hulp bij het inrichten van een netwerk

donderdag 10 januari 2013 23:37

Topicstarter

Zo, hieronder staat een afbeelding die ik heb gemaakt. Ik denk dat ik de situatie zo zou inrichten maar ik weet niet of mijn gedachte goed zijn. Ik hoop dat de afbeelding beetje duidelijk is.
http://img705.imageshack.us/img705/6701/netwerkparochie.jpg
Trouwens met ap's men toch accespoints niet?
Ik zal de situatie wat beter uitleggen, ik denk dat ik me niet helemaal goed heb uitgedrukt ;-)
In de kelder staat de standaard modem/router wel telfort.
Ik zou nu graag op de begane grond en de zolder nog een router willen plaatsen. 1 omdat ik dan meteen meer ethernetpoorten heb en 2 wifi bereik.
Er zijn nog wat probleempjes.
Het is een stichting die net bezig zijn met het opzetten. Op dit moment is er niet zo veel budget dus het liefst zou ik dit doen met bestaande routers die ik heb liggen. Ik heb er enorm veel liggen dus dat is niet het probleem. B.v. 5 dlinks dr-635, 1x cisco wag-120n en 1x wag-160n, 1x linksys wag 300n (modem/router), stapeltje oude vigor drayteks (weet ff niet de typenummers) etc
Het is geen probleem dat ze niet de volledige snelheden halen en geen gigabite snelheid hebben. De internet snelheid is zo ie zo al beperkt in het dorp.
Iemand een aanrader voor welke? Ik zag dat de dlinks veel kan instellen.
En hoe moet ik ze instellen als ap?
Probleem 2 is ik weet niet hoe je alles doen met beveiliging want men zou ook graag een gastnetwerk hebben omdat er ook een kleine tearoom komt. Maar omdat er aan het netwerk ook administratie pc komt te hangen heb ik gezegd dat je daar goed mee moet oppassen. Je moeten niet via het netwerk in de administratie kunnen komen natuurlijk.
Is daar een goede oplossing voor? Eventueel een nog een extra router met die functie?
En dat je die alleen aanzet indien nodig want de tearoom is maar paar dagen per week open.
Misschien met een modem met dr-wrt?
probleem 3 is dat men beneden ook graag willen printen naar de netwert printer die boven op zolder komt te staan. Dat zou volgens mij geen probleem moeten zijn maar hoe in te stellen.
Ik weet dat het heel veel vragen zijn maar alle hulp is welkom. links, uitleg etc.
Alvast heel hartelijk bedankt voor het meedenken.

Acties:

FireWood

Als het echt goedkoop moet:
Creëer 2 gescheiden netwerken door 2 routers achter elkaar te zetten. Tussen de 2 routers komen alle gasten te zitten en andere apparatuur die alleen internet nodig heeft. (TV's kunnen dus ook prima). Achter de 2e router zet je dus de administratie-pc + bijbehorende apparatuur.

Alle andere AP's en switches die je nodig hebt kun je best van routers gebruiken, maar gebruik daar niet het router gedeelte niet van!

Praktisch:
-kelder ziet er prima uit.
-op de begane grond gebruik je een router waar je de van de kelder komende kabel aansluit op het switch gedeelte.
-op deze router stel je het gast WLAN-netwerk in.
-op deze router sluit je nog een kabel aan op de switch en die gaat naar een andere router die je dan op de WAN poort aansluit. (zelfde vloer houden)
-Aan de switch kant van de 2e router op de begane vloer sluit je PC1 aan en de kabel naar boven.
-boven komt dan nog een router die je alleen aansluit op de switch zijde.

Bovenstaande is alleen het hadware-matige gedeelte. Als je dit zo wilt aanleggen lees je dan eerst heel goed in wat ip-addressen, netmasken, DHCP-servers en gateways zijn en hoe je die moet instellen op al je routers. Verder lees je ook in in firewalls. Een degelijk opgezette firewall op je 2e echte router(2e router bg) is zeker handig.

Aangezien ik niet uit mijn hoofd alle routers weet hoe snel ze zijn en wat je kan instellen een tip:
Maak een lijstje met alle routers en zoek op internet de volgende gegevens voor elke router:
- WAN>LAN doorvoer
- switch snelheid
- IP-adres LAN volledig instelbaar of niet
- Als je WLAN kan uitschakelen met een knop
- Mogelijke WLAN versies beschikbaar
Rest van de gegevens zullen waarschijnlijk niet veel uitmaken.

(Als je echt zin hebt om het tot de bodem uit te zoeken zou je misschien richting VLAN's kunnen kijken, maar ik denk dat dat nog iets te hoog gegrepen is, als je echt verder wil in netwerk-systemen zal ik daar pas na gaan kijken als je dit project helemaal draaiend hebt.)

Noobs don't use "F1", Pro's do, but they can't find the information they needed

zondag 13 januari 2013 19:33

Acties:

zondag 13 januari 2013 19:47

Topicstarter

bedankt voor de info, nu kan ik weer verder zoeken. Ik wilde eigenlijk me al een keer gaan inlezen in netwerken maar het is er nooit van gekomen. Nu een goede reden om te beginnen. Het project is nog druk bezig met opstarten dus ik heb de tijd om het goed te doen. Nu ben ik nog op zoek naar waar ik de info kan vinden, zeg maar netwerken voor dummies :-) Waar kan ik het beste beginnen, goed boek en of links zijn zeer welkom.
Nu het 2de vraag waar ik tegen aanloop. Waar vind ik de juiste info over mijn routers zodat ik per router een lijstje kan maken zoals firewood aanraad? Een aantal dingen kan ik natuurlijk vinden op de betreffende website maar waar vind ik b.v. WAN>LAN doorvoer en IP-adres LAN volledig instelbaar of niet.
Naar welke gegevens, specs of iets dergelijks moet ik dan kijken?
neem als voorbeeld de dlink dir-635
op de site staat b.v. de info in de pdf datasheet waar ik niet weet van wat het betekend.
FIREWALL
+ Network Address Translation (NAT)
+ Stateful Packet Inspection (SPI)
+ VPN pass-through / Multi-sessions PPP/L2TP/IPSec
QoS
+ QoS Engine for prioritizing trafﬁc
+ Wireless Intelligent Stream Handling (WISH)
Wat zegt mij deze info?
Ik zie b.v. verder ook staan 1x 10/100 WAN port maar wil dat zeggen dat de wan/lan doorvoer 10/100 is?
Het is denk ik beter om gewoon de router ff op mijn pc aan te sluiten en erin kijken wat daar voor functies staan maar dan weet ik nog niet precies waar naar te zoeken.
alvast bedank.

Acties:

zondag 13 januari 2013 19:47

kelder: Die bestaande modem doet het routerwerk
beggr: een wifirouter, als AP ingesteld
zolder: switch van 15 euro of ook een (wifi) router als AP ingesteld.

Of zie ik nu iets over het hoofd?

Acties:

nooberke

Die 635's zouden wel bruikbaar moeten zijn, zijn goed in te stellen als AP/Switch

Ze gaan zelfs automatisch al in die modus als je gewoon alles op LAN aansluit in plaats van WAN (althans dat is bij de 655 zo, het Gigabit broertje)

De 635 heeft misschien standaard ook al een Guest netwerk functie wel gescheiden gehouden word van het overige verkeer, dat heeft de 655 namelijk wel

In de basis krijg je dan gewoon een situatie met meerdere routers welke je als AP/Switch gaat inzetten (Aansluiten via LAN ipv WAN, DHCP uit, IP kiezen in de juiste range en gaan)

Eventueel zou je een extra router gewoon via de WAN aan kunnen sluiten voor het gasten netwerk, geen optimale situatie maar wel redelijk simpel/veilig

zondag 13 januari 2013 20:09

Acties:

zondag 13 januari 2013 20:29

Topicstarter

Zoals zetje01 had ik het ook in gedachten maar firewood had het over een extra ap op de begane grond als ik het goed lees. Op de zolder wil ik ook een wifirouter als ap omdat het wifibereik boven slecht is. En ik heb nog genoeg wifi routers liggen. Bij de dlink 635 kan ik geen functie voor gastnetwerk vinden en zie het ook niet expliciet op hun site staan. Ik heb echter nog wel een cisco wag-160n liggen die volgens de site dd-wrt ondersteunt. Ik vermoed dat dd-wrt wel gastnetwerken ondersteund dus daar kan ik gewoon mee gaan spelen. Sta ook nog op mijn to do lijstje, alternatieve routerfirmware proberen :-)

Acties:

zondag 13 januari 2013 20:57

FireWood schreef op donderdag 10 januari 2013 @ 23:37:
Als het echt goedkoop moet:
Creëer 2 gescheiden netwerken door 2 routers achter elkaar te zetten. Tussen de 2 routers komen alle gasten te zitten en andere apparatuur die alleen internet nodig heeft. (TV's kunnen dus ook prima). Achter de 2e router zet je dus de administratie-pc + bijbehorende apparatuur.

Op die manier is de administratie niet beschermd voor MitM-attacks.
Je kan de situatie beter omdraaien, administratie achter de eerste router, gasten achter de tweede.
Op de tweede router zet je dan client isolation aan en stel je een ACL in waarbij al het verkeer dat niet bedoeld is voor de primary gateway wordt gedropt.

mktechnologie schreef op zondag 13 januari 2013 @ 20:09:
Ik heb echter nog wel een cisco wag-160n liggen die volgens de site dd-wrt ondersteunt. Ik vermoed dat dd-wrt wel gastnetwerken ondersteund dus daar kan ik gewoon mee gaan spelen. Sta ook nog op mijn to do lijstje, alternatieve routerfirmware proberen :-)

DD-WRT ondersteund zeker en vast gastnetwerken (en nog een hele hoop meer), een WAG160N is echter een ADSL modem/router en zal dus geen DD-WRT kunnen draaien (de WRT160N wel).

Somewhere in Texas there's a village missing its idiot.

Acties:

zondag 13 januari 2013 22:14

Topicstarter

Wat bedoel je achter 1ste router, zoals in de afbeelding die ik gemaakt hebt?
Zoja dan hebben we een probleem want ik kan geen extra kabel van de zolder naar begane grond maken.
Ik mag geen extra gaten maken omdat monument.
http://imageshack.us/photo/my-images/338/situatie2.jpg/
over router, ik heb me vergist in typenummer. Het is inderdaad een de WRT160N. Ik heb nog een wag-120n liggen vandaar de vergissing

Acties:

zondag 13 januari 2013 23:23

Blijkbaar zit de administratie zowel op de benedenverdieping als op de zolder. Gelukkig maakt die WRT160N het een stuk eenvoudiger. Ik zou het dan als volgt doen:

Kelder: Zyxel P2812
Gelijkvloers: WRT160N
Zolder: DIR-635

De Zyxel zet je liefst in bridge, om dubbele NAT te vermijden. Op de WRT160N flash je DD-WRT en stel je twee SSID's in, één voor het private en één voor het gastnetwerk. Hier kan je vinden hoe je dat doet. Voor het guestnetwork zet je AP isolation aan en encryptie uit, voor het private netwerk juist omgekeerd. Op zolder zet je een DIR-635, die je instelt als Access Point. Hoe je een router instelt als Access Point, staat hier. Geef de DIR-635 dezelfde SSID en dezelfde encryptie als het private network op de WRT160N, maar stel een ander kanaal in, op die manier verbinden clients van de administratie automatisch met het sterkste Access Point.

Somewhere in Texas there's a village missing its idiot.

Acties:

maandag 14 januari 2013 00:08

Topicstarter

Ik heb me misschien niet goed uitgedrukt maar er is alleen administratie op de zolder, niet op de begane grond. Maar wat ik van petervanakelyen begrijp is het veiliger om de administratie achter de eerste router te zetten en dan zou de bekabeling moeten lopen zoals in het plaatje. Dat is echter niet haalbaar helaas.
De andere situatie die petervanakelyen voorsteld is wel haalbaar mits ik de zyxel in bridge kan zetten. Ik weet niet hoe goed telfort hun modems "beperkt" maar ik weet wel dat kpn b.v. bijna alles dichttimmert in hun modems. (waar ik overigs een grote hekel aan heb, provider eigen firmware)
Verder bevalt de laatste oplossing wel.
Ik zal morgen en dinsdag verder kijken naar het probleem.

Acties:

maandag 14 januari 2013 00:23

Schematisch ziet dat er ongeveer zo uit overigens (klik voor groot):

Afbeeldingslocatie: https://dl.dropbox.com/u/28680222/GoT/39584100_schema_tmb.png

[ Voor 3% gewijzigd door Petervanakelyen op 14-01-2013 00:08 ]

Somewhere in Texas there's a village missing its idiot.

Acties:

maandag 14 januari 2013 14:03

Wacht even. Je tv's zitten nu aangeslooten aan je WRT160N.
Ik weet niet of dat zo kan?

Acties:

maandag 14 januari 2013 15:53

Topicstarter

Ik vraag me inderdaad af je de tv's zo kan aansluiten. Maar de telefoon zit ook aan die modem.
Ik heb even snel gegoogled maar volgens mij gaat dat helaas niet.
Ik denk ook niet dat men wilt dat ik aan de zyxel modem ga zitten qua instelingen ed omdat het nu allemaal werkt.

[ Voor 49% gewijzigd door mktechnologie op 14-01-2013 14:08 ]

Acties:

maandag 14 januari 2013 16:05

Topicstarter

Ik ben nu alvast even aan het spelen met de dlink want de wrt-160n moet ik nog opzoeken en flashen.
Maar ik snap nu even niet hoe ik die instel als accespoint.
Hij hang nu aan de zyxel via de internet/wan port en in principe werkt nu alles ok. Ik kan zowel via wifi als lan op het internet. Ik ben ook even met mijn laptop aan het testen of torrents goed werkt en dat gaat goed zonder extra instellingen.
Tot nu toe werkt alles met dhcp aan.
Maar ik las dat dhcp uit moet zetten en "Je past het standaard-ip van de Wireless router aan zodat deze niet in conflict komt met de MODEM/ROUTER/SWITCH, deze moet wel nog in dezelfde range liggen als het IP van de MODEM/ROUTER/SWITCH."
Vanaf daar snap ik het niet helemaal. De login van de zyxel is 192.168.1.254 en de dlink is 192.168.0.1
wat moet ik nu invullen als local ipadres en subnetmask?

Acties:

maandag 14 januari 2013 16:12

zetje01 schreef op maandag 14 januari 2013 @ 00:23:
Wacht even. Je tv's zitten nu aangeslooten aan je WRT160N.
Ik weet niet of dat zo kan?

Waarom zou dat niet gaan?

mktechnologie schreef op maandag 14 januari 2013 @ 14:03:
Ik vraag me inderdaad af je de tv's zo kan aansluiten. Maar de telefoon zit ook aan die modem.
Ik heb even snel gegoogled maar volgens mij gaat dat helaas niet.
Ik denk ook niet dat men wilt dat ik aan de zyxel modem ga zitten qua instelingen ed omdat het nu allemaal werkt.

Als die Zyxel ook wordt gebruikt voor VoIP kan je hem inderdaad niet bridgen (tenzij ze dat over een aparte VLAN gooien). Als je er rekening mee houdt dat je poorten dubbel moet forwarden hoeft dat echter geen probleem te zijn.

mktechnologie schreef op maandag 14 januari 2013 @ 15:53:
Ik ben nu alvast even aan het spelen met de dlink want de wrt-160n moet ik nog opzoeken en flashen.
Maar ik snap nu even niet hoe ik die instel als accespoint.
Hij hang nu aan de zyxel via de internet/wan port en in principe werkt nu alles ok. Ik kan zowel via wifi als lan op het internet. Ik ben ook even met mijn laptop aan het testen of torrents goed werkt en dat gaat goed zonder extra instellingen.
Tot nu toe werkt alles met dhcp aan.
Maar ik las dat dhcp uit moet zetten en "Je past het standaard-ip van de Wireless router aan zodat deze niet in conflict komt met de MODEM/ROUTER/SWITCH, deze moet wel nog in dezelfde range liggen als het IP van de MODEM/ROUTER/SWITCH."
Vanaf daar snap ik het niet helemaal. De login van de zyxel is 192.168.1.254 en de dlink is 192.168.0.1
wat moet ik nu invullen als local ipadres en subnetmask?

Kijk in de router (nu de Zyxel, later de WRT160N) wat de DHCP-range is (bijvoorbeeld van 192.168.1.100 tot 192.168.1.200). De DIR-635 geef je dan een IP-adres binnen het subnet (192.168.1.x) maar buiten de DHCP-range (dus niet tussen 192.168.1.100 en 192.168.1.200, bijvoorbeeld 192.168.1.253). Daarna steek je de kabel van de router niet in de WAN-poort maar in één van de LAN-poorten. Alle clients die verbonden worden met de DIR-635 zullen dan een IP-adres krijgen van de router die daarachter zit.

Zou je overigens volgende keer de Edit-knop willen gebruiken om iets toe te voegen aan je vorige post?

Somewhere in Texas there's a village missing its idiot.

Acties:

maandag 14 januari 2013 16:21

Petervanakelyen schreef op maandag 14 januari 2013 @ 16:05:
[...]
Waarom zou dat niet gaan?

Omdat dat niet de bedoeling is.

Acties:

maandag 14 januari 2013 16:26

Ik kan in heel dit topic (buiten in het eerste schema) niets over die TV's vinden. Ik heb dus geen idee waar ze voor gebruikt worden, maar als je er filmpjes naar wil streamen lijkt me dat je die graag in het intern netwerk hebt hangen. mktechnologie, kan jij hier opheldering over geven?

[ Voor 9% gewijzigd door Petervanakelyen op 14-01-2013 16:23 ]

Somewhere in Texas there's a village missing its idiot.

Acties:

maandag 14 januari 2013 16:26

Topicstarter

Ze hebben internet, bellen en tv ineen van telfort. De tv's zijn via powerplugs verbonden met de zyxel en de tv ontvangers.

Acties:

maandag 14 januari 2013 16:27

Het lijkt mij dat de telefoons en de tv zijn aangesloten op de zyxel.
Je kent het wel, zo'n alles in één pakket.

Acties:

maandag 14 januari 2013 16:30

Topicstarter

inderdaad, gewoon 3 in een pakket.

Acties: