Toon posts:

Netwerk Systeem maken

Pagina: 1
Acties:

dinsdag 3 november 2009 20:40

Acties:
  • xehbit
  • Registratie: Februari 2009
  • Laatst online: 19-12-2025

xehbit

Topicstarter
Hallo,

Sorry van de zeer onduidelijke titel, maar ik wist even niets anders ;)

Mijn volgende vraag is dit, ik wil graag een netwerk aanleggen dat zo werkt:

INTERNET>MODEM>ROUTER
| -->PC1
| -->PC2
| -->PC3
| -->PC4
| -->PC5
| -->PC6 (PC6 is een server PC verbonden met draadloos)>router2(wired)

Via de Router die op PC6 moet worden aangesloten word een gasten netwerk. Maar hoe is het mogelijk om de PC6(Server) met ROUTER2 te verbinden, Zodat gasten op ROUTER2 kunnen inloggen, Maar dat het wel via de PC6(Server) Gaat,

Ik hoop dat dit een beetje duidelijke uitleg is,

2e vraag:
Als het kan zoals mijn bovenstaande schema, zijn er dan software tools voor om gegevens te traceren die via het netwerk worden verzonden, En firewalls om bedaalde poorten dicht te zetten Zodat alleen de poort 80, 8080, 21 etc.. kan worden gebruikt?

woensdag 4 november 2009 03:10

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

je steekt 2 lan kaarten in pc6 1 voor het prive netwerk (alles tussen route 1 en router 2) en de andere verbind je met de WAN-connectie van je router (router 2 eh). en gaat achteraf vloeken met de configuratie van je router (want dat is langs de zijde van je clients en niet van je server dat je die moet configureren, wat veel kans maakt op hacks, herconfiguratie's die alles om zeep helpen enzo)

of je gebruikt een switch en goede software op die pc6.

persoonlijk heb ik op mijn pc via vmware pfsense draaien die enerzijds een lan-connectie in bridge mode gebruikt om aan mijn prive-lan en adsl-modem te kunnen met eigen lan ip en anderzijds gebruikt die de 2de lan-connectie voor een eigen netwerk naar aparte switchen en access-points voor gasten.
pfsense speelt dan zelf dhcp- en dns-server alsook firewall en proxy.

Hierdoor kan ik op die pfsense mbv een virtuele windows testen wat wel of niet gaat (moet ik geen pc of laptop overpluggen op dat net) en heb ik anderzijds toch volledige controle wat er via dat netwerk mogelijk is. (bv: geen pr0n-site's, geen p2p, poorten dicht of net open zetten - in mijn geval: alles dicht behalve ping, http, https, ntp, smtp, pop3 en imap, ...)

Ik heb bv ook een sniffer draaien op dat 2de netwerk - mbv die virtuele windows - zodat ik steeds een log heb van alle verkeer. Ik adverteer niet dat er hier een open netwerk (hotspot) is, en ik zit er op zich niets mee in dat men er even via surft, maar mocht ik ooit de politie hebben die me contacteert omdat er rare dingen gebeuren via mijn internet-connectie dan heb ik graag die log.
ps: hierdoor overtreed ik geen privacy-wet want:
- ik mag het verkeer op mijn eigen netwerk sniffen
- op zich heeft een bezoeker geen toestemming om connectie te maken met mijn ap's, maar wordt het gedoogd - als het niet de spijgaten uitloopt.
maw: de bezoeker overtreed eigenlijk de wet door zowel connectie te maken alsook door de connectie ook echt te gaan gebruiken. (dat het niet beveiligd is speelt geen rol zoals een rechtzaak in Gent laatst bewees)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq