Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Guest mode probleem

Pagina: 1
Acties:

woensdag 21 mei 2014 14:24

Acties:

Verwijderd

Topicstarter
Hallo,

Wij willen een netwerk opzetten op het kantoor, die een guest mode heeft.
Nu zijn er heel wat routers die tegenwoordig een eenvoudige Guest Modus hebben ingebouwd waarmee je met 1 klik op de knop, je guest mode activeert, alleen ligt het nu niet zo simpel.

De guest-modes die er zijn, zijn dus draadloos, met een SSID. En dat is nou net niet wat wij willen.
Wij willen ook de onderverdieping van dit pand voorzien van internet, alleen dan wel via de Guest Mode (afgeschermd van ons interne netwerk). Op de onderverdieping wordt een Accesspoint neergezet, waarbij het de bedoeling is dat deze bekabeld naar onze Router gaat.

Kort gezegd willen wij:
- Een router waarbij je de guest mode ook bekabeld kan uitbreiden.
De Accesspoint bekabeld aansluiten op de router, die dan is afgeschermd van ons netwerk.

De oplossing kan heel simpel zijn, alleen kan ik er zo niet opkomen.
Zelf viel ons oog op de volgende Router, maar weten dus niet of er een bekabelde afscherming van het interne netwerk mogelijk is:

http://www.asus.com/Networking/RTAC68U/


ps. dan nog een kleine vraag die niet gerelateerd is aan de bovenstaande vraag. Kan je met een Apple Airport Express ook niet-apple signalen repeaten (uitbreiden)?

woensdag 21 mei 2014 14:27

Acties:
  • rafler
  • Registratie: Mei 2005
  • Laatst online: 17:41

rafler

Men noemt dat vlan, scheiden van een netwerk.

Wikipedia: Virtual LAN

[ Voor 47% gewijzigd door rafler op 21-05-2014 14:27 ]

woensdag 21 mei 2014 14:27

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

"Guest mode" is niet een ding... op z'n best een mooie naam voor een virtueel SSID met AP Isloation aan en een IPTABLES rule die allen Client<-->WAN verkeer mogelijk maakt.

Ik denk dat je beter gewoon een los subnet kan maken en dat gewoon moet firewallen vs. het eigen subnet.

Probleem voor wat jij wil is ook dat de meeste routers een brakke switch ingebouwd hebt die op basis van slappe VLANs de poorten configureren en die instellingen staan vaak in het NVRAM vastgelegd, zodat je meestal ook 4 LAN en 1 WAN poort hebt, ook al zit het op dezelfde switch. WAN is dan vaak vlan1, en LAN vlan2, en intern gaat dat naar de CPU via de CPU MII of Ethernet interface die daar dan routing, firewalling en services mee laat werken.

Wat je wil is een los netwerk, dat kan met VLANs, of met een fysiek gescheiden netwerk. Fysiek gescheiden is goedkoper om dat je voor VLANs een switch en een router nodig hebt die VLANs ondersteunen.

Goedkoopste is een pfSense installatie met 3 NIC's. 1x WAN, 1x LAN, 1x OPT. Aan OPT knoop je dan je 'gast' netwerk, geef je voor het gemak een eigen subnet, en firewall je van de rest. In je AP zet je AP Isolation aan.

Netgate verkoopt kant-en-klare pfSense apparaten: http://store.netgate.com

Je kan ook zelf gewoon een PC pakken, 3 goede netwerkkaarten er in steken en pfSense installeren.

[ Voor 29% gewijzigd door johnkeates op 21-05-2014 14:30 ]

woensdag 21 mei 2014 14:44

Acties:

Verwijderd

Topicstarter
Hmmm een beetje omslachtig dus. Dan zou je zeggen dat dit het makkelijkst is:

- Draadloze guest functie aanzetten, en de Accesspoint dit ook draadloos laten uitbreiden.

woensdag 21 mei 2014 22:42

Acties:

Verwijderd

Mikrotik kan dat standaard.

Dat heet Hotspot bij Mikrotik. Je kan de Hotspot op een WiFi aanzetten, of ook een Hotspot op bekabelde apparaten (bv. externe access points).

De Hotspot zal een ander subnet uitgeven aan de clients, zodat jouw prive netwerk gescheiden is van de guest / hotspot.

Het instellen van de Mikrotik is niet makkelijk, ,maar er zijn veek voorbeelden, en Wiki's.

woensdag 21 mei 2014 22:45

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

DD-WRT, Mikrotik, pfSense, m0n0wall, OpenWRT, ze kunnen het allemaal.

woensdag 21 mei 2014 23:22

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

De beste en veiligste methode is een apart VLAN. Kost weliswaar iets meer aan apparatuur, maar je moet toch iets.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

donderdag 22 mei 2014 09:26

Acties:

Verwijderd

Topicstarter
Uiteindelijk toch voor deze oplossing gegaan omdat de apparatuur al aanwezig is. Moet echter nog wel worden getest, correct me if im wrong:

Main-router: TimeCapsule
De TimeCapsule heeft de GuestMode functie AAN. Vervolgens komt er bekabeld of draadloos (weet niet of dit bekabeld werkt) een Airport Express aan te hangen die dit Guest Netwerk verlengd.

Op onze bovenverdieping komt de nieuwe Asus AC68U Router in AccesPoint modus te hangen zodat deze de gehele bovenverdieping van sterk signaal kan voorzien.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq