Toon posts:

DD-wrt configuratie (prive en gasten netwerk)

Pagina: 1
Acties:

  • TNijpjes
  • Registratie: september 2002
  • Niet online
Ik heb in het dit topic informatie gevraagd voor het opzetten van een netwerk.

Ondertussen heb ik de spullen binnen en ben ik druk bezig met het configureren van de routers. Ben al een aardig eind op weg, maar ik wil graag weten of ik wel goed bezig ben. Er zijn nog een paar dingen waar ik niet helemaal uit kom.

Ik heb de configuratie helemaal via de GUI gedaan. Nu loop ik tegen een paar dingen aan waar ik niet helemaal uit kom.
Eerst mijn configuratie:
Internet komt binnen op router 1 deze is als volgd geconfigureerd:
- 192.168.11.1 als intern IP. DHCP gaat van .100 t/m .150
- 2 draadloze netwerken WL0 en WL0.1
- VLAN configuratie aangepast
code:
1
2
3
4
5
     W  1 2 3 4
VLAN 0  0 X X X     
VLAN 1  X 0 0 0 
VLAN 2  0 X 0 0
VLAN 3  0 X 0 0
- 1 Bridge aangemaakt met IP 192.168.12.1 / 255.255.255.0
De configuratie is nu als volgd:
br0 = vlan0 vlan2 eth1
br1 = wl0.1 vlan3
Extra DHCP server op br1

Router 1 is via een kabel op poort 1 verbonden met de WAN poort van router 2
De configuratie van router 2 ziet als volgd uit:
- WAN disabled
- IP 192.168.11.2
- WAN poort aan de switch toegevoegd.
- de zelfde WiFi netwerken + codes aangemaakt
- De WAN poort aan VLAN 1,2,3,4 toegekend. De LAN poort zijn nergens aan toegekend.
- 1 Bridge aangemaakt met IP 192.168.12.9 / 255.255.255.0
De configuratie van de bridge is nu als volgd:
br0 = vlan0 eth1 vlan1 vlan2
br1 = wl0.1 vlan3

Nu mijn vragen:
1) Nu kan ik vanuit mijn prive netwerk (192.168.11.x) PC's pingen uit het gasten netwerk (192.168.12.x). Dit is niet de bedoeling. Vanuit het gasten netwerk zijn PC's in het prive netwerk niet te bereiken. Hoe kan ik dit voorkomen
2) Als ik van Router 1, poort 1 uit VLAN0 haal krijg ik geen IP's meer op mijn prive netwerk op Router 2. Waarom is dit, en is dit ook anders te doen. Ik ging er vanuit dat br0 in Router 1 dit voor zijn rekening zou nemen. Opgelost. op router 2 VLAN2 toegevoegd aan br0. Als ik VLAN2 aan br0 in router 2 toevoeg is deze niet meer te bereiken via het bedraade netwerk van router 1, waarom?. Opgelost. WAN poort aan VLAN0 toegewezen op een andere pagina.
3) Hoe veilig is deze configuratie eigenlijk? Ik lees dingen als ARP injecties e.d. Zijn er methodes waarmee deze configuratie beter te beveiligen is.

Te dure camere, te veel lenzen, te weinig tijd. O, en iets dat flitst



Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee