Een veilige scheiding in mijn netwerk?

maandag 13 september 2010 23:17

Acties:

0 Henk 'm!

Topicstarter

Even ter introductie de situatie waarin ik zit om de boel helder te houden. Ik woon in een huis met daarbij een schuur die is omgebouwd tot appartement. In het huis komt het internet binnen en daar staat het modem. Die stuurt het signaal naar mijn router en die stuurt zijn signaal naar verschillende switches. Een van de kabels uit de router gaat naar het appartement. Het appartement wil ik in een ander netwerk hebben. Ik wil dus niet dat degene in het appartement op mijn netwerk kan neuzen in mijn Dreambox, TVersity en PS3 enz enz. Hoe ga ik dat voormekaar krijgen? De router is een Linksys met DD-WRT erop. De persoon in het appartement sluit denk ik zijn eigen router aan in het appartement, dat moet natuurlijk ook allemaal nog mogelijk zijn.

Ik heb met google gezocht maar niet gevonden wat ik bedoel (ik vind ook voornamelijk afleveringen van Netwerk als ik op 'netwerk' zoek...). Misschien kan iemand van jullie mij op weg helpen.

maandag 13 september 2010 23:18

Acties:

0 Henk 'm!

CyBeR

💩

Ten eerste is internet geen "signaal". Ten tweede: laat die huurder gewoon een eigen lijn aanvragen?

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 13 september 2010 23:28

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

CyBeR schreef op maandag 13 september 2010 @ 23:18:
Ten eerste is internet geen "signaal". Ten tweede: laat die huurder gewoon een eigen lijn aanvragen?

Het is geen huurder en er is geen officieel tweede adres, dus zo'n aanvraag zou niet eens mogelijk zijn. Over semantiek hoeven we hier trouwens geen discussies te voeren toch? Ik vind het prettig dat je de moeite doet om te reageren, maar liever wel ontopic, dan help je mij en alle anderen met het zelfde probleem veel beter. Dankje.

maandag 13 september 2010 23:35

Acties:

0 Henk 'm!

Gé Brander

MS SQL Server

Vraag een tweede Internet aansluiting aan op het hoofdadres, laat deze betalen door de huurder/bewoner en trek deze recht door naar het appartement.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

maandag 13 september 2010 23:35

Acties:

0 Henk 'm!

silentsnake

Bouw een Linux / BSD doosje met een firewall en ga met gescheiden subnetten werken. Wellicht een beetje overkill maar dan weet je wel zeker dat je alles van elkaar kan scheiden maar alsnog dezelfde internet verbinding kan gebruiken. Dan kan je zelfs nog QoS en andere traffic shaping loslaten zodat je jezelf meer prioriteit geeft als je huurder

[ Voor 35% gewijzigd door silentsnake op 13-09-2010 23:40 ]

maandag 13 september 2010 23:40

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Het is geen huurder. Het is iemand die een evenredig deel van de verbinding betaalt en er dus netzoveel recht op heeft als ik.

En ik gebruik liever gewoon mijn ddwrt router die er al staat. Daar heb ik bij de opties ook iets gezien van VLAN, zou daar mijn oplossing kunnen zitten? Morgen komt de ZIGGO man de boel pas aansluiten, dus tot die tijd kan ik nog niets testen helaas.

maandag 13 september 2010 23:40

Acties:

0 Henk 'm!

Exorcist

Uitdrijvûrrrr!

VLANnen of guest-netwerk opzetten.

maandag 13 september 2010 23:52

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Exorcist schreef op maandag 13 september 2010 @ 23:40:
VLANnen of guest-netwerk opzetten.

En is het dan ook mogelijk om te port-forwarden voor alle LANs? Ik vond net via Google dit: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=1160 en dat is eigenlijk precies wat ik wil. Moet de boel dan wel goed te beveiligen zijn natuurlijk. Kan ik die VLAN die ik voor de schuur aanmaak dan ook als DMZ zetten? Als de persoon toch zijn eigen router gaat neerzetten heb ik ook geen zorgen over zijn portforwards.

maandag 13 september 2010 23:55

Acties:

0 Henk 'm!

analog_

Op welke OSI laag wil je isoleren? Op layer 2 kan dat bijvoorbeeld met VLANs of een firewall/bridge oplossing. Layer 3 met routering ...

maandag 13 september 2010 23:57

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

analog_ schreef op maandag 13 september 2010 @ 23:55:
Op welke OSI laag wil je isoleren? Op layer 2 kan dat bijvoorbeeld met VLANs of een firewall/bridge oplossing. Layer 3 met routering ...

Sorry, je hebt te maken met een behoorlijke n00b, dus ik begrijp niet wat je zegt.

dinsdag 14 september 2010 11:57

Acties:

0 Henk 'm!

kleefding

Koop gewoon een nieuwe router met een gastlogin

Bestaat al een tijdje

http://www.winmag.nl/arti...-uit-%C3%A9%C3%A9n-router

dinsdag 14 september 2010 12:04

Acties:

0 Henk 'm!

raymonvdm

Volgens mij doet

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=1160

Precies wat je wilt. Zorgen dat er een apart vlan komt welke wel op internet kan maar niet op je thuisnetwerkje. Volgens mij is dit ook iets wat verschillende andere routers kunnen (Draytek)

Het nadeel is echter alleen dat wanneer je apart vlan op het internet gaat spammen wordt je hele verbinding geblokkeerd door je provider. Om deze reden zou ik zelf eerder een 2e verbinding aanvragen en deze doortrekken naar het appartement

dinsdag 14 september 2010 13:31

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

raymonvdm schreef op dinsdag 14 september 2010 @ 12:04:
Volgens mij doet

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=1160

Precies wat je wilt. Zorgen dat er een apart vlan komt welke wel op internet kan maar niet op je thuisnetwerkje. Volgens mij is dit ook iets wat verschillende andere routers kunnen (Draytek)

Het nadeel is echter alleen dat wanneer je apart vlan op het internet gaat spammen wordt je hele verbinding geblokkeerd door je provider. Om deze reden zou ik zelf eerder een 2e verbinding aanvragen en deze doortrekken naar het appartement

Degene die in het appartement zit is te vertrouwen hoor. Ik zal zometeen als de Ziggoman is geweest met mijn installatiepakket eens proberen. Ik heb net de patchkast dichtgeschroefd, nu nog een hoop patchkabels maken...

dinsdag 14 september 2010 13:36

Acties:

0 Henk 'm!

lier

MikroTik nerd

Netwerk

Aangezien het om één aansluiting (en IP adres) gaat, zal je toch nog even stil moeten staan bij het port forwarding/DMZ verhaal. Tenzij je zelf geen services draait, dan kan alles doorgestuurd worden naar je buurman.

Eerst het probleem, dan de oplossing

dinsdag 14 september 2010 16:51

Acties:

0 Henk 'm!

moppentappers

Wat je evt. ook zou kunnen doen is op je huidige router een lijn aansluiten, een router bij plaatsen en de een kabel van jouw router naar zijn router laten lopen. De kabel die in zijn router gaat doe je gewoon in de WAN poort dan heb je de oplossing.

dinsdag 14 september 2010 16:55

Acties:

0 Henk 'm!

lier

MikroTik nerd

Netwerk

moppentappers schreef op dinsdag 14 september 2010 @ 16:51:
Wat je evt. ook zou kunnen doen is op je huidige router een lijn aansluiten, een router bij plaatsen en de een kabel van jouw router naar zijn router laten lopen. De kabel die in zijn router gaat doe je gewoon in de WAN poort dan heb je de oplossing.

NAT achter NAT werkt niet zo heel erg lekker, VLAN is in dit geval de mooiste oplossing en wordt al ondersteund door zijn router.

Eerst het probleem, dan de oplossing

dinsdag 14 september 2010 17:03

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

lier schreef op dinsdag 14 september 2010 @ 13:36:
Aangezien het om één aansluiting (en IP adres) gaat, zal je toch nog even stil moeten staan bij het port forwarding/DMZ verhaal. Tenzij je zelf geen services draait, dan kan alles doorgestuurd worden naar je buurman.

Ik heb nu volgens mij een VLAN aangemaakt voor het vierde poortje op mijn router. Moet ik nu een aparte DHCP aanmaken voor dat VLAN? Ik ben niet zo'n command line type, dus ik ben bang dat ik de boel verknoei... Kan ik dat VLAN op het vierde poortje dan ook DMZ maken?

Edit: Ik heb het inmiddels zo ver dat het vierde poortje steeds uit een andere range IP's krijgt door de VLAN instelling. Nu moet ik het nog afschermen zodat hij niet meer aan mijn netwerk kan komen. Het liefst had ik ook nog dat een ip uit die range geen firewall heeft, zodat hij niet op mijn router hoeft te zijn voor port forwarding. Roept u maar!

Edit2: En ik heb het nu ook zo ver weten te krijgen dat hij verkeer naar mij blokkeert met het volgende:

http://www.dd-wrt.com/wik...e_Networks_With_Internet)

Kan iemand mij uitleggen wat de regel

" iptables -I FORWARD -i br0 -o vlan2 -j DROP "

precies doet? Ik kan nergens de commando's van iptables vinden... Ik heb in elk geval begrepen dat DROP wil zeggen dat hij niet doorgeeft dat de packets verloren zijn gegaan... Maar ik wil eigenlijk wel precies weten wat dat commando doet.

En dat van die DMZ of portforwarding blijft ook nog even open staan.

[ Voor 46% gewijzigd door Verstekbakker op 14-09-2010 20:45 ]

woensdag 15 september 2010 10:19

Acties:

0 Henk 'm!

Sendy

Dat commando gooit pakketjes weg die van netwerkinterface br0 (meestal het bekabelde lan + de draadloos lan) naar netwerkinterface vlan2 gaan. Jij weet zelf het best wat die interfaces zijn.

Trouwens, ik meen dat de vlan-tags van een WRT54G alleen gehonoreerd worden als een pakket naar de router (de chip) gaat. Een welgemikt arp commando laat je deze vlans eenvoudig bypassen. Dit is dus niet een waterdichte beveiliging.

En dat portforwarden kan je zo niet regelen. Beschouw het geval waar jij en de andere persoon beide port 80 willen forwarden; dat kan niet met 1 (publiek) ipadres. De router die het publieke ipadres krijgt en de NAT doet moet de portforwards doen.

[ Voor 22% gewijzigd door Sendy op 15-09-2010 10:22 ]

woensdag 15 september 2010 10:42

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Sendy schreef op woensdag 15 september 2010 @ 10:19:
Dat commando gooit pakketjes weg die van netwerkinterface br0 (meestal het bekabelde lan + de draadloos lan) naar netwerkinterface vlan2 gaan. Jij weet zelf het best wat die interfaces zijn.

Trouwens, ik meen dat de vlan-tags van een WRT54G alleen gehonoreerd worden als een pakket naar de router (de chip) gaat. Een welgemikt arp commando laat je deze vlans eenvoudig bypassen. Dit is dus niet een waterdichte beveiliging.

En dat portforwarden kan je zo niet regelen. Beschouw het geval waar jij en de andere persoon beide port 80 willen forwarden; dat kan niet met 1 (publiek) ipadres. De router die het publieke ipadres krijgt en de NAT doet moet de portforwards doen.

Goed om te weten dat de beveiliging niet helemaal dicht is dan. Is dat simpel te bypassen? Of alleen te regelen voor Linux specialisten? Ik houd het in elk geval in het achterhoofd.

Maar de ipadressen van VLAN2 geheel openstellen is niet mogelijk of niet eens een oplossing dus?

woensdag 15 september 2010 10:56

Acties:

0 Henk 'm!

Prx

Ik weet dat ik iets ga opperen wat technies niet leuk vinden, want dan moet je stoppen met knutselen. Maar waarom niet gewoon voor die tweede huurder ADSL aanvragen? Geen gezeik met port forwards, vlans en andere hatseflats. Kan die knakker ook mooi lekker zelf een router eraan hangen als hij wil en zelf zijn porten regelen.

woensdag 15 september 2010 11:03

Acties:

0 Henk 'm!

P5ycho

Prx schreef op woensdag 15 september 2010 @ 10:56:
Ik weet dat ik iets ga opperen wat technies niet leuk vinden, want dan moet je stoppen met knutselen. Maar waarom niet gewoon voor die tweede huurder ADSL aanvragen? Geen gezeik met port forwards, vlans en andere hatseflats. Kan die knakker ook mooi lekker zelf een router eraan hangen als hij wil en zelf zijn porten regelen.

Omdat er mooiere oplossingen zijn, waarmee je wel je bandbreedte netjes kunt delen.

Of je nu een FreeBSD doos ertussen hangt, een layer3 switch er tussen prikt of je ddwrt houdt, je zult je vooral even moeten verdiepen in de materie. Dat hoort er nu eenmaal bij. Een 2e lijn aanvragen is 'the easy way out', en geen mooie oplossing.

12x 280Wp ZW, 12x 280Wp ZO, Zubadan SHW80YAA 8kW, Zehnder Q450 ERV

woensdag 15 september 2010 11:11

Acties:

0 Henk 'm!

Prx

Dan hebben wij een andere definitie van mooie oplossing. Ik vind deze oplossing niet zo mooi omdat je hiermee de tweede huurder totaal geen directe controle geeft over de configuratie.

woensdag 15 september 2010 11:15

Acties:

0 Henk 'm!

Verwijderd

Prx schreef op woensdag 15 september 2010 @ 10:56:
Ik weet dat ik iets ga opperen wat technies niet leuk vinden, want dan moet je stoppen met knutselen. Maar waarom niet gewoon voor die tweede huurder ADSL aanvragen? Geen gezeik met port forwards, vlans en andere hatseflats. Kan die knakker ook mooi lekker zelf een router eraan hangen als hij wil en zelf zijn porten regelen.

Wat techies vooral niet leuk vinden, is het nogmaals suggesteren van dezelfde oplossing.

woensdag 15 september 2010 16:41

Acties:

0 Henk 'm!

P5ycho

Prx schreef op woensdag 15 september 2010 @ 11:11:
Dan hebben wij een andere definitie van mooie oplossing. Ik vind deze oplossing niet zo mooi omdat je hiermee de tweede huurder totaal geen directe controle geeft over de configuratie.

Wat voor controle zou hij moeten hebben dan, naast controle over het verkeer over zijn uplink?
Meer controle stat niet gelijk aan mooier/eleganter.

12x 280Wp ZW, 12x 280Wp ZO, Zubadan SHW80YAA 8kW, Zehnder Q450 ERV

donderdag 16 september 2010 09:04

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Prx schreef op woensdag 15 september 2010 @ 10:56:
Ik weet dat ik iets ga opperen wat technies niet leuk vinden, want dan moet je stoppen met knutselen. Maar waarom niet gewoon voor die tweede huurder ADSL aanvragen? Geen gezeik met port forwards, vlans en andere hatseflats. Kan die knakker ook mooi lekker zelf een router eraan hangen als hij wil en zelf zijn porten regelen.

Voor de laatste keer dat ik reageer op dit soort opmerkingen:

ER IS GEEN HUURDER!

Ik wil gewoon een veilige scheiding in mijn netwerk.

[ Voor 5% gewijzigd door Verstekbakker op 16-09-2010 09:05 ]

donderdag 16 september 2010 09:15

Acties:

0 Henk 'm!

lier

MikroTik nerd

Netwerk

Verstekbakker schreef op donderdag 16 september 2010 @ 09:04:
[...]

Voor de laatste keer dat ik reageer op dit soort opmerkingen:

ER IS GEEN HUURDER!

Ik wil gewoon een veilige scheiding in mijn netwerk.

De rol van de "huisgenoot" boeit verder niet voor het onderwerp.

Wel wil ik even een korte samenvatting geven:

- Je wil Internet aan bieden aan je "huisgenoot" maar wil niet dat hij/zij op je netwerk kan komen.
- Jij bent in het bezit van Internet en wil deze faciliteit delen.
- Je wil je "huisgenoot" een bepaalde mate van controle geven (ook al heb je nog niet gespecificeerd wat dat in houdt

De vragen:

- Is een tweede Internet verbinding een optie (tweede aderpaar voor ADSL of misschien via de kabel ?)
- In welke vorm moet je "huisgenoot" controle krijgen ?
- Kan je via je provider meerdere publieke IP adressen krijgen ?

Bedenk wel (en dat is al een keer uitgelegd), een (als voorbeeld) webserver draait op poort 80. Als jij over één publiek IP adres beschikt, kan er maar één webserver draaien. Ditzelfde geldt ook voor zaken als game consoles, mail servers, FTP servers en noem maar op...

Eerst het probleem, dan de oplossing

donderdag 16 september 2010 20:19

Acties:

0 Henk 'm!

Verwijderd

Ik zou gewoon een linux-doosje ertussen zetten. Firewall erop, en zo kan je 2 netwerken helemaal los van elkaar houden.

donderdag 16 september 2010 22:49

Acties:

0 Henk 'm!

Techneut

offtopic:
[quote]CyBeR schreef op maandag 13 september 2010 @ 23:18:
Ten eerste is internet geen "signaal". Ten tweede: laat die huurder gewoon een eigen lijn aanvragen?
[/quote]

Verder had deze persoon niets te melden.

[quote]Verstekbakker schreef op maandag 13 september 2010 @ 23:28:
[...]
... Over semantiek hoeven we hier trouwens geen discussies te voeren toch? Ik vind het prettig dat je de moeite doet om te reageren, maar liever wel ontopic, dan help je mij en alle anderen met het zelfde probleem veel beter. Dankje.
[/quote]

Helemaal mee eens. Maar bovendien sloeg die kritiek ook nog eens nergens op. Het woord signaal was gewoon correct. Alle info die over modem. router en kabeltjes etc. wordt verstuurd heet gewoon in vaktaal signaal. Waarbij we ook spreken over signaalsterkte als we moeten beoordelen of het goed, te zwak dan wel te sterk is. Ik heb even in het profiel gekeken van CyBeR. Hij zou als informaticus beter moeten weten.

Verder, ik weet zo één twee drie geen volledig antwoord, maar je stelt hier een volstrekt normale vraag. Ik zit zelf op het spoor van een tweede router. Bij twee routers achter elkaar dient doorgaans de tweede als switch te worden ingesteld, maar volgens mij kun je ondanks dat wel allerlei restricties instellen. Ik heb zelf daar helaas geen ervaring ln. Maar misschien zou je het in die richting kunnen zoeken.

donderdag 16 september 2010 22:57

Acties:

0 Henk 'm!

Harrie

NederVlaming

Krijg je maar 1 publiek IP bij Ziggo? Anders wat het natuurlijk eenvoudig... Ik kijg bij mijn provider 2 IP's. In dat geval kan je in je dd-wrt gewoon 1 poort als "switched" poort configureren, waar de router van het appartement op aangesloten wordt.

(de goedkope abbo's bij telenet krijgen 2 IP's, de duurdere zelfs 4....)

[ Voor 53% gewijzigd door Harrie op 16-09-2010 23:03 ]

donderdag 16 september 2010 23:10

Acties:

0 Henk 'm!

l1dert

Als je de tweede router ook echt als router gaat laten werken komt die persoon niet zomaar bij de pc's in het netwerk achter de eerste router. Behalve als die persoon zo slim is om het kabeltje van de router in pc te steken. Maar zolang die router er tussen zit is er niets aan de hand.

Het scheiden van het netwerk op huis tuin en keuken apparaten is nogal lastig zoals je misschien wel door hebt. Is het niet gewoon handiger om alle gast accounts uit te zetten en alles wat je deelt achter een wachtwoord te zetten. Zelf heb ik prive share's ook achter een login zitten en zooi waar iedereen bij mag is wel openbaar. Dus als je al je apparaten op die manier kunt afschermen lijkt me dat het makkelijkst, anders zul je toch een manier moeten vinden om meerdere vlan's in je netwerk op te zetten.

donderdag 16 september 2010 23:16

Acties:

0 Henk 'm!

TheMe

Je kunt toch ook gewoon vragen aan de andere persoon die geen huurder is om niet te klooien op je netwerk.
Als ie vervolgens toch klooit trek je zijn stekker er uit.

Is misschien wel simpeler

There is no place like 127.0.0.1

vrijdag 17 september 2010 10:57

Acties:

0 Henk 'm!

Techneut

l1dert schreef op donderdag 16 september 2010 @ 23:10:
Als je de tweede router ook echt als router gaat laten werken komt die persoon niet zomaar bij de pc's in het netwerk achter de eerste router. Behalve als die persoon zo slim is om het kabeltje van de router in pc te steken. Maar zolang die router er tussen zit is er niets aan de hand.
.............

Precies, dus kun je die tweede router ook bij je zelf neerzetten en aan de persoon in dat apartement overlaten of hij in geval van meerdere PC's met een switch verder wil werken.
Tenzij..... Tja wederom tenzjj hij of zij vrije toegang heeft bij jou. Maar in dat geval is deze brainstorming als ik het zo mag noemen, helemaal overbodig.

vrijdag 17 september 2010 12:47

Acties:

0 Henk 'm!

Verwijderd

Harrie schreef op donderdag 16 september 2010 @ 22:57:
Krijg je maar 1 publiek IP bij Ziggo? Anders wat het natuurlijk eenvoudig... Ik kijg bij mijn provider 2 IP's. In dat geval kan je in je dd-wrt gewoon 1 poort als "switched" poort configureren, waar de router van het appartement op aangesloten wordt.

(de goedkope abbo's bij telenet krijgen 2 IP's, de duurdere zelfs 4....)

Het Ziggo modem geeft max 2 IP adressen uit, het 3e appraat krijgt geen IP adres toegewezen.

Wat in dit geval te proberen valt is 2 routers via een switch aan het modem hangen, zodat beide routers ieder een eigen WAN IP krijgen. Dit moet volgens mij ook wel lukken, dan heb je 100% scheiding tussen beide netwerken waarbij beide routers volledig zijn in te stellen.

Mocht TS 2 routers hebben liggen en een switchje => proberen.

vrijdag 17 september 2010 18:37

Acties:

0 Henk 'm!

Techneut

Verwijderd schreef op vrijdag 17 september 2010 @ 12:47:
[...]

Het Ziggo modem geeft max 2 IP adressen uit, ......

Dat is nieuw voor me. Ik had tot nu toe steeds begrepen dat Ziggo net als UPC (allebei kabelinternetproviders) bij het gewone abonnementen maar één ip-adres verstrekt en dat hun modems geen ingebouwde router hebben.
Meerdere ip-adressen kunnen in dat geval dus alleen maar lokale zijn, en om die te krijgen heb je zoals bekend mag zijn een router nodig.
Dus kortom, weet je dit zeker? Is het misschien toch een modem met een ingebouwde router met twee poortjes? In dat geval zijn het natuurlijk wel lokale ip-adressen en beperkt het zich niet tot twee (switch er op en je hebt gelijk een aantal meer).

vrijdag 17 september 2010 20:26

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Ik heb met DDWRT in elk geval het netwerk gescheiden en een blokkade gemaakt voor verkeer van mijn netwerk naar dat van hem. Voor mij is dat voldoende. De portforwards moet hij me maar doorgeven, dan stel ik ze zelf voor hem in. Wat mij betreft is de kwestie nu opgelost.

Alleen jammer dat DDWRT mn internet afsluit als ik nog (er staan er al twee in die wel gewoon werken) een static lease probeer in te vullen voor op mijn eigen VLAN (geheel offtopic, maar dat is momenteel mijn frustratie)... Wel geinig dat het internet voor het andere VLAN dan gewoon intact blijft, dus de scheiding is er weldegelijk nu.

zaterdag 18 september 2010 12:07

Acties:

0 Henk 'm!

jeroen3

Je moet inderdaad de poorten scheiden met VLAN intstellingen. Maar dit is vaak niet standaard ondersteund door je modem/router.

zaterdag 18 september 2010 12:59

Acties:

0 Henk 'm!

Harrie

NederVlaming

Verwijderd schreef op vrijdag 17 september 2010 @ 12:47:
[...]

Het Ziggo modem geeft max 2 IP adressen uit, het 3e appraat krijgt geen IP adres toegewezen.

