeker geen overbodige luxe.

https://discord.com/invite/tweakers

donderdag 6 augustus 2009 17:14

Acties:

ik222

Verwijderd schreef op donderdag 06 augustus 2009 @ 17:06:
Oke het antwoord is intussen al gedeeltelijk gegeven, mijn antwoord sloeg eigenlijk op de bovenste twee reacties. Vraag ik me nog wel af hoe veilig is deze situatie.

Op zich kan dit best veilig zijn als je de server goed inricht als router, hiervoor is wel wat kennis nodig.

Maar in een bedrijfsituatie ben ik er nooit zo'n voorstander van om dezelfde server te laten routeren (en dus direct aan internet te hangen) waarop ook belangrijke bedrijfgegevens staan. Dus misschien dat een hardwarematig firewall/router dan toch handig.

@redfoxert: Dat probleem had hij eerst ook, tenminste volgens mij gebruikt telfort ook DHCP. Voor beide geldt overigens wel dat het in de praktijk meestal nauwelijks zal veranderen, maar of "nauwelijks" voldoende is voor jou situatie moet je zelf inschatten.

[ Voor 16% gewijzigd door ik222 op 06-08-2009 17:16 ]

donderdag 6 augustus 2009 17:28

Acties:

Verwijderd

Topicstarter

Het telfort modem was wel voorzien van een firewall en een NAT functie, deze kun je zelf in en uit schakelen ook had het modem een apart ip adres voor de internetkant en 1 voor de installatiekant die jezelf kon wijzigen e.a. zoals hierboven al genoemd staat. Ik ga wel op zoek naar een firewall en ga aan de slag met DYN dns.

bedankt voor alle tips.

donderdag 6 augustus 2009 17:35

Acties:

Osiris

Als jouw eerdere situatie al een modem/router met NAT had, waarom had je dan alsnog een aparte "WAN"-aansluiting in je server zitten?

donderdag 6 augustus 2009 17:53

Acties:

Verwijderd

Topicstarter

Dat advies heb ooit eens gehad om met twee verschillende netwerkkaarten te werken voor de veiligheid en voor de snelheid. En het lijkt me zelf ook een goede oplossing.

donderdag 6 augustus 2009 17:56

Acties:

Osiris

Ik vind 't maar vaag, want zowel je "WAN" als je LAN zat in hetzelfde subnet. Da's één.

En ik neem aan dat de PC's in je "LAN" ook op het internet konden? Dus op de een of andere manier vía je server naar je "WAN" en naar je ADSL modem/router? En je server draaide, blijkbaar, geen firewall?

Ik zie niet echt in waar het 'veiliger' door zou worden.

En ik vraag me af wat het in vredesnaam 'oploste' in je oude situatie. Wat was überhaupt het probleem wat opgelost moest worden?

[ Voor 15% gewijzigd door Osiris op 06-08-2009 17:56 ]

vrijdag 7 augustus 2009 11:50

Acties:

Robinski

A.K.A. RHarmsen

Ik lees dat je zelf een mailserver draait, houd er rekening mee dat Ziggo geen inkomende en uitgaande SMTP onderstuurd voor eigen "thuis" servers. En dit dus ook niet werk.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput

zondag 9 augustus 2009 17:04

Acties:

Equator

Crew Council

#whisky #barista

Tja, dit is basic routing gebeuren. 2 netwerkkaarten is leuk, maar dat werkt alleen als ze in een ander netwerkrange/subnet zitten. Anders weet je server/computer niet over welke netwerkkaart hij het verkeer moet gooien.

verder is dit gewoon basis netwerken, en dat hoort niet in PNS. Dus verplaatsen we het topic naar Netwerken

Pagina: 1

Reageer