Verdacht netwerk verkeer. - Netwerken

zondag 2 augustus 2015 19:59

Acties:

Verwijderd

Topicstarter

Ik heb het idee dat er iets raars gaande is op mijn thuisnetwerk. Ik deel internet met 2 andere bewoners.

Afgelopen tijd geeft mijn virusscanner zo nu en dan de volgende melding: "Detected ARP cache poisoning attack". Dit is afkomstig van het interne ip adres van mijn onderbuurman (waar ik overigens goed contact mee heb en heb dan ook geen reden hem ergens van te verdenken).

Omdat ik dit toch verdacht vind ben ik gaan zoeken op internet wat het mogelijk zou kunnen zijn en heb Wireshark gedownload om netwerkverkeer te monitoren. Nu weet ik wel iets van netwerken etc, maar het grootste gedeelte is abra kadabra voor mij. Wel zijn er een paar dingen die mij opvallen (na wat Wireshark tutorials te hebben bekeken).

- Allereerst kom ik de volgende captures tegen:
110 49.150621000 192.168.0.103 192.168.0.107 UDP 70 Source port: 52830 Destination port: 2054

Begrijp ik het goed dat er packetjes van zijn ip adres (192.168.0.103) naar het mijne worden gestuurd? Dat is toch opzich verdacht?

- Tevens zie ik ook heel veel ARP captures:
3502 233.529329000 Micro-St_ec:24:6d IntelCor_42:7e:88 ARP 60 Who has 192.168.0.107? Tell 192.168.0.103

Zijn pc doet dit bij alle ip adressen op het netwerk.

- In onze router zie ik in de ARP lijst een MAC adres dat 2 verschillende ip adressen heeft. En er staat "Unknown" bij.

- Onder Protocol Hierarchy zie ik dit: http://i.imgur.com/gBpggOH.png

- En bij Expert info's dit: http://imgur.com/O12sxuS

Zoals gezegd is het grootste gedeelte voor mij codetaal. Daarom hoopte ik dat jullie me eventueel meer kunnen vertellen en of hier iets geks aan de hand is. Overigens weet ik niet zeker of ik deze post in het juiste forum heb geplaatst

zondag 2 augustus 2015 20:04

Acties:

jeroen3

http://www.xarp.net/

We hebben na dit soort random errors op het netwerk alles nageplozen op geluste switches. Na Xarp bleek dat er een Android telefoon met malware was. Nu is het policy om geen smartphones meer toe te laten op WiFi.

zondag 2 augustus 2015 22:41

Acties:

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Weet je welk device er bij IP 192.168.0.103 hoort? Evt. even navragen bij je buurman. Hier evt. een virusscan laten lopen?

www.google.nl

zondag 2 augustus 2015 22:47

Acties:

EverLast2002

Met netscanner kun je info mbt de nic vendor laten zien. Daarmee zou je al iets meer te weten kunnen komen welk device .103 is.

zondag 2 augustus 2015 22:48

Acties:

technorabilia

Gebruik anders een scanner om te zien welke apparaten op je netwerk zitten.

^^^

(Edit: ik gebruik iNet voor iPhone; kan ik altijd zien wat er in de buurt zit)

[ Voor 45% gewijzigd door technorabilia op 02-08-2015 22:51 ]

zondag 2 augustus 2015 22:57

Acties:

Verwijderd

Topicstarter

Ik kan in de router zien dat het de pc van mijn onderbuurman is.

Ook heb ik Xarp gedownload op zowel mijn pc als mijn laptop. Ik krijg heel veel verschillende alerts (vooral als ik security level op high zet).

Er is ook 1 MAC adres dat meerdere ip's in beslag neemt. Op dit moment zelfs mijn PC. Dat kan ik via mijn laptop zien. Ik zie em nu 4 keer in het lijstje staan. Ik krijg dan ook de melding "ChangeFilter: MAC adres for IP x changed from x to x". Dat kan toch niet goed zijn?

Is het voor jullie duidelijk dat er iets aan de hand is? En is het gevaarlijk?

Overigens kan ik in XArp en de router ook zien welke apparaten er op het netwerk zitten. Heb ik dan nog een netwerk scanner nodig?

[ Voor 10% gewijzigd door Verwijderd op 02-08-2015 23:04 ]

zondag 2 augustus 2015 23:07

Acties:

EverLast2002

1 mac adres met meerdere ip adressen kan bijv een wifi repeater zijn. Of je buurman is aan het spoofen, wat voor iemand is het....een hobbyist of een ict leek ?

zondag 2 augustus 2015 23:13

Acties:

Verwijderd

Topicstarter

EverLast2002 schreef op zondag 02 augustus 2015 @ 23:07:
1 mac adres met meerdere ip adressen kan bijv een wifi repeater zijn. Of je buurman is aan het spoofen, wat voor iemand is het....een hobbyist of een ict leek ?

Ik kan me haast niet voorstellen dat hij zoiets zou doen. Hij is de langstwonende hier en heeft het netwerk zelf opgetuigd. Het is een jonge arts, geen ICT man. Wel een slimme kerel.

Volgens mij hebben we geen wifi repeater en hij doet meeste via kabel volgens mij.

[ Voor 8% gewijzigd door Verwijderd op 02-08-2015 23:14 ]

zondag 2 augustus 2015 23:17

Acties:

technorabilia

Scan je netwerk. Zie je zo wie wat is.

zondag 2 augustus 2015 23:21

Acties:

Verwijderd

Topicstarter

kraades schreef op zondag 02 augustus 2015 @ 23:17:
Scan je netwerk. Zie je zo wie wat is.

Wat valt er nog te scannen dan? Ik weet dat de "ARP cache poisoning attacks" van zijn ip adres vandaan komen en dat er ook verdacht udp verkeer van zijn ip adres naar mijn ip adres is geweest. Kan ik nog meer te weten komen?

zondag 2 augustus