Wat in dit geval te proberen valt is 2 routers via een switch aan het modem hangen, zodat beide routers ieder een eigen WAN IP krijgen. Dit moet volgens mij ook wel lukken, dan heb je 100% scheiding tussen beide netwerken waarbij beide routers volledig zijn in te stellen.

Mocht TS 2 routers hebben liggen en een switchje => proberen.

Inderdaad, dat is dus precies wat ik bedoel. Je kan dus op die dd-wrt router 1 poortje zelfs instellen als switched, dan heb je die switch ook niet nodig. Hang daar dan de router van het appartement aan, en dan krijgt die het 2e WAN IP. Ik doe dat zelf ook met mijn digibox, zodat ik geen extra switch nodig heb.

dit is dus alleen een optie als Ziggo 2 WAN IP's geeft, waar dus blijkbaar wat twijfel over is.

[ Voor 5% gewijzigd door Harrie op 18-09-2010 13:02 ]

zaterdag 18 september 2010 14:36

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Harrie schreef op zaterdag 18 september 2010 @ 12:59:
[...]

Inderdaad, dat is dus precies wat ik bedoel. Je kan dus op die dd-wrt router 1 poortje zelfs instellen als switched, dan heb je die switch ook niet nodig. Hang daar dan de router van het appartement aan, en dan krijgt die het 2e WAN IP. Ik doe dat zelf ook met mijn digibox, zodat ik geen extra switch nodig heb.

dit is dus alleen een optie als Ziggo 2 WAN IP's geeft, waar dus blijkbaar wat twijfel over is.

Ik zal dit eens proberen als er geen belangrijke internetverkeer gaande is. Want die oplossing zou beter zijn inderdaad. Waar stel ik in dat de vierde poort een switch wordt?

Het probleem van de connectie die wegviel was blijkbaar omdat ik in het vakje voor "Host name" bij de static leases een sterretje had ingevuld.

[ Voor 6% gewijzigd door Verstekbakker op 18-09-2010 14:38 ]

zaterdag 18 september 2010 22:08

Acties:

0 Henk 'm!

Harrie

NederVlaming

Verstekbakker schreef op zaterdag 18 september 2010 @ 14:36:
[...]

Ik zal dit eens proberen als er geen belangrijke internetverkeer gaande is. Want die oplossing zou beter zijn inderdaad. Waar stel ik in dat de vierde poort een switch wordt?

Het probleem van de connectie die wegviel was blijkbaar omdat ik in het vakje voor "Host name" bij de static leases een sterretje had ingevuld.

Ik heb deze pagina gebruikt:
http://www.dd-wrt.com/wiki/index.php/Switched_Ports
en dan bij het kopje "second wan port".

Maar let op dat soms de nummering anders is. Ik heb bijvoorbeeld een wrt54gl, en daar waren de nummers net anders.

edit: Ah, ik zie dat ze inmiddels de nummering voor de verschillende types erbij hebben gezet!

[ Voor 7% gewijzigd door Harrie op 18-09-2010 22:09 ]

zaterdag 18 september 2010 23:12

Acties:

0 Henk 'm!

Verwijderd

Ik ben er trouwens zeker van dat het Ziggo modem 2 IP's via DHCP uitdeelt, bij een kennis hangen 2 PC's aan het Ziggo modem via een switch en ze kunnen tegelijkertijd op het internet.

Port mapping e.d. heb ik niet uitgeprobeerd.

Het is echter essentieel dat het Ziggo modem even van de stroom wordt afgehaald, want anders moet het 2e apparaat wachten tot de lease v/h 1e IP adres is verlopen.

[ Voor 26% gewijzigd door Verwijderd op 18-09-2010 23:15 ]

zondag 19 september 2010 02:14

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Verwijderd schreef op zaterdag 18 september 2010 @ 23:12:
Ik ben er trouwens zeker van dat het Ziggo modem 2 IP's via DHCP uitdeelt, bij een kennis hangen 2 PC's aan het Ziggo modem via een switch en ze kunnen tegelijkertijd op het internet.

Port mapping e.d. heb ik niet uitgeprobeerd.

Het is echter essentieel dat het Ziggo modem even van de stroom wordt afgehaald, want anders moet het 2e apparaat wachten tot de lease v/h 1e IP adres is verlopen.

Hoe zit dat dan trouwens met de bandbreedte? Heb ik dan 2x 120 mbit?

zondag 19 september 2010 02:53

Acties:

0 Henk 'm!

wheez50

Die deel je dan. Op first come first serve basis. Je snelheid wordt bepaald door het protocol tussen modem en andere eind van de kabel. Je interne netwerk(verdeling/adressering) heeft daar verder niet veel mee te maken.

zondag 19 september 2010 03:16

Acties:

0 Henk 'm!

jimmy87

Dat is inderdaad ook nieuw voor mij dat je bij Ziggo tegenwoordig 2 ip's kunt krijgen. Dat zou meteen een hoop van mijn ergenissen wegnemen.

2 webservers hier maar kan poort 80 nu maar 1x forwarden en een 8080 oplossing is niet mooi.

zondag 19 september 2010 10:21

Acties:

0 Henk 'm!

Techneut

Verwijderd schreef op zaterdag 18 september 2010 @ 23:12:
Ik ben er trouwens zeker van dat het Ziggo modem 2 IP's via DHCP uitdeelt, bij een kennis hangen 2 PC's aan het Ziggo modem via een switch en ze kunnen tegelijkertijd op het internet.
..........

Dat is heel goed mogelijk, maar dat betekent nog niet dat ook twee openbare ip-adressen worden verstrekt. Dat werd door dat vorige bericht even gesuggereerd, vandaar mijn reactie "dat is nieuw voor me".
Dat is echter totaal iets anders. Die DHCP in combinatie met een switch betekent alleen maar een modem met ingebouwde routerfunctie en de DHCP zorgt voor lokale. ip-adressen. Die zelfde lokale adressen krijgt b.v. je buurman in de zelfde situatie ook.
Het betekent dat je voor uitbreidingen niet apart een router hoeft aan te schaffen, maar met een simpele switch kunt volstaan. Bovendien beperkt het zich zoals bij elke router niet tot twee.

zondag 19 september 2010 13:09

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Techneut schreef op zondag 19 september 2010 @ 10:21:
[...]

Dat is heel goed mogelijk, maar dat betekent nog niet dat ook twee openbare ip-adressen worden verstrekt. Dat werd door dat vorige bericht even gesuggereerd, vandaar mijn reactie "dat is nieuw voor me".
Dat is echter totaal iets anders. Die DHCP in combinatie met een switch betekent alleen maar een modem met ingebouwde routerfunctie en de DHCP zorgt voor lokale. ip-adressen. Die zelfde lokale adressen krijgt b.v. je buurman in de zelfde situatie ook.
Het betekent dat je voor uitbreidingen niet apart een router hoeft aan te schaffen, maar met een simpele switch kunt volstaan. Bovendien beperkt het zich zoals bij elke router niet tot twee.

Het Ziggo modem heeft toch zeker geen routerfunctie?

zondag 19 september 2010 14:13

Acties:

0 Henk 'm!

Techneut

Was ik ook in de veronderstelling, net als bij UPC waar ik zelf zit. Maar Fridgeman meldt heel stellig dat dit bij een kennis van hem wel het geval is. Mijn reactie dus voor het geval dat dit klopt. Dus geen twee openbare ip-adressen, daar ging het even om.

offtopic:
Ook om andere redenenen zou dit al heel onwaarschijnlijk zijn, zo langzamerhand zal men met de huidige 4-delige ip-adressen zuinig moeten zijn, omdat ze over een poosje op zijn. Dus zal zo'n provider zolang nog niet volledig is overgegaan naar 6-delige adressen niet zomaar aan een niet zakelijke gebruiker twee adressen geven. Is met een simpele router ook niet nodig.

Helemaal denkbeeldig acht ik het niet, want ook bij UPC verneem ik via via berichten dat daar sinds kort ook dergelijke modems worden verstrekt.

zondag 19 september 2010 15:21

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Dat ipv6, is daar trouwens veel aanpassing voor nodig in een gewone netwerkomgeving? Of kan ik gewoon mijn ipv4 netwerk aansluiten op mijn Ziggo modem die het ipv6 voor rekening neemt?

Sorry, geheel off-topic...

[ Voor 7% gewijzigd door Verstekbakker op 19-09-2010 15:24 ]

maandag 27 september 2010 10:12

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Is het trouwens mogelijk dat mijn Linksys router de verbinding moedwillig op 20 Mbps houdt? Ik krijg uit het modem 120 Mbps, maar met de router ertussen gaat het consequent met 20 Mbps...

[ Voor 4% gewijzigd door Verstekbakker op 27-09-2010 10:13 ]

maandag 27 september 2010 20:30

Acties:

0 Henk 'm!

Harrie

NederVlaming

Verstekbakker schreef op maandag 27 september 2010 @ 10:12:
Is het trouwens mogelijk dat mijn Linksys router de verbinding moedwillig op 20 Mbps houdt? Ik krijg uit het modem 120 Mbps, maar met de router ertussen gaat het consequent met 20 Mbps...

Kan goed dat dit ligt aan de processor capaciteit van het ding. Misschien eens proberen met een lichte overklok (kan via dd-wrt) en zien of het mee schaalt. Dan weet je dat daar de bottleneck zit.

Hier: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=341 spreken ze ook over max 21mbit/s op een V3.1, en 30Mbit/s max op een GL versie.

dinsdag 28 september 2010 10:37

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Ja, ik lees het ook overal, het ding heeft gewoon zijn beste tijd gehad. Ik ben aan het kijken naar de Netgear WNDR3700, die zou volgens smallnetbuilder 400 Mbit kunnen doorvoeren en is DDWRT compatible...

donderdag 30 september 2010 12:42

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Ik heb de WNDR3700 aangeschaft en bijna klaar voor gebruik. Alleen kan dat ding dus blijkbaar (nog) geen 'port based VLAN' hebben... Valt er misschien iets anders te regelen of afwachten?

donderdag 30 september 2010 13:49

Acties:

0 Henk 'm!

Proxx

Verstekbakker schreef op donderdag 30 september 2010 @ 12:42:
Ik heb de WNDR3700 aangeschaft en bijna klaar voor gebruik. Alleen kan dat ding dus blijkbaar (nog) geen 'port based VLAN' hebben... Valt er misschien iets anders te regelen of afwachten?

die DD-WRT is zwaar in beta fase

dus kijk er mee uit. op de doos staat een code die je kunt vergelijken met code's uit een lijst. (revisie code)

zo kun je zien of jou revisie wel of geen problemen heeft.
hier is een topic van de wndr3700 (vanaf pagina 36 gaat het over die revisie codes volgens mij)
op het dd-wrt forum is er ook een topic van waar het nog wel beter uitgelegd staat.
tot die tijd dat dd-wrt niet stable is zou ik wachten

sommige revisie hebben door dd-wrt geen wifi bereik meer en na het terug flashen van de netgear firmware blijft het probleem het zelfde. vandaar dat ik zou wachten

als je hem nog kan ruilen en je wilt iets meer uitgeven Draytek Vigor 2130n

zelf heb ik er geen ervaring mee maar die kan volgens smallnetbuilder 600mbit routen en heeft vlan
mogelijkheid geloof ik. velen tweakers zijn hier wel over te spreken.

alleen tja is het die 60 euro extra waard.

[ Voor 23% gewijzigd door Proxx op 30-09-2010 13:52 ]

Proxx wijzigde deze reactie 31-07-2015 13:37 (1337%)

donderdag 30 september 2010 13:53

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Voor nu heb ik in elk geval nog geen problemen gezien met ddwrt. Ik ga hem eens in het netwerk zetten, misschien dat het dan gaat blijken.

01R23 is mijn revisie als ik me niet vergis. Ik zal het topic er eens bij nemen.

donderdag 30 september 2010 13:56

Acties:

0 Henk 'm!

Proxx

die code staat alleen op de doos. niet op het apparaat zelf

daardoor durf ik de mijne niet te flashen. ik heb geen doos meer

als dd-wrt goed werkt is die draytek volstrekt overbodig

Proxx wijzigde deze reactie 31-07-2015 13:37 (1337%)

donderdag 30 september 2010 16:23

Acties:

0 Henk 'm!

Verstekbakker

Topicstarter

Ik vind hem op het apparaat inderdaad niet terug. Lijkt me trouwens sterk dat je het alleen op de doos terug kunt vinden. Nergens iets in de routersoftware?

donderdag 30 september 2010 16:30

Acties:

0 Henk 'm!

Spoooky

Core temp 37°C

Ik ben bang dat een makkelijke flexibele oplossing een financiele investering vergt (bijv. extra internet aansluiting).

Een goedkope flexibele oplossing zal weer een grotere investering in het gebied van kennis vergen.

Ik ben spuit 1011, aangenaam!

donderdag 30 september 2010 16:34

Acties:

0 Henk 'm!

Proxx

Verstekbakker schreef op donderdag 30 september 2010 @ 16:23:
Ik vind hem op het apparaat inderdaad niet terug. Lijkt me trouwens sterk dat je het alleen op de doos terug kunt vinden. Nergens iets in de routersoftware?

als je de case open maakt kun je het ook ergens vinden. maar ik vernam uit een vorige post van je dat dd-wrt er al op stond en dat het goed werkte.

dan zou ik me daar niet teveel meer over druk maken.

het staat alleen op de doos en op de pcb omdat netgear die revisie nummers alleen voor intern gebruik hebben.

[ Voor 10% gewijzigd door Proxx op 30-09-2010 16:36 ]

Proxx wijzigde deze reactie 31-07-2015 13:37 (1337%)

zondag 14 november 2010 16:45

Acties:

0 Henk 'm!

analog_

Indien het probleem nog actueel is: een andere mooie oplossing gaat als volgt. Men nemen een oude computer (denk aan pentium 3 en hoger), steek er twee netwerk kaartjes in, zet er pfSense op.Via de webgui moet je vervolgens een transparant firewall bridge oplossing configureren.

zondag 14 november 2010 17:02

Acties:

0 Henk 'm!

Verwijderd

Indien deze oplossing nog niet was aangedragen:

http://img689.imageshack.us/img689/4839/isolationc.jpg

Ja ja, Google Drawings FTW. Enfin, het punt is dit - binnen Router 001 gewoon zorgen dat Routers 002 en 003 elkaar niet kunnen zien, gewoon alle verbonden clients van Router 001 isoleren van elkaar dus.

Onderwerpen