Aandachtspunten installatie router achter modem/router? - Netwerken

maandag 12 december 2011 12:26

Acties:

Topicstarter

Ik heb een sanity-check nodig betreffende het plaatsen van een nieuw UPC router/modem.

Huidige situatie:

UPC modem --> Linksys WRT54G (DHCP, 802.11g)
Linksys WRT54G --> Netwerkprinter
--> PC (boven)
--> Wifi devices (gsm's, iPad, NDSi)
--> Gigabit switch
Gigabit Switch --> PC (Gigabit)
--> Mediaspeler (Gigabit)
--> TV

In verband met aanschaf ander abbo UPc heb ik daar een Cisco modem/router bij gekregen die mijn oude UPC modem moet vervangen. Deze modem staat in de meterkast in de garage. Omdat ik twijfel of ik vanuit daar overal in huis een goede draadloze verbinding zal gaan krijgen overweeg ik om de bestaande Linksys router er tussen te laten (maar DHCP uit te zetten op de Linksys).
Als blijkt dat de Cisco wel goede ontvangst biedt in het hele huis kan ik de Linksys vervangen door een switch.

Mijn vragen:

- wat is wijsheid qua volgorde: eerst DHCP uit op Linksys, Cisco inpluggen, Linksys weer koppelen?
- klopt het dat ik de lan kabel van de Cisco in de LAN aansluiting moet doen van de Linksys (en niet WAN)?
- kan ik afdwingen dat de Cisco alleen 802.11n doet? Dan handelt de Linksys het 802.11g verkeer af.
- zijn er, buiten het uitzetten van DHCP op de Linksys, nog andere instellingen die moeten veranderen (ip adres statisch bv)?

Ik zie de tips/opmerkingen graag komen!

maandag 12 december 2011 12:49

Acties:

Equator

Crew Council

#whisky #barista

Toen ik laatst mijn nieuwe Ziggo modem/router kreeg, heb ik die er gewoon tussen gezet. Ik heb nu gewoon 2 routers achter elkaar staan. Op beide staat DHCP aan. Op mijn 2e router (de bestaande router) heb ik op de WAN interface alleen een static IP gedefinieerd. Op de nieuwe router heb ik WiFi uitgezet.

Het enige waar je rekening mee moet houden is de dubbele poortmapping, maar dat kan je heel erg versimpelen door op je nieuwe router het IP adres van je oude router als DMZ host op te geven. Persoonlijk vind ik dat niet netjes, dus heb ik op beide routers een poort 80 mapping gemaakt.

Voordeel:
Ik kan met het WiFi signaal van de nieuwe router een apart gasten netwerk maken welk wel Internet heeft, maar geen toegang tot mijn netwerk. (Kon ik al met mijn oude router)
Tegelijkertijd heb je een dubbele NAT firewall voor je netwerk staan.
Makkelijkere installatie (geen gekloot met DHCP uitzetten, of het in de verkeerde volgorde doen..)

Nadeel:
Portmapping is iets lastiger door de dubbele mapping, maar niet onoverkomelijk.

/2cents

maandag 12 december 2011 16:37

Acties:

McBrag

@Equator: je kan toch ook beide routers wifi aanzetten en dan bridgen voor extra signaalopbrengst?

maandag 12 december 2011 16:48

Acties:

lier

MikroTik nerd

Gezien het aantal problemen met dubbele NAT (hier op GoT) denk ik dat in het algemeen "Tegelijkertijd heb je een dubbele NAT firewall voor je netwerk staan." eerder een nadeel dan een voordeel is. Misschien in het kader van dubbele firewall...?

Eerst het probleem, dan de oplossing

dinsdag 13 december 2011 13:09

Acties:

Equator

Crew Council

#whisky #barista

McBrag schreef op maandag 12 december 2011 @ 16:37:
@Equator: je kan toch ook beide routers wifi aanzetten en dan bridgen voor extra signaalopbrengst?

Dan "bridge" je (in mijn opzet) twee netwerken met andere IP ranges. Dat houdt in dat je client bij wisseling een ander IP adres krijgt, wat de seamless connectiviteit niet ten goede komt.
Dit is overigens geen bridgen. Je creëert een groter WiFi netwerk.

lier schreef op maandag 12 december 2011 @ 16:48:
Gezien het aantal problemen met dubbele NAT (hier op GoT) denk ik dat in het algemeen "Tegelijkertijd heb je een dubbele NAT firewall voor je netwerk staan." eerder een nadeel dan een voordeel is. Misschien in het kader van dubbele firewall...?

Dat ligt dus puur aan wat je ermee doet.. In mijn geval map ik alleen de HTTP poort naar binnen, en dat levert mij geen problemen op.
Veel van deze problemen waar jij naar refereert komen voor uit het niet begrijpen van het poortmappen..

dinsdag 13 december 2011 13:55

Acties:

tollo71

Topicstarter

Bedankt voor de tips, tot zo ver.

Mijn vrees was gegrond: nieuwe modem/router heeft onvoldoende bereik om de (oude) gsm's van internet te voorzien op de eerste etage.

Ik had de Linksys gisteren vervangen door een simpele switch. Alles werkte hierna prima, buiten het issue met bereik. Er is op die switch nog een poort vrij waar ik de Linksys in kan prikken en als simpele acces point kan gebruiken.
Nu even vogelen hoe ik dat precies voor elkaar kan krijgen.

dinsdag 13 december 2011 14:04

Acties:

WoC

[HOWTO]Draadloze Router gebruiken als Access Point

dinsdag 13 december 2011 14:42

Acties:

Beuker

Equator schreef op dinsdag 13 december 2011 @ 13:09:
[...]

Dan "bridge" je (in mijn opzet) twee netwerken met andere IP ranges. Dat houdt in dat je client bij wisseling een ander IP adres krijgt, wat de seamless connectiviteit niet ten goede komt.
Dit is overigens geen bridgen. Je creëert een groter WiFi netwerk.

[...]

Dat ligt dus puur aan wat je ermee doet.. In mijn geval map ik alleen de HTTP poort naar binnen, en dat levert mij geen problemen op.
Veel van deze problemen waar jij naar refereert komen voor uit het niet begrijpen van het poortmappen..

Wacht even... je geeft ze beide het zelfde SSID. Eentje verzorgt de DHCP uitgifte en probleem opgelost? Je krijgt geen ander ip bij wisselen van station, want je mac adres veranderd niet, dus even de lease tijd controleren. Zorg dus wel dat beide accesspoints in het zelfde netwerk zitten. Ik denk dat er hier een probleem geschetst word wat niet bestaat.

Je gaat geen twee routers achter elkaar zetten om ze ook beide te laten natten, omdat het veiliger is of omdat je een apart wifi netwerk wil hebben. Als je bang bent voor hacken zet dan wifi uit en zeg je internet abbo op. Doe voor de grap eens wat performance testen. Twee keer natten is zoveel overhead op je connecties dat alle voordelen niet opwegen tegen de nadelen.

Althans dat is mijn bescheiden mening.

dinsdag 13 december 2011 14:58

Acties:

Equator

Crew Council

#whisky #barista

Beuker schreef op dinsdag 13 december 2011 @ 14:42:
[...]

Wacht even... je geeft ze beide het zelfde SSID. Eentje verzorgt de DHCP uitgifte en probleem opgelost? Je krijgt geen ander ip bij wisselen van station, want je mac adres veranderd niet, dus even de lease tijd controleren. Zorg dus wel dat beide accesspoints in het zelfde netwerk zitten. Ik denk dat er hier een probleem geschetst word wat niet bestaat.

Ik zei er toch duidelijk bij dat dit in mijn omgeving dan zo zou zijn.. Ik heb inderdaad 2 routers achter elkaar zitten.. En beide natten..

Je gaat geen twee routers achter elkaar zetten om ze ook beide te laten natten, omdat het veiliger is of omdat je een apart wifi netwerk wil hebben. Als je bang bent voor hacken zet dan wifi uit en zeg je internet abbo op.

Ik ben absoluut niet bang voor hackers, ik wil alleen geen vreemde router die mijn interne netwerk regelt. Daar heb ik een jaar of 2 geleden een router voor gekocht, en die wil ik blijven gebruiken.
Bijkomend voordeel is dat ik 0,0 aanpassingswerk heb hoeven doen op alle WiFi clients. (ja ik weet dat dat ook niet had gehoeven als ik mijn oude router als Access Point had ingesteld..)

Doe voor de grap eens wat performance testen. Twee keer natten is zoveel overhead op je connecties dat alle voordelen niet opwegen tegen de nadelen.

Overhead: Welke overhead. Het enig is dat het NAT device het destination IP adres veranderd in het pakket, en zelf bijhoudt dat hij dat heeft gedaan. Dit levert geen enkele overhead op in het tcp pakket.

In mijn geval (kijk, daar zeg ik het weer) map ik alleen de HTTP poort. Indien je meerdere spellen met grotere port-ranges poortmapt, kan je router er last van krijgen. Jij zou hierdoor wat lag kunnen merken in je spel. Bij een dubbele poortmapping zou dat erger kunnen zijn.

En mocht de nieuwe Ziggo router (dat Ubee ding) problemen hebben met natten, dan los ik dat niet op door mijn oude router te verwijderen.

Althans dat is mijn bescheiden mening.

Een mening mag je hebben, een mening opdringen is niet leuk..

[ Voor 7% gewijzigd door Equator op 13-12-2011 15:02 ]

dinsdag 13 december 2011 16:17

Acties:

WoC

Equator schreef op dinsdag 13 december 2011 @ 14:58:
[...]
En mocht de nieuwe Ziggo router (dat Ubee ding) problemen hebben met natten, dan los ik dat niet op door mijn oude router te verwijderen.

Of in jouw geval bel je dan met de Ziggo helpdesk en vraag je of ze het modem in bridge zetten. Dan heb je helemaal niks van doen met die Ubee en heb je gewoon je bestaande router die alles regelt (en ook je eventuele guest netwerk blijft werken omdat je bestaande router dat ook al kon). En dat scheelt een NAT laag (alhoewel ik het met je eens ben dat 2x NAT wat betreft overhead wel meevalt, zeker als je enkel port 80 mapt en niet grote hoeveelheden voor spellen en ook niet enorme hoeveelheden connecties open hebt staan voor bijvoorbeeld torrents).

dinsdag 13 december 2011 19:19

Acties:

tollo71

Topicstarter

Het is allemaal verdacht soepel gelopen. Ik heb de Linksys aan de pc gehangen, inloggen en DHCP uitzetten + vast IP adres gegeven. Vervolgens aan het vrije plekje op de switch gehangen (op een LAN poort) en ... voilla.

Ik heb me maar niet gewaagd aan dubbele DHCP/NAT tabellen. Ik heb nu "gewoon" 2 wifi netwerken: een "n-only" (voor de iPad/iPhone) op de nieuwe Cisco en het vertrouwde "g-only" (voor de oude gsm's).
Werkt perfect!

Bedankt voor de info.