Van ADSL naar Glas, nu zelf firewall regelen? - Netwerken

maandag 15 september 2014 16:57

Acties:

06-CENSORED

Topicstarter

Ik zit nu online via Glasvezel. Ik had altijd ADSL. Bij de ADSL had ik een modem die z'n eigen IP in mijn LAN had en waar ook een firewall in zat.

Nu heb ik dus de glasmodem, maar die heeft geen eigen IP..(?)
Alleen poort 1 is actief. Er moet dus een switch achter om de rest van m'n bekabelde apparaten te verbinden. Dat heb ik nu.

Alleen de eerste 2 getallen van het IP komen overeen op de verschillende apparaten die zijn aangesloten.
Dit zegt mij dat iedereen bij mijn glasprovider op 1 groot (open?) netwerk zit.

Moet ik dus vanaf nu op al mijn Windows machines de Windows Firewall aan zetten?
Ik kan dus ook niet inloggen op een web-interface van de modem om bijvoorbeeld poorten te mappen, want ik kan geen IP van de modem achterhalen..? Als ik een IPCONFIG doe en browse naar het IP van de DHCP-server of de Gateway krijg ik "Page cannot be displayed" dus dat werkt ook niet.

Moet ik dus nu zelf het spul gaan dichttimmeren, zeg maar?

maandag 15 september 2014 17:02

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

AzzKickah schreef op maandag 15 september 2014 @ 16:57:
Ik zit nu online via Glasvezel. Ik had altijd ADSL. Bij de ADSL had ik een modem die z'n eigen IP in mijn LAN had en waar ook een firewall in zat.

Nu heb ik dus de glasmodem, maar die heeft geen eigen IP..(?)
Alleen poort 1 is actief. Er moet dus een switch achter om de rest van m'n bekabelde apparaten te verbinden. Dat heb ik nu.

Alleen de eerste 2 getallen van het IP komen overeen op de verschillende apparaten die zijn aangesloten.
Dit zegt mij dat iedereen bij mijn glasprovider op 1 groot (open?) netwerk zit.

Moet ik dus vanaf nu op al mijn Windows machines de Windows Firewall aan zetten?
Ik kan dus ook niet inloggen op een web-interface van de modem om bijvoorbeeld poorten te mappen, want ik kan geen IP van de modem achterhalen..? Als ik een IPCONFIG doe en browse naar het IP van de DHCP-server of de Gateway krijg ik "Page cannot be displayed" dus dat werkt ook niet.

Moet ik dus nu zelf het spul gaan dichttimmeren, zeg maar?

Wat zegt je provider?

Het verhaal wat je typt is overigens redelijk onsamenhangend. In welke ip-range krijgen je clients een ip-adres? Aangezien je met meerdere pc's in je eigen netwerk met een switch wel met alle pc's het internet opkunt, wijst er al op dat je modem ook aan NAT translatie doet (tenzij je apparaten een publiek ip-adres krijgt, maar dat kan ik niet opmaken uit je verhaal).

Het lijkt er echter op dat je wel degelijk een router hebt gekregen. Of deze een firewall (actief) heeft is afhankelijk van het type en hoe je provider deze geconfigureerd heeft.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 15 september 2014 17:05

Acties:

AzzKickah

06-CENSORED

Topicstarter

Mijn provider zegt "alleen poort 1 is actief, u hoeft alleen poorten vrij te geven op eventuele firewalls of routers die u daar aan koppelt. De modem zelf is helemaal open." Dat zei ze letterlijk.
(Als je dus zelf geen switch/router hebt of koopt, kun je dus maar met 1 PC op internet

Je krijgt er namelijk standaard geen WiFi-router bij (in dit geval vanwege een aanbieding wel)).

De IP-range is 83.128.xxx.xxx
Ik heb geen firewall-apparaat, ook geen router.
Ik heb nu een simpel Sitecom-switchje aan poort 1 zitten, en daarop een paar Windows PC's. En die krijgen dus allemaal een 83.128.xxx.xxx adres. Ik kan gewoon pingen op computernaam tussen 2 PC's.
Downloadsnelheid is nog maar 4,5 megabyte per seconde waar dat als ik direct met een laptop op poort 1 ga 12,7mb is.

Ik heb dus geen router, alleen een switch. Die heeft uiteraard geen firewall.

Ik hoop dat ik het heb kunnen verduidelijken

[ Voor 15% gewijzigd door AzzKickah op 15-09-2014 17:09 ]

maandag 15 september 2014 17:09

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Dat zijn inderdaad publieke IP adressen. Alle machines die je aansluit (via een switch) hangen dus rechtstreeks aan het internet. Portmappen is dan niet nodig. Een firewall op elke machine is dan wel zeer aan te raden.

Alternatief is natuurlijk om ze op de ene poort van het modem alsnog een router aan te sluiten, waarmee je weer in een vergelijkbare situatie zit als vroeger.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 15 september 2014 17:10

Acties:

Umbrah

The Incredible MapMan

Beginnen al die IP adressen met 82.128 van die PC's? Die zitten dus echt extern? Hoeveel IP adressen heb je gekregen van je provider? In principe zou een intern IP adres er zo moeten uitzien:

24-bit block 10.0.0.0 - 10.255.255.255
20-bit block 172.16.0.0 - 172.31.255.255
16-bit block 192.168.0.0 - 192.168.255.255

Als je een IP adres op een PC zelf hebt die buiten die range zit, buiten bijzondere NAT-opstellingen na, zul je dus een extern IP adres hebben. Daar moet je dan dus heel goed over na gaan denken; wat er aan hangt... de tijd dat dat standaard was (cc328xxx-a hostname = extern IP bij @Home) is al lang achter ons (gelukkig EN helaas).

maandag 15 september 2014 17:11

Acties:

AzzKickah

06-CENSORED

Topicstarter

Orion84 schreef op maandag 15 september 2014 @ 17:09:
Dat zijn inderdaad publieke IP adressen. Alle machines die je aansluit (via een switch) hangen dus rechtstreeks aan het internet. Portmappen is dan niet nodig. Een firewall op elke machine is dan wel zeer aan te raden.

Alternatief is natuurlijk om ze op de ene poort van het modem alsnog een router aan te sluiten, waarmee je weer in een vergelijkbare situatie zit als vroeger.

OK thanks, wat ik dus al vermoedde. Is dat niet een beetje vreemd...? Als ik er niet naar gevraagd had bij de provider was hier met geen woord over gerept. Lekker veilig voor de complete leek..?

Ik ga natuurlijk geen router kopen. Een WiFi-routertje is nog onderweg maar voor de bekabelde apparaten zal ik dus softwarematige maatregelen moeten nemen.

Nogmaals bedankt.

maandag 15 september 2014 17:12

Acties:

AzzKickah

06-CENSORED

Topicstarter

Umbrah schreef op maandag 15 september 2014 @ 17:10:
Beginnen al die IP adressen met 82.128 van die PC's? Die zitten dus echt extern? Hoeveel IP adressen heb je gekregen van je provider? In principe zou een intern IP adres er zo moeten uitzien:

24-bit block 10.0.0.0 - 10.255.255.255
20-bit block 172.16.0.0 - 172.31.255.255
16-bit block 192.168.0.0 - 192.168.255.255

Als je een IP adres op een PC zelf hebt die buiten die range zit, buiten bijzondere NAT-opstellingen na, zul je dus een extern IP adres hebben. Daar moet je dan dus heel goed over na gaan denken; wat er aan hangt... de tijd dat dat standaard was (cc328xxx-a hostname = extern IP bij @Home) is al lang achter ons (gelukkig EN helaas).

Yep die LAN-ranges ken ik

Ja al die PC's beginnen echt met 83.128.... Nou ben ik geen netwerk-guru zoals al wel duidelijk bleek maar dit deed wel een red flag wapperen bij mij, zeg maar. Vandaar dit topic.

Even alles loskoppelen nu en eerst maar eens een en ander in gaan stellen dan.

Edit: hmm sorry, had ff een edit moeten doen.

Nieuwe vraag: Is Windows Firewall goed genoeg? Of moet ik aan third party software gaan denken?

[ Voor 6% gewijzigd door AzzKickah op 15-09-2014 17:15 ]

maandag 15 september 2014 17:14

Acties:

hhoekstra

gewoon een router kopen . Poortje 1 van de glas geval aansluiten op de WAN poort en de rest in je router stoppen

problem solved.

maandag 15 september 2014 17:21

Acties:

Fish

How much is the fish

Die is al onderweg .. kunnen gelijk alle andere pc's in ... (als het idd echt een router is)

Iperf

maandag 15 september 2014 17:22

Acties:

AzzKickah

06-CENSORED

Topicstarter

fish schreef op maandag 15 september 2014 @ 17:21:
Die is al onderweg .. kunnen gelijk alle andere pc's in ... (als het idd echt een router is)

Nou ja, ze noemen het WiFi-router. Hopen dus dat die ook een poort heeft waar een switch aan kan, in plaats van alleen een poort om hem aan de modem te koppelen.

maandag 15 september 2014 17:26

Acties:

kroegtijger

AzzKickah schreef op maandag 15 september 2014 @ 17:22:
[...]

Nou ja, ze noemen het WiFi-router. Hopen dus dat die ook een poort heeft waar een switch aan kan, in plaats van alleen een poort om hem aan de modem te koppelen.

Normaal gesproken wel, anders was het een access point (tenzij deze niet naar andere subnetten kan routeren natuurlijk)

iRacing Profiel

maandag 15 september 2014 17:39

Acties:

AzzKickah

06-CENSORED

Topicstarter

OK dan gaan we daar even vanuit voor nu

Is tot die tijd Windows Firewall voldoende bescherming tegen gespuis?

En oh ja! Waarom is m'n downloadsnelheid nog maar 4,5mb, terwijl als ik direct een laptop aansluit op poort 1 van de modem dat 12,7mb is?

[ Voor 38% gewijzigd door AzzKickah op 15-09-2014 17:42 ]

maandag 15 september 2014 17:44

Acties:

Thralas

Mits je je Windows shares niet achteloos met het hele netwerk deelt (al zou de provider het eea. kunnen filteren).

Wel luxe hoor. Caiway (?) geeft IP-adressen uit als water terwijl men bij Vodafone alleen nog blocks voorhanden heeft die verkeerd in allerlei GeoIP-databses staan..

maandag 15 september 2014 17:45

Acties:

johnkeates

AzzKickah schreef op maandag 15 september 2014 @ 17:39:
OK dan gaan we daar even vanuit voor nu

Is tot die tijd Windows Firewall voldoende bescherming tegen gespuis?

En oh ja! Waarom is m'n downloadsnelheid nog maar 4,5mb, terwijl als ik direct een laptop aansluit op poort 1 van de modem dat 12,7mb is?

Om dat je blijkbaar een verbinding opdeelt. Waarschijnlijk ligt het aan je switch.
Regel een router (zoals je al gedaan hebt) en je probleem is opgelost. Stel je router zo in dat WAN of Internet via DHCP komt (geen PPP of iets dergelijks) en alles komt goed. Switch kan je desnoods achter je router hangen als je meer poorten wil hebben.

Wel vreemd dat je provider geen router meelevert. Welke provider heb je?

maandag 15 september 2014 17:46

Acties:

andy88

Daar ben ik dus ook wel benieuwd naar.

maandag 15 september 2014 17:47

Acties:

AzzKickah

06-CENSORED

Topicstarter

Moet ik dat nu wel zeggen...?

En wat is het voordeel van al die publieke IP-adressen? Hoe ga ik nu mijn domein-naam aan 'mijn' IP koppelen? Wat is 'mijn' IP? Ik heb er een hele bult

Die misschien ook nog wel per week, maand, stroomuitval of wat dan ook veranderen.

[ Voor 78% gewijzigd door AzzKickah op 15-09-2014 17:52 ]

maandag 15 september 2014 17:56

Acties:

Thralas

Dat hoeft niet, heel 83.128.0.0/16 is van CAIW.

Lijkt me dus glas van Caiway.

maandag 15 september 2014 17:59

Acties:

Rmg

AzzKickah schreef op maandag 15 september 2014 @ 17:47:
Moet ik dat nu wel zeggen...?

En wat is het voordeel van al die publieke IP-adressen?

Dat je thuis meerdere servers kan draaien, je kan gewoon 2 webservers hebben en die PC's zijn extern bereikbaar. Geen gedoe meer met portmappen

Hoe ga ik nu mijn domein-naam aan 'mijn' IP koppelen? Wat is 'mijn' IP? Ik heb er een hele bult Die misschien ook nog wel per week, maand, stroomuitval of wat dan ook veranderen.

Zoals normaal, via je DNS server, Klopt je domeinnaam zal dan naar 1 PC wijzen, tjah dat zou kunnen, dyndns is dan een oplossing

maandag 15 september 2014 18:01

Acties:

AzzKickah

06-CENSORED

Topicstarter

Rmg schreef op maandag 15 september 2014 @ 17:59:
[...]

Dat je thuis meerdere servers kan draaien, je kan gewoon 2 webservers hebben en die PC's zijn extern bereikbaar. Geen gedoe meer met portmappen

[...]

Zoals normaal, via je DNS server, Klopt je domeinnaam zal dan naar 1 PC wijzen, tjah dat zou kunnen, dyndns is dan een oplossing

Potje inlezen als dat zo lees dus..

maandag 15 september 2014 20:34

Acties:

EverLast2002

"Die misschien ook nog wel per week, maand, stroomuitval of wat dan ook veranderen."

Caiway glas is DHCP, geen fixed ip. hou daar rekening mee als je een server wilt gaan draaien thuis.

[ Voor 30% gewijzigd door EverLast2002 op 15-09-2014 20:36 ]

maandag 15 september 2014 21:38

Acties:

jeroen3

Grote kans dat de Caiway router kwijt is geraakt bij de pakketdienst.
Hoewel, voor telefoon en tv gaat het nog via de coax?

Dan is Caiway toch een van de enige die nog een vrije verbinding oplevert.

maandag 15 september 2014 21:48

Acties:

EverLast2002

jeroen3 schreef op maandag 15 september 2014 @ 21:38:
Hoewel, voor telefoon en tv gaat het nog via de coax?

Dan is Caiway toch een van de enige die nog een vrije verbinding oplevert.

- het tv gedeelte kan idd coax zijn, ligt eraan welk pakket hij heeft en of er een 2e tv op aangesloten moet worden.
- wat bedoel je met vrije verbinding ??

[ Voor 34% gewijzigd door EverLast2002 op 15-09-2014 21:53 ]

maandag 15 september 2014 22:39

Acties:

jeroen3

Bij de andere providers krijg je vaak alle diensten gestapeld op één glaslijn. Het gebruik van enkel een eigen router is dan niet eenvoudig. Je zit dan vast aan het apparaat wat je in bruikleen krijgt van de provider.

Pagina: 1

Reageer