Toon posts:

Twee netwerken over één router scheiden?

Pagina: 1
Acties:

dinsdag 30 november 2010 00:35

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Twee netwerken, één router (DIR-655) op Ziggo netwerk (Arris). Ik wil het tweede netwerk (winkel beneden) volkomen scheiden van het eerste netwerk. Ik weet dat het met 3 routers kan. Maar is er een andere optie?
Moet wel bedraad (draadloos is er wel een optie om te scheiden) en mag ook niet teveel kosten. Ik wil ook geen extra computer inzetten. Het werkt nu wel. Thuisnetwerk van Windows 7 op eerste netwerk beveiligd met wachtwoord. Vlan is geen optie. Zou leuk zijn, een guestoptie voor een lanpoort.

[ Voor 6% gewijzigd door Verwijderd op 30-11-2010 20:55 ]

dinsdag 30 november 2010 00:38

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Sorry moest naar netwerken :(

dinsdag 30 november 2010 00:42

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 16:52

DukeBox

loves wheat smoothies

Een eenvoudige firewall (netscreen o.i.d.) kan dat prima.

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 30 november 2010 00:57

Acties:
  • 0 Henk 'm!
  • Zandpad
  • Registratie: December 2007
  • Laatst online: 13:48

Zandpad

Verwijderd schreef op dinsdag 30 november 2010 @ 00:38:
Sorry moest naar netwerken :(
Volgende keer even het handje (Afbeeldingslocatie: http://tweakimg.net/g/forum/images/icons/icon_hand.gif) naast de titel even gebruiken, hiermee kan je een Topic Report aanmaken voor dit soort dingen. Heb het al even voor je gedaan.

Ontopic: verschillende VLANs maken? Of gebruik een ander subnet.

[ Voor 19% gewijzigd door Zandpad op 30-11-2010 00:58 ]

dinsdag 30 november 2010 01:14

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Dank, zal me erin verdiepen, maar ik denk dat je dan nog toegang kan krijgen tot een ander netwerk. Met 2 routers kan ik als ik direct op de D-link zit de comp beneden niet zien, maar de computer beneden kan wel via de 2 routers op mijn netwerk. Ben ook niet zo dol op dubbel Nat. Eerste netwerk wil geen dubbel Nat.
Eigenlijk is de vraag simpel. Je woont in een huis met 2 bewoners en je hebt 1 internetaansluiting. Hoe scheidt je die volkomen met bedrade aansluitingen.
Of bestaat dat niet omdat het de providers veel geld gaat kosten omdat buren internet gaan delen. Draadloos kan het wel.....

[ Voor 30% gewijzigd door Verwijderd op 30-11-2010 01:23 ]

dinsdag 30 november 2010 01:33

Acties:
  • 0 Henk 'm!
  • Antiloop
  • Registratie: Februari 2001
  • Laatst online: 15-09 19:50

Antiloop

heb dit zelf ooit gedaan met een Asus WL-500g Deluxe, switch opgedeeld in 4 VLAN's ipv de 3 standaard VLAN's, wat extra iptables regeltjes en nieuwe ip range erop en hoppa werken
(oleg firmware erop uiteraard)

het laatste moet je dus zelf in elkaar knutselen, en beetje verstand van linux kan geen kwaad
(de vlan's zijn niet wat jij vermoedelijk bedoelt met vlan's)

Asusforum.NL Asus WL-500g - Chupa Forum @ http://wl500g.info/ WL-700g

dinsdag 30 november 2010 01:36

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Klinkt simpel, maar is het waarschijnlijk niet ;)

dinsdag 30 november 2010 01:41

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Mijn netwerk: 2 computers met Windows 7
Winkel: 1 computer, ook Windows 7. Via thuisnetwerk wel gescheiden, maar wil het fysiek scheiden.

dinsdag 30 november 2010 10:06

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 16:52

DukeBox

loves wheat smoothies

Een geavaneerde router kan dat ook.. zoals een Cisco ASA maar daar moet je dan wel de base+ versie van hebben (+/-540€) zodat je intern meerdere vlans kan maken. Ik neem aan dat er ook andre routers zijn die dat kunnen die mogelijk goedkoper zijn.

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 30 november 2010 10:08

Acties:
  • 0 Henk 'm!
  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 16:02

CrankyGamerOG

Assumption is the mother.....

Of gebruik idd een linux machine met smoothwall oid of ClearOS (deze heeft standaard multiwan).
Voeg daar wat regels in toe die het netwerk scheiden (subnet verschillend maken e.d.).
Problem?

[ Voor 30% gewijzigd door CrankyGamerOG op 30-11-2010 10:29 ]

KPN - Vodafone Ziggo Partner

dinsdag 30 november 2010 10:14

Acties:
  • 0 Henk 'm!
  • CherandarGuard
  • Registratie: Oktober 2001
  • Laatst online: 14-10-2024

CherandarGuard

DukeBox schreef op dinsdag 30 november 2010 @ 10:06:
Een geavaneerde router kan dat ook.. zoals een Cisco ASA maar daar moet je dan wel de base+ versie van hebben (+/-540€) zodat je intern meerdere vlans kan maken. Ik neem aan dat er ook andre routers zijn die dat kunnen die mogelijk goedkoper zijn.
De meest eenvoudige kan al een aantal VLANs aan (drie als ik het goed heb, maar dat zou je zelf even op moeten zoeken). Die is maar zo'n 270 euro.

Verder kan natuurlijk elke willekeurige échte router wat jij wilt doen. Daar zijn ze immers voor gemaakt.
Dan heb ik het natuurlijk niet over die thuisrommel, maar gewoon een echte router die netwerken kan routeren (VLANs of fysieke netwerken, doet er niet toe), ACLs kan gebruiken en zo meer.
L3 switches vallen hier natuurlijk ook onder, lijkt me in jouw geval zelfs wel handig, dan heb je gelijk je switching geregeld.

Nadeel is wel dat je je dan enigszins zal moeten verdiepen in de werking van die apparaten, tenzij je iemand anders inhuurt om het voor je te regelen.

dinsdag 30 november 2010 10:16

Acties:
  • 0 Henk 'm!
  • BioHazard
  • Registratie: Juli 2003
  • Laatst online: 15:55

BioHazard

*\o/*

CrankyGamerOG schreef op dinsdag 30 november 2010 @ 10:08:
Of gebruik idd een linux machine met smoothwall oid of ClearOS (deze heeft standaard multiwan).
Voeg daar wat regels in toe die het netwerk scheiden (subnet verschillend maken e.d.).
Problem?
[afbeelding]
Doe dat soort dingen lekker in de HK.

dinsdag 30 november 2010 10:27

Acties:
  • 0 Henk 'm!
  • Felyrion
  • Registratie: November 2001
  • Laatst online: 17:05

Felyrion

goodgoan!

check bijvoorbeeld even deze link voor een aardige vlan uitleg.

sleep: a completely inadequate substitute for caffeine

dinsdag 30 november 2010 10:29

Acties:
  • 0 Henk 'm!
  • vbmot
  • Registratie: April 2003
  • Laatst online: 28-07 08:44

vbmot

Wil je geen VLAN omdat je router dat niet ondersteunt? Ik heb thuis een Linksys wrv200 en die heeft daar ondersteuning voor. Is geen router van honderden euro's, zeker nu niet meer.

Ook maar dat ik dat weet!

dinsdag 30 november 2010 10:59

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-09 15:29

Equator

Crew Council

#whisky #barista

Move naar Netwerken :)

Beste d00
Zou je -wanneer jij de laatste poster bent in het topic - in het vervolg je laatste bericht willen editten wanneer je wat toe te voegen hebt :) Het kicken van een topic om het opnieuw onder de aandacht te brengen is pas na 24 uur toegestaan.

dinsdag 30 november 2010 15:09

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Aan het tijdsverschil is toch wel te zien dat dit niet als kicken bedoeld was :)

dinsdag 30 november 2010 15:26

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 16:52

DukeBox

loves wheat smoothies

CherandarGuard schreef op dinsdag 30 november 2010 @ 10:14:
De meest eenvoudige kan al een aantal VLANs aan (drie als ik het goed heb, maar dat zou je zelf even op moeten zoeken). Die is maar zo'n 270 euro.
Helaas is de 3e een 'kreupele'* dmz, geen volledige firewall opties.
offtopic:
* geleerd van een mede tweaker, weet alleen niet meer wie ;)

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 30 november 2010 15:47

Acties:
  • 0 Henk 'm!
  • JPS
  • Registratie: April 2000
  • Niet online

JPS

Met een DD-WRT routertje moet dit toch te regelen zijn? Via Vlans of subnetten, en het lijkt me de meest kosteneffectieve oplossing...

dinsdag 30 november 2010 15:48

Acties:
  • 0 Henk 'm!
  • databeestje
  • Registratie: Oktober 2002
  • Laatst online: 15-09 22:33

databeestje

Von PrutsHausen

Mijn advies is een PCengines Alix 2D13, 3 netwerk poorten. 1 voor de WAN, 2 voor de verschillende interne netwerken.

pfSense op het CF kaartje zetten en je bent in business.

http://pfsense.com

dinsdag 30 november 2010 15:50

Acties:
  • 0 Henk 'm!
  • AtomicWing
  • Registratie: Augustus 2004
  • Laatst online: 18:41

AtomicWing

Edit: Niet goed gelezen, moest bedraad. Sorry!

[ Voor 84% gewijzigd door AtomicWing op 30-11-2010 15:50 ]

"Als je concurrentievoordeel afhankelijk is van mensen die iets waardevols of unieks moeten maken, dan mag je geen normaal personeel hebben" (Daniel M. Cable)

dinsdag 30 november 2010 15:50

Acties:
  • 0 Henk 'm!
  • SkyFlyer
  • Registratie: November 2002
  • Laatst online: 17-08 19:40

SkyFlyer

Inderdaad elke echte router kan dit.

Een oude PC met Smoothwall, IPcop, PFsense etc. kan dit ook, met een beetje netwerk kennis en de webinterface moet iedereen dit kunnen.

Met dedicated apparaten kan dit ook prima, als je dit wilt, wat is je budget? Afhankelijk van de snelheid die je wilt, moet dat makkelijk onder de € 500,- blijven...

dinsdag 30 november 2010 16:17

Acties:
  • 0 Henk 'm!
  • JPS
  • Registratie: April 2000
  • Niet online

JPS

SkyFlyer schreef op dinsdag 30 november 2010 @ 15:50:
Inderdaad elke echte router kan dit.

Een oude PC met Smoothwall, IPcop, PFsense etc. kan dit ook, met een beetje netwerk kennis en de webinterface moet iedereen dit kunnen.

Met dedicated apparaten kan dit ook prima, als je dit wilt, wat is je budget? Afhankelijk van de snelheid die je wilt, moet dat makkelijk onder de € 500,- blijven...
En met een DD-wrt routertje moet het makkelijk onder de 50e blijven... TS geeft toch aan dat het om een huissituatie en een winkeltje gaat. 8)7

Met DD-WRT kun je zowel draadloos als bedraad volkomen gescheiden (gast)netwerken opzetten. Waarom is Vlan eigenlijk geen optie?

dinsdag 30 november 2010 16:24

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik ga me maar eens in die DD-WRT-optie verdiepen. Andere komen misschien daarna aan de orde. Het gaat maar om 3 bedrade computers en af en toe een wireless client.

donderdag 2 december 2010 00:39

Acties:
  • 0 Henk 'm!

Verwijderd

DukeBox schreef op dinsdag 30 november 2010 @ 15:26:
[...]

Helaas is de 3e een 'kreupele'* dmz, geen volledige firewall opties.
offtopic:
* geleerd van een mede tweaker, weet alleen niet meer wie ;)
/me :w. Het heeft te maken met het feit dat je op je 3e vlan aan moet geven naar welk ander vlan er _geen_ verkeer geforward gaat worden.

@TS, in principe zou je aan één router/firewall genoeg moeten hebben. Wat je wilt creëren is een drietal IP netwerken. Ik heb getracht het voor je duidelijk te maken in onderstaand diagram:


code:
1
2
3
4
5
6
7
8
9
10
11

          ---------           ---------           
          | Ziggo |           |  ASA  |           
          |bridge?|           |1  2  3|           
          ---------           ---------           
           |     |     WAN     |  |  |     THUIS        
     ------o     o-------------o  |  o----------------
                     94.1.2.3     |    192.168.1.0/24
                                  |     
                                  |        WINKEL
                                  o-------------------
                                       192.168.2.0/24

Dit zou al kunnen met een Cisco ASA 5505 met de base license, je zult alleen naar het aantal hosts moeten kijken (wanneer het meer is dan 10). Bovenstaand is trouwens weinig spannends aan, zolang je maar een router hebt die meer dan twee IP netwerken / vlans en iets van access-lists ondersteund. En die natuurlijk twee interne subnetten naar één publiek IP adres wil PAT'en als je wilt internetten ;).

[ Voor 7% gewijzigd door Verwijderd op 02-12-2010 00:46 ]

donderdag 2 december 2010 00:52

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bedankt voor de bijdragen. Maar het is in feite een thuisnetwerk, waar ik wel Gigabit aansluitingen op wil hebben. Dat kan met 3 routers, maar dan heb je overal dubbel NAT. Draadloos kan je wel scheiden op de DIR-655. Maar waarom niet een LAN-poortje..... Ik studeer verder ;)

donderdag 2 december 2010 01:08

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Misschien dit (Heb nog een WL-351 van Sitecom):
modem (Ziggo)---bedraad---DLink Dir-655--- 2 computers..
Winkel (1 computer) --bedraad--Sitecom WL-351.
En dan de twee routers draadloos laten communiceren en dus van de scheiding die de DIR-655 mogelijk maakt gebruiken? Maar hoe.... Ben er al mee bezig geweest, maar lukte niet. Iemand een idee?
Zou moeten kunnen met sommige routers. Maar met deze twee lukt het vooralsnog niet. Als iemand beide kent graag advies.

[ Voor 14% gewijzigd door Verwijderd op 02-12-2010 01:20 ]

donderdag 2 december 2010 01:21

Acties:
  • 0 Henk 'm!
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 14:32

Craven

Eerlijk gezegd zou ik je winkelnetwerkje niet afhankelijk maken van een draadloze verbinding. Hoe kort dan ook. Maar dat ben ik.

Heb net nog ff gekeken in mijn linksys wrt320n (met dd-wrt) en daarin kan ik gewoon meerdere vlans aanmaken. En koppelen aan poorten. Geen command line, gewoon web interface. Dus dat moet goed te doen zijn. Laat je je dir655 gewoon boven staan met je eigen prive draadloos netwerk. En beneden zet je de wrt320n (of iets anders wat kan switchen en dd-wrt compatible is). En daarop stel je gewoon een 3 tal vlans. 1 voor de lijn vanaf boven, 1 voor jou winkelnetwerkje. En 1tje als guest vlan waarin je bvb een poortje en het draadloze netwerk gooit.

offtopic:
en gebruik die edit knop nou is

donderdag 2 december 2010 01:29

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Zal ik ook onderzoeken!

donderdag 2 december 2010 01:40

Acties:
  • 0 Henk 'm!
  • mphilipp
  • Registratie: Juni 2003
  • Laatst online: 03-09 23:47

mphilipp

Romanes eunt domus

Ik heb een Draytek Vigor 2130 en die heeft gigabit op WAN en LAN + 4xVLAN. Volgens mij precies wat je wilt en het is niet zo'n hele dure. Zonder Wifi is ie nog geen €120 en met €30 meer.

Lost al je problemen op zonder ingewikkelde extra machines enzo. Kost alleen maar meer tijd, plek en stroom.

A good way to test the effectiveness and strength of a strategy is to look at whether it contains a strong and authentic tagline.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq