/u/65136/fool2.png?f=community)
Ik heb in het dit topic informatie gevraagd voor het opzetten van een netwerk.
Ondertussen heb ik de spullen binnen en ben ik druk bezig met het configureren van de routers. Ben al een aardig eind op weg, maar ik wil graag weten of ik wel goed bezig ben. Er zijn nog een paar dingen waar ik niet helemaal uit kom.
Ik heb de configuratie helemaal via de GUI gedaan. Nu loop ik tegen een paar dingen aan waar ik niet helemaal uit kom.
Eerst mijn configuratie:
Internet komt binnen op router 1 deze is als volgd geconfigureerd:
- 192.168.11.1 als intern IP. DHCP gaat van .100 t/m .150
- 2 draadloze netwerken WL0 en WL0.1
- VLAN configuratie aangepast
De configuratie is nu als volgd:
br0 = vlan0 vlan2 eth1
br1 = wl0.1 vlan3
Extra DHCP server op br1
Router 1 is via een kabel op poort 1 verbonden met de WAN poort van router 2
De configuratie van router 2 ziet als volgd uit:
- WAN disabled
- IP 192.168.11.2
- WAN poort aan de switch toegevoegd.
- de zelfde WiFi netwerken + codes aangemaakt
- De WAN poort aan VLAN 1,2,3,4 toegekend. De LAN poort zijn nergens aan toegekend.
- 1 Bridge aangemaakt met IP 192.168.12.9 / 255.255.255.0
De configuratie van de bridge is nu als volgd:
br0 = vlan0 eth1 vlan1 vlan2
br1 = wl0.1 vlan3
Nu mijn vragen:
1) Nu kan ik vanuit mijn prive netwerk (192.168.11.x) PC's pingen uit het gasten netwerk (192.168.12.x). Dit is niet de bedoeling. Vanuit het gasten netwerk zijn PC's in het prive netwerk niet te bereiken. Hoe kan ik dit voorkomen
2) Als ik van Router 1, poort 1 uit VLAN0 haal krijg ik geen IP's meer op mijn prive netwerk op Router 2. Waarom is dit, en is dit ook anders te doen. Ik ging er vanuit dat br0 in Router 1 dit voor zijn rekening zou nemen. Opgelost. op router 2 VLAN2 toegevoegd aan br0. Als ik VLAN2 aan br0 in router 2 toevoeg is deze niet meer te bereiken via het bedraade netwerk van router 1, waarom?. Opgelost. WAN poort aan VLAN0 toegewezen op een andere pagina.
3) Hoe veilig is deze configuratie eigenlijk? Ik lees dingen als ARP injecties e.d. Zijn er methodes waarmee deze configuratie beter te beveiligen is.
Ondertussen heb ik de spullen binnen en ben ik druk bezig met het configureren van de routers. Ben al een aardig eind op weg, maar ik wil graag weten of ik wel goed bezig ben. Er zijn nog een paar dingen waar ik niet helemaal uit kom.
Ik heb de configuratie helemaal via de GUI gedaan. Nu loop ik tegen een paar dingen aan waar ik niet helemaal uit kom.
Eerst mijn configuratie:
Internet komt binnen op router 1 deze is als volgd geconfigureerd:
- 192.168.11.1 als intern IP. DHCP gaat van .100 t/m .150
- 2 draadloze netwerken WL0 en WL0.1
- VLAN configuratie aangepast
code:
- 1 Bridge aangemaakt met IP 192.168.12.1 / 255.255.255.01
2
3
4
5
| W 1 2 3 4 VLAN 0 0 X X X VLAN 1 X 0 0 0 VLAN 2 0 X 0 0 VLAN 3 0 X 0 0 |
De configuratie is nu als volgd:
br0 = vlan0 vlan2 eth1
br1 = wl0.1 vlan3
Extra DHCP server op br1
Router 1 is via een kabel op poort 1 verbonden met de WAN poort van router 2
De configuratie van router 2 ziet als volgd uit:
- WAN disabled
- IP 192.168.11.2
- WAN poort aan de switch toegevoegd.
- de zelfde WiFi netwerken + codes aangemaakt
- De WAN poort aan VLAN 1,2,3,4 toegekend. De LAN poort zijn nergens aan toegekend.
- 1 Bridge aangemaakt met IP 192.168.12.9 / 255.255.255.0
De configuratie van de bridge is nu als volgd:
br0 = vlan0 eth1 vlan1 vlan2
br1 = wl0.1 vlan3
Nu mijn vragen:
1) Nu kan ik vanuit mijn prive netwerk (192.168.11.x) PC's pingen uit het gasten netwerk (192.168.12.x). Dit is niet de bedoeling. Vanuit het gasten netwerk zijn PC's in het prive netwerk niet te bereiken. Hoe kan ik dit voorkomen
2) Als ik van Router 1, poort 1 uit VLAN0 haal krijg ik geen IP's meer op mijn prive netwerk op Router 2. Waarom is dit, en is dit ook anders te doen. Ik ging er vanuit dat br0 in Router 1 dit voor zijn rekening zou nemen. Opgelost. op router 2 VLAN2 toegevoegd aan br0. Als ik VLAN2 aan br0 in router 2 toevoeg is deze niet meer te bereiken via het bedraade netwerk van router 1, waarom?. Opgelost. WAN poort aan VLAN0 toegewezen op een andere pagina.
3) Hoe veilig is deze configuratie eigenlijk? Ik lees dingen als ARP injecties e.d. Zijn er methodes waarmee deze configuratie beter te beveiligen is.
Te dure camere, te veel lenzen, te weinig tijd. O, en iets dat flitst