In mijn praktijk heb ik sinds een half jaar of iets meer een vloeiend lopend netwerk (printers, fotoapparatuur, 3 desktops, NAS, etc.). Dat werkt nu allemaal heerlijk via Windows 7 en een goede switch. Het is van cruciaal belang dat dit ook vloeiend blijft werken! Op dit moment is de toegang tussen de computers op het interne netwerk niet beveiligd met wachtwoorden of iets dergelijks. Het Wifi netwerk uiteraard wel. Nou wil ik de gasten in de wachtkamer toegang tot internet (via Wifi) geven zodat ze tijdens het wachten iets leuks kunnen doen of kunnen werken. Echter zit ik met het probleem dat op de computers veel informatie staat opgeslagen e.d. die ik absoluut niet wil delen. Het gaat hier om allerlei informatie over mijn klanten/patienten. De vraag is dus in hoeverre ik het wifi netwerk (waar de computers zelf geen gebruik van maken, die zijn allemaal bedraad) zo kan instellen dat de wachtende patienten wel kunnen internetten, maar geen toegang hebben tot de computers, printers, nas en andere apparatuur. Wat kunnen jullie me daar over vertellen. Via Google kom ik niet veel verder en via de zoekfunctie hier ook niet. Moet ik het zoeken in verschillende subnetmasks? Zo ja, hoe werkt dat precies? Veel dank!
:strip_exif()/u/49483/mandarin_sm.gif?f=community)
- ChaosZ0ne
- Registratie: Januari 2006
- Laatst online: 30-05 08:52
Het veiligste is om een aparte draadloze router te nemen voor de gasten, en deze op een aparte vLan te zetten op je switch, Hoe dit moet kan je het beste in de handleiding van je switch terugvinden.
- bart1074
- Registratie: September 2003
- Laatst online: 22-02 19:22
:strip_icc():strip_exif()/u/92433/kinderenroken.jpg?f=community)
Momenteel gebruik ik de standaard Thomson Gateway die geleverd wordt door KPN en daaraan hangt een CISCO switch.Anoniem: 297223 schreef op vrijdag 17 juni 2011 @ 22:43:
Sommige routers kennen een gastnetwerk. Zoals de DLink Dir-655.
Je moet 't zoeken in de firewall. Als je nu een router/switch/wifi-kastje hebt (just "router" voor de meeste mensen), dan heb je de software.
Maar daarmee ben je er nog niet. Als de wifi en de lan beide in hetzelfde netwerk zitten (de interfaces zijn "gebridged"), dan komt verkeer van lan naar wifi en v.v. niet langs de firewallsoftware. Daarvoor moet geroute worden.
Dus stel het allemaal zo in dat wifi en lan verschillende netwerken zijn. Daarna stel je de firewall zo in dat er geen verkeer van de wifi naar lan en v.v. mogelijk is.
Genoeg zoektermen denk ik.
Maar daarmee ben je er nog niet. Als de wifi en de lan beide in hetzelfde netwerk zitten (de interfaces zijn "gebridged"), dan komt verkeer van lan naar wifi en v.v. niet langs de firewallsoftware. Daarvoor moet geroute worden.
Dus stel het allemaal zo in dat wifi en lan verschillende netwerken zijn. Daarna stel je de firewall zo in dat er geen verkeer van de wifi naar lan en v.v. mogelijk is.
Genoeg zoektermen denk ik.
[Voor 4% gewijzigd door Sendy op 17-06-2011 22:48]
- leuk_he
- Registratie: Augustus 2000
- Laatst online: 08:35
1. Controleer de kabel!
/u/10064/leuk_he.png?f=community)
Makkelijkst is je huidige router open te zetten ( Secure netwerk waarvan je het wachtwoord ophangt in de wachtkameer ), en je einge netwerk achter een 2e nieuwe router, met ander wireless netwerk SSID & wachtwoord te hangen. De firewall van deze router beschermt jouw netwerk.
Maar er zijn nog heel veel andere oplossingen, een router waar gastnetwerk al ingebouwd zit is ook een optie.
Maar er zijn nog heel veel andere oplossingen, een router waar gastnetwerk al ingebouwd zit is ook een optie.
Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.
:strip_exif()/u/26639/OdieTweakers.gif?f=community)
Tja, of haal een fon (www.fon.com)
bijna plug and play
bijna plug and play
Moderator Internet & Netwerken
KPN zakelijk toevallig? Dan krijg je een /29, en kun je gewoon een simpel routertje op een vrij IPtje hangen. Volledig gescheiden en je bent klaar. Mooier is natuurlijk een aparte zone enz, maar dat is wat ingewikkelder / duurdere hardware nodig.bart1074 schreef op vrijdag 17 juni 2011 @ 22:45:
[...]
Momenteel gebruik ik de standaard Thomson Gateway die geleverd wordt door KPN en daaraan hangt een CISCO switch.
Bij zakelijk dsl is een los wifi routertje t snelst en goedkoopst. Wel zou ik m wat dichtzetten, poort 25 dicht, en bv 1Mbit ofzo, dat voorkomt dat men gaat downloaden oid, en je eigen snelheid een beetje gewaarborgt blijft.
WPA code hang je gewoon op, en wijzig je bv om de maand.
Je hebt het verder over patientengegevens. In dergelijke gevallen zou ik dus zeerzeker een LOSSE oplossing pakken. Wil je het mooier en geintegreerd (dus bv ook een eigen wifi netwerk), laat een bedrijf met expertise dit doen. Risico en gevolgen als het mis gaat wil je niet lopen door je eigen geklooi of dat van 'het handige vriendje'
- bart1074
- Registratie: September 2003
- Laatst online: 22-02 19:22
Jullie verhalen over virtual lans (vlans) spreekt me het meeste aan. Als ik het goed begrijp, kan ik dan 1 ethernet poort toewijzen aan de gebruikers in de wachtkamer. Dat lijkt me een redelijke goede oplossing voor nu.
Echter, kan ik de mogelijkheden niet zo snel vinden op mijn thomson speedtouch 780. Ik denk niet dat het erop zit. Ook via Google kan ik namelijk niet zoveel vinden. Is er een mogelijkheid om dit wel realiseren. Anders gezegd, wat is een kwaliteit/prijs goed apparaat dat dit voor mij kan realiseren?
Echter, kan ik de mogelijkheden niet zo snel vinden op mijn thomson speedtouch 780. Ik denk niet dat het erop zit. Ook via Google kan ik namelijk niet zoveel vinden. Is er een mogelijkheid om dit wel realiseren. Anders gezegd, wat is een kwaliteit/prijs goed apparaat dat dit voor mij kan realiseren?
- laurens0619
- Registratie: Mei 2002
- Laatst online: 21:06
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
Zit waarschijnlijk ook niet op die thomson.
Als je het echt makkelijk (maar iets minder mooi) wilt doen dan koop je gewoon een sweex/linksys van een paar tientjes en hang je de wan poort hiervan op de lan van je speedtouch.
Resultaat is wel dat je NAT over NAT krijgt (dat is negatief maar heb je in de praktijk wat jij wilt doen minder last van) maar voordeel is wel dat ze vanaf het wifi netwerk niet meer bij je eigen netwerk kunnen.
Als je het echt makkelijk (maar iets minder mooi) wilt doen dan koop je gewoon een sweex/linksys van een paar tientjes en hang je de wan poort hiervan op de lan van je speedtouch.
Resultaat is wel dat je NAT over NAT krijgt (dat is negatief maar heb je in de praktijk wat jij wilt doen minder last van) maar voordeel is wel dat ze vanaf het wifi netwerk niet meer bij je eigen netwerk kunnen.
CISSP! Drop your encryption keys!
Moderator Internet & Netwerken
Je kan dan prima vanaf wifi in je netwerk komen hoor. Alleen niet andersom. Je eigen netwerk hangt immers op de wan, en tenzij je dat firewalled routeert ie je gewoon dat netwerk op.laurens0619 schreef op zondag 19 juni 2011 @ 10:18:
Zit waarschijnlijk ook niet op die thomson.
Als je het echt makkelijk (maar iets minder mooi) wilt doen dan koop je gewoon een sweex/linksys van een paar tientjes en hang je de wan poort hiervan op de lan van je speedtouch.
Resultaat is wel dat je NAT over NAT krijgt (dat is negatief maar heb je in de praktijk wat jij wilt doen minder last van) maar voordeel is wel dat ze vanaf het wifi netwerk niet meer bij je eigen netwerk kunnen.
Ik blijf bij het advies om hier een bedrijf met verstand voor in te huren. t is geen dagen werk.. Leg jij je patienten anders maar eens uit dat hun gegevens op straat lagen doordat je zelf een sweex ding eraan gehobbyd hebt.
uǝʌ ǝp uɐʌ
/u/148936/rcx.png?f=community)
Misschien heb je wat aan DD-WRT. Dat is custom software wat op veel bestaande routers kan draaien en heeft veel features zoals vlans. Wel zul je een en ander goed moeten uitzoeken, of vlans op elke router werken weet ik niet. DD-WRT werkt in ieder geval wel op heel veel bestaande routers die voor enkele tientjes te krijgen zijn, hier is een lijst van kandidaten.
"I don't always test my code, but when I do, I test on production."
Pagina: 1