Toon posts:

Opzetten testnetwerk

Pagina: 1
Acties:

maandag 29 april 2013 12:03

Acties:

Verwijderd

Topicstarter
Beste Tweakers,

Ik zou graag hier thuis een test-netwerk opzetten voor experimentele doeleinden.
Ik heb een router/model all-in-one verbonden met 2 switches.

Via de ethernet poort die uitkomt in mijn kamer heb ik een D-Link Wireless N Access Point hangen.
Is dit nu genoeg afgescheiden van de andere devices binnen mijn netwerk?
Als ik bvb een IPv6 DOS aanval verstuur kunnen de andere devices buiten dit wireless netwerk hier geen hinder van ondervinden? Ik heb hier niet zoveel ervaring mee, dus kan wel enige tips/hulp gebruiken.
Dank bij voorbaat.

maandag 29 april 2013 14:36

Acties:
  • JanHus
  • Registratie: Oktober 2009
  • Laatst online: 23-07 23:34

JanHus

Nee de hosts zitten dan nog altijd in hetzelfde subnet/netwerk.
Als je geen internet nodig hebt is het het makkelijkste om 1 switch opzichzelf neer te zetten en de systemen daar mee verbinden.

Mocht je wel internet nodig hebben zou ik gebruik maken van 2 vlan's. Waarbij je op 'test' vlan enkel toelaat om naar het internet te gaan. (dus niet naar het andere vlan). Dit kan je op 2 manieren bereiken:

1. Er zijn consumenten routers met de mogelijkheid tot meerdere vlan's/subnets.
2. Bouw/koop een firewall met minimaal 3 poorten. (1x internet, 1xnormale netwerk, 1x test netwerk)

Een andere optie is op dit test netwerk volledig virtuaal te maken met bijvoorbeeld vmware workstation/ESXi

dinsdag 30 april 2013 12:25

Acties:
  • dion_b
  • Registratie: September 2000
  • Nu online

dion_b

Moderator Harde Waren

say Baah

Of veel simpeler: ipv een AP gewoon een router hangen en alle ongein die je wilt uithalen enkel op je private netwerk achter die router doen. Dit is zo'n beetje enige situatie waarin ik voorstander zou zijn van twee NATtende routers achter elkaar ;)

Oslik blyat! Oslik!

dinsdag 30 april 2013 12:54

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 21:58

The Eagle

I wear my sunglasses at night

Waarom een fysiek testnetwerk? Zijn er dingen die je niet virtueel kunt doen dan :?
Tenzij je zelf tig Cisco's hebt staan die je hard wilt configgen, zou ik lekker voor een virtuele omgeving gaan :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 30 april 2013 13:02

Acties:

Verwijderd

The Eagle schreef op dinsdag 30 april 2013 @ 12:54:
Waarom een fysiek testnetwerk? Zijn er dingen die je niet virtueel kunt doen dan :?
Tenzij je zelf tig Cisco's hebt staan die je hard wilt configgen, zou ik lekker voor een virtuele omgeving gaan :)
Exact. Je kan misschien eens een kijkje nemen naar de Cisco Packet Tracer.

dinsdag 30 april 2013 16:08

Acties:

Verwijderd

Topicstarter
Met packet tracker kan er op de client PC's geen eigen script worden uitgevoerd dacht ik?
Wat ik wel eigenaardig vind:
Nmap ontdekt uitsluitend de toestellen die aangesloten zijn via dit access point.
(ik doe een network scan -> 192.168.0.0/24)
Laat ons zeggen dat ik hiermee een 4tal devices ontdek.
De andere devices binnen het globale netwerk worden niet ontdekt door nmap, maar ik kan er wel naar pingen. Iemand die hier een uitleg voor heeft?

donderdag 2 mei 2013 19:56

Acties:
  • JanHus
  • Registratie: Oktober 2009
  • Laatst online: 23-07 23:34

JanHus

Verwijderd schreef op dinsdag 30 april 2013 @ 13:02:
[...]


Exact. Je kan misschien eens een kijkje nemen naar de Cisco Packet Tracer.
In dit geval is GNS3 intressanter. Daarmee kan je verschillende appliances virtualiseren en daadwerkelijk gebruiken. PT blijft toch in zijn eigen omgevinkje. Daar het een simulator is.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq