Routing thuisnetwerk

Pagina: 1
Acties:

  • keejoz
  • Registratie: November 2008
  • Laatst online: 20-02 11:59
Goeiemiddag iedereen. Ik zit met een vraag en ik heb geen idee hoe ik die moet formuleren in google.


Thuis is de situatie zo:

Afbeeldingslocatie: http://upload.kait-labs.com/get.php?get=map.png

De laptop, server & router hebben dus elk een WAN-ip gekregen.

Als ik nu de server benader via de laptop, wordt dit dan over de laatste switch "ge-rout" of gaat dit via de ISP?

M.A.W.: zal ik mijn bandwidth limiet bereiken als ik deze als file-server gebruik?

  • webinn
  • Registratie: Oktober 2002
  • Laatst online: 06-06-2025
kan je niet best je router direct achter je modem hangen?

  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Dan ligt aan het IP wat beide computers gekregen hebben. Dus.. even ipconfig posten.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc


  • denwilly
  • Registratie: April 2009
  • Laatst online: 19-01 23:21
webinn schreef op zaterdag 18 december 2010 @ 16:08:
kan je niet best je router direct achter je modem hangen?
Als je ze buiten je eigen netwerk wil kunnen gebruiken dan best niet.

  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

denwilly schreef op zaterdag 18 december 2010 @ 16:24:
[...]


Als je ze buiten je eigen netwerk wil kunnen gebruiken dan best niet.
Zonder firewall is dit anders wel een hele onverstandige opstelling. En alle apparaten die onder 'netwerk' vallen moeten door de router om de server te bereiken. Dat betekent dat die waarschijnlijk (flink) aan snelheid moeten inboeten.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc


  • boner
  • Registratie: Augustus 2000
  • Laatst online: 18-02 17:23

boner

misantropisch altruïst

Ik neem aan dat je geen ipv6 maar ipv4 gebruikt. Dan is het vrijwel zeker zo dat de modem een subnet uitdeelt aan het lokale lan dat jouw switches verdelen. Zie dat als 1 touwtje en dat alle verkeer dat binnen dat netwerk plaatsvindt niet naar het internet gaat. Je modem is in feite een NAT router. dwz1 adres aan de internet kant en veel adressen lokaal.

Als je ipv6 draait, en dat raad ik je alleen maar aan als je er echt verstand van hebt, dan is de modem een router zonder eigen subnet uitgave.

  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Het gaat hier over iemand uit Belgie, dus daar zou ik niet al te zeker van zijn. Je kan daar vaak (nog) meerdere publieke IP adressen krijgen.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc


  • keejoz
  • Registratie: November 2008
  • Laatst online: 20-02 11:59
Ik verzeker je dat alle IP's die op de switches aangesloten zijn WAN-ip's krijgen zoals Glashelder aanhaalde.
------
De modem is dus niets meer dan een modem

[ Voor 64% gewijzigd door keejoz op 18-12-2010 23:36 ]


  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Oke dan kunnen we nu je vraag beantwoorden:
Als ik nu de server benader via de laptop, wordt dit dan over de laatste switch "ge-rout" of gaat dit via de ISP?
Ze zitten beiden in hetzelfde subnet, ja dus. Maar ik blijf erbij dat dit geen verstandige opstelling is.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc


  • Sosabowski
  • Registratie: Juni 2003
  • Laatst online: 04-02 22:20

Sosabowski

nerd

Zorg dat alles achter de router zit. Een goede router kan prima overweg met meerder publieke IP's, Op die manier kan je router functioneren als firewall. Direct een pc aan het internet is gewoon heel dom.

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell


  • IStealYourGun
  • Registratie: November 2003
  • Laatst online: 07-12-2025

IStealYourGun

Доверяй, но проверяй

Sosabowski schreef op zaterdag 18 december 2010 @ 19:56:
Zorg dat alles achter de router zit. Een goede router kan prima overweg met meerder publieke IP's, Op die manier kan je router functioneren als firewall. Direct een pc aan het internet is gewoon heel dom.
+1
Gewoon static route instellen dat je LAN rechtstreeks met je server kan communiceren. Toegeven, het gebeurt niet vaak dat je een host adres opgeeft als route, maar het kan en het lijkt me veiliger.

♥ Under Construction ♦ © 1985 - 2013 and counting. ♣ Born to be Root ★ In the end, we are all communists ♠ Please, don't feed me meat


  • keejoz
  • Registratie: November 2008
  • Laatst online: 20-02 11:59
En waarom is dat dom?

  • ik222
  • Registratie: Maart 2007
  • Niet online
Omdat je server en laptop nu direct aan het internet hangen en dus voor iedereen op internet bereikbaar zijn zonder iets van een firewall ertussen. Op deze manier vraag je erom problemen te krijgen, zeker als je ook nog (windows) filesharing open hebt staan op die server die direct aan internet hangt :X

En ik zou ook even de volledige ip's weghalen hierboven...

  • keejoz
  • Registratie: November 2008
  • Laatst online: 20-02 11:59
Ik heb toch gewoon m'n windows firewall aan? Het netwerk staat ingesteld op "public network" dus alles is ook afgesloten van windows uit..

  • ik222
  • Registratie: Maart 2007
  • Niet online
Ja maar een hardwarematige firewall is veel beter dan de windows firewall. En bovendien neem ik aan dat je het een en ander open hebt staan voor de diensten die je op je server hebt draaien? Anders heb je namelijk niets aan een server.

  • IStealYourGun
  • Registratie: November 2003
  • Laatst online: 07-12-2025

IStealYourGun

Доверяй, но проверяй

ik222 schreef op zondag 19 december 2010 @ 08:57:
Ja maar een hardwarematige firewall is veel beter dan de windows firewall. En bovendien neem ik aan dat je het een en ander open hebt staan voor de diensten die je op je server hebt draaien? Anders heb je namelijk niets aan een server.
De meeste "hardwarematige" firewalls maken gewoon gebruik van iptables, dus voor een linux server is dat maar een kwestie van instellen. Bij een windows machine (zeker bij XP) heb je veel minder opties en windows is sowieso al kwetsbaarder voor aanvallen.

Een andere goede reden is management. Best practice kan je het routen en firewall centraliseren, moet je het maar op één plaats echt instellen en is de kans op fouten kleiner. Het spreekt echter voor zich dat je op alle machines ook nog een extra firewall laat draaien.

Edit: nog een reden. Als ik het goed voorheb heb je nu een groot broadcast domain die je met andere onbekende personen deelt. Dat maakt het gevoelig voor ARP spoofing en dat wil je ook niet. ;)

[ Voor 10% gewijzigd door IStealYourGun op 19-12-2010 12:35 ]

♥ Under Construction ♦ © 1985 - 2013 and counting. ♣ Born to be Root ★ In the end, we are all communists ♠ Please, don't feed me meat


  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 04-02 22:56
Telenet blokkeert alle poorten onder de 1024 (en nog een paar daarboven ook) dus echt een ramp is het niet, maar persoonlijk zou ik ook gaan voor alle apparaten op de router/firewall.

Somewhere in Texas there's a village missing its idiot.

Pagina: 1