Toon posts:

Gescheiden kantoor/thuis netwerk design

Pagina: 1
Acties:

woensdag 4 mei 2011 12:37

Acties:
  • 0 Henk 'm!
  • B2
  • Registratie: April 2000
  • Laatst online: 29-04 23:08

B2

wa' seggie?

Topicstarter
Om een bestaand thuis/kantoor netwerk gescheiden te maken heb ik een vraag hoe ik dit het beste kan doen (design technisch gezien en met welke hardware).

Het netwerk bestaat nu uit 1 router welke een 50/50 glasvezel lijn heeft voor internet. Achter deze router hangen een aantal pc's (bedraad en wireless). De pc's van het kantoor en de woonomgeving zitten in dezelfde netwerkrange. Ik wil naar een situatie waarin de kantoor en "woon"pc's elkaar niet meer kunnen zien, maar nog wel van dezelfde internetverbinding gebruik kunnen maken.

In de kantooromgeving staat ook nog een Windows SBS2008 server welke een middels de kantoor router een VPN heeft naar een kantoor2 netwerk op een andere locatie. In de woonomgeving staat nog een NAS met (Fedora), hierop wordt vanaf buiten via ssh ingelogd (en deelt bestanden in de woonomgeving).

De kantoorpc's hebben DHCP, de woon pc's statische ip adressen.

Zou ik iets kunnen doen met vlan's op 1 router of is het op een andere manier handiger op te lossen? Door bijvoorbeeld extra routers te plaatsen? En op welke plaatsen kan ik dan het beste de SBS2008 server en de NAS plaatsen?

Het is niet mijn eigen netwerk, dus de eerste tekening was niet correct.
Bestaande situatie :

Netwerk2

[ Voor 10% gewijzigd door B2 op 04-05-2011 13:01 ]

woensdag 4 mei 2011 12:45

Acties:
  • 0 Henk 'm!
  • ralpje
  • Registratie: November 2003
  • Laatst online: 16:05

ralpje

Deugpopje

Gewetensvraag: waarom wil je het scheiden?
Ik vind het persoonlijk erg prettig dat ik thuis overal bij kan, ongeacht of ik op WLAN A of WLAN B zit, of op Desktop A of Desktop B.
Daarnaast kun je op verschillende manieren scheiden, als we weten wat je doel is kunnen we ook beter adviseren.

[ Voor 24% gewijzigd door ralpje op 04-05-2011 12:46 ]

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

woensdag 4 mei 2011 12:47

Acties:
  • 0 Henk 'm!
  • B2
  • Registratie: April 2000
  • Laatst online: 29-04 23:08

B2

wa' seggie?

Topicstarter
ralpje schreef op woensdag 04 mei 2011 @ 12:45:
Gewetensvraag: waarom wil je het scheiden?
Ik vind het persoonlijk erg prettig dat ik thuis overal bij kan, ongeacht of ik op WLAN A of WLAN B zit, of op Desktop A of Desktop B.
Daarnaast kun je op verschillende manieren scheiden, als we weten wat je doel is kunnen we ook beter adviseren.
Omdat er ook andere niet huisgenoten op het kantoornetwerk zitten, en deze hebben niks op het thuisnetwerk te zoeken. Feitelijk wil ik alleen de internet verbinding beschikbaar stellen voor de kantooromgeving. (voor web/mail en vpn)

[ Voor 9% gewijzigd door B2 op 04-05-2011 12:48 ]

woensdag 4 mei 2011 12:51

Acties:
  • 0 Henk 'm!

Anoniem: 91626

Wat jij zoekt is volgens mij een VLAN idd. Dit word oa. ondersteund door de Netgear VPN Firewall SRX5308, maar deze kan helaas zelf geen wireless verbinding opzetten daarvoor moet je dan wireless accesspoint toevoegen. Maar deze bied wel weer een hardware firewall en quad WAN mocht je nog is willen uitbreiden.
De router / firewall regeld alles dus maakt het niet zo zeer uit hoe je de servers aansluit. Het zal ook wel met goedkopere apparaten kunnen maar dan moet je even zoeken..

woensdag 4 mei 2011 12:51

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 08:45

Paultje3181

In de kantooromgeving dhcp draaien, thuis static en met iptables intern verkeer naar de static IP's onmogelijk maken? Makkelijkste manier.

woensdag 4 mei 2011 12:54

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 18:01

Paul

Je kantoorPC's en de thuisPC's kunnen elkaar benaderen? Dan lijkt me die kantoor-router geen router maar een switch of zo?

Simpelste te implementeren is NAT-over-NAT, wat je al wel getekend hebt op kantoor maar getuige dat de PC's naar elkaar kunnen verbinden niet het geval is.

Kies 2 of 3 netwerkranges, stel er 1 in op de WAN-kanten van de kantoor-router en de (nieuw aan te schaffen) thuis-router en de LAN-lant van de glasvezel-router, en dan op de LAN-kanten van de kantoor- en thuis-routers stel je de andere range(s) in.

1 router met VLAN's en VPN-ondersteuning (bijvoorbeeld pfSense op een PC of Alix-board) scheelt kastjes en dus stroom, maar dan moet je wel een switch hebben met VLAN-ondersteuning. Dan is (in mijn voorbeeld) een PC of Alix-board met 3 netwerkkaarten makkelijker :) 
Glasvezel -> router met -> thuis
             3 poorten  -> kantoor

[ Voor 4% gewijzigd door Paul op 04-05-2011 12:56 ]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 4 mei 2011 12:56

Acties:
  • 0 Henk 'm!
  • Tazzios
  • Registratie: November 2001
  • Laatst online: 16:35

Tazzios

..

Goedkoopste.adhoc oplossing:

je thuisnetwerk aansluiten op de router ipv de switch:
modem>router1
____________>switch> kantoor
____________>router2> thuisnetwerk

je kan dan ook nog bij je thuisnetwerk komen indien je in router2 poorten openzet, of zelfs een VPn verbinding er naar maakt.

[ Voor 28% gewijzigd door Tazzios op 04-05-2011 12:58 ]

woensdag 4 mei 2011 12:59

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Wat is je budget? En wil je 't goed oplossen of houtje-touwtje?

[ Voor 57% gewijzigd door CyBeR op 04-05-2011 13:00 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 4 mei 2011 13:02

Acties:
  • 0 Henk 'm!
  • B2
  • Registratie: April 2000
  • Laatst online: 29-04 23:08

B2

wa' seggie?

Topicstarter
Paul schreef op woensdag 04 mei 2011 @ 12:54:
Je kantoorPC's en de thuisPC's kunnen elkaar benaderen? Dan lijkt me die kantoor-router geen router maar een switch of zo?
Correct, de informatie die ik in eerste instantie had en had getekend klopte niet. (Het is niet mijn eigen netwerk). Zie nieuwe tekening voor de correcte situatie.

woensdag 4 mei 2011 13:03

Acties:
  • 0 Henk 'm!
  • B2
  • Registratie: April 2000
  • Laatst online: 29-04 23:08

B2

wa' seggie?

Topicstarter
CyBeR schreef op woensdag 04 mei 2011 @ 12:59:
Wat is je budget? En wil je 't goed oplossen of houtje-touwtje?
Sta voor alles open, het liefst moet het goed opgelost worden, maar ik neem aan dat het geen duizenden euro's moet kosten.

woensdag 4 mei 2011 13:11

Acties:
  • 0 Henk 'm!
  • teigetjuh
  • Registratie: September 2000
  • Niet online

teigetjuh

Je wil inderdaad een router met vlan's.
Ik weet dat de draytek 2930 onderandere vlan's ondersteund, maar er zijn ook andere oplossingen mogelijk. Een linksys met dd-wrt biedt deze functionaliteit namelijk ook al. Dd-wrt bied ook de mogelijkheid voor meerdere ssid's, en daarmee dus draadloos voor elk vlan. Het hoeft dus geen kapitalen te kosten..

woensdag 4 mei 2011 13:15

Acties:
  • 0 Henk 'm!

Anoniem: 39993

Of je neemt een router/firewall met 3 of meer interfaces:
interface 1: Internet
interface 2: thuis
interface 3: kantoor

Dan kun je daarna met policies instellen welk apparaat toegang heeft tot welk apparaat. Je zou zo dus zelfs een printer of een webapplicatie in het kantoornetwerk beschikbaar kunnen maken op de thuis-PC's, zonder dat het kantoornetwerk toegang krijgt tot je thuisnetwerk.

woensdag 4 mei 2011 13:16

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

B2 schreef op woensdag 04 mei 2011 @ 13:03:
[...]


Sta voor alles open, het liefst moet het goed opgelost worden, maar ik neem aan dat het geen duizenden euro's moet kosten.
Duizenden euro's hoeft idd niet voor deze situatie. De simpelste en beste oplossing is dan inderdaad een router te kopen die meerdere VLANs ondersteunt en waarbij je tussen die VLANs kunt firewallen. Als je dan een model neemt dat ook wifi doet en meerdere SSIDs ondersteunt ben je precies waar je wilt zijn.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 4 mei 2011 13:25

Acties:
  • 0 Henk 'm!
  • B2
  • Registratie: April 2000
  • Laatst online: 29-04 23:08

B2

wa' seggie?

Topicstarter
Kort samengevat, zo aan de reactie te lezen heb ik een aantal opties :

1. Werken met VLAN's. Dan zou er 1 router moeten komen, ik lees bijvoorbeeld de Draytek 2930 of een Netgear VPN Firewall SRX5308. Dan krijgt elk netwerk een eigen vlan, en kan er op de router een ipsec verbinding worden opgezet naar de remote router voor het specifieke kantoor vlan.

2. Werken met VLAN's doormiddel van dd-wrt.

3. Router met meerdere interfaces, waarschijnlijk een zelfbouw oplossing met iptables oid.

Correct?

woensdag 4 mei 2011 13:55

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 18:01

Paul

Router met meerdere interfaces hoeft geen zelfbouw te zijn, Zyxel bijvoorbeeld kan het me de ZyWalls.

Zelfbouw 'ws met iptables oid' hoeft niet, er zijn appliances / distributies die dat erg netjes met een webinterface etc doen :) Zelf gebruiken wij daarvoor het eerder genoemde pfSense op Alix boards, en er zijn bedrijven die dat als all-in-one oplossen inclusief (hardware) support.

Ik zou in dit geval wireless op een aparte AP doen, je bent een stuk vrijer in waar je de antenne ergens neerzet en aangezien wireless alleen voor het kantoor-lan is scheelt dat een hoop configuratie (in pfSense in ieder geval, ik weet niet hoe Zyxel / Netgear / Draytek dat doen).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 4 mei 2011 19:53

Acties:
  • 0 Henk 'm!
  • EFL
  • Registratie: Maart 2006
  • Laatst online: 08-04 20:28

EFL

Ik werk hier op m'n thuiskantoor ook met VLAN's (privé, kantoor & gast). Staat bij mij streng ingesteld, geen communicatie tussen de VLAN's mogelijk.
Ik gebruik de Cisco RVS4000, heeft ineens ingebouwde ipsec VPN. Ik gebruik losse AP's voor WLAN omdat dit een beter bereik geeft.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq