1 netwerk opsplitsen in 2 gescheiden netwerken?

UPC wifi voor gasten gebruiken.
D-Link gebruiken voor eigen wifi.
Overige devices op D-Link aansluiten.

Upc ding in bridge zetten en een vlan capable router erachter (bijvoorbeeld tomato ding)

aZuL2001 schreef op zondag 06 juli 2014 @ 23:15:
UPC wifi voor gasten gebruiken.
D-Link gebruiken voor eigen wifi.
Overige devices op D-Link aansluiten.

Dan route de EPC3925 vrolijk tussen de 2 WLANs, TS wil gescheiden netwerken.

Die D-Link is toch een router?
Daarachter zit je eigen lan.
Gasten en andere untrusted devices stop je achter de UPC router, D-Link hang je aan dat UPC ding.

UPC / Internet
|---- Gasten en anderen
|---- D-Link ----- Trusted lan


Lijkt me nogal gescheiden zo.

[ Voor 11% gewijzigd door aZuL2001 op 07-07-2014 00:32 ]

Gebruikmakende van de WAN-poort van de D-Link?

Dan is je 'trusted LAN' gescheiden bij gratie van een extra NAT-laag. Dat werkt, maar een evil guest kan dan alsnog de LAN_Ubee-WAN_Dlink link kapen omdat deze samen met de Dlink in een L2-netwerk zit.

En dubbel NAT is ook niet echt prettig. Meerdere VLANs is toch de enige nette oplossing vrees ik, zoals FreakNL reeds aangaf.

Meerdere VLAN's is natuurlijk alleen de enige oplossing als er niet twee losse fysieke netwerkkabels gebruikt konden worden. Je kan net zo goed twee subnets gebruiken en deze niet met elkaar laten communiceren. Dus routing onmogelijk maken of gewoon pakketjes tussen de twee firewallen.

Al met al zat oplossingen, maar uiteindelijk ontkom je er niet aan: je zal een fatsoenlijk stuk hardware moeten kopen waar fatsoenlijke software op draait. Makkelijkste is pfSense op x86, goedkoopste is OpenWRT op ARM, en dat is dan ook meteen een heel stuk moeilijker gezien je niveau van kennis.

Je zal dus 2 subnetjes moeten regelen, waarbij er dan voor gezorgd moet worden dat ze niet met elkaar kunnen praten, maar wel allebei geNAT worden met de WAN verbinding. Je hebt dan dus ook een DNS server/proxy nodig die op beide subnets reageert, maar niet elkaars DHCP namen aan elkaar resolved, en ook een DHCP server die voor beide segmenten adressen kan uitdelen.

[ Voor 11% gewijzigd door johnkeates op 07-07-2014 02:06 ]

Ik zou indd ook gewoon voor pfSense gaan.. beste en makkelijkste oplossing.

Oude pc pakken 2 NIC's erin en je bent er eigenlijk al..

Over het resetten van de modem van Cisco (epc3925). Had exact het zelfde probleem van veel resetten. Dit ligt aan de kanaal instellingen van dat ding. Verander hem van automatisch (springt hij te snel door alle kanalen heen) eens naar een ander (vast) kanaal, wordt de internetverbinding (draadloos) een stuk stabieler van (en minder resets).

johnkeates schreef op maandag 07 juli 2014 @ 02:04:
Je zal dus 2 subnetjes moeten regelen, waarbij er dan voor gezorgd moet worden dat ze niet met elkaar kunnen praten, maar wel allebei geNAT worden met de WAN verbinding. Je hebt dan dus ook een DNS server/proxy nodig die op beide subnets reageert, maar niet elkaars DHCP namen aan elkaar resolved, en ook een DHCP server die voor beide segmenten adressen kan uitdelen.

(even voor m'n eigen sanity)

Met losse subnets delen de netwerken toch nog L2? Afhankelijk van hoe 'geisoleerd' je het wilt hebben is dat dan niet altijd genoeg, toch?

Maar zolang geen van de clients evil is zou het met subnets ook prima moeten werken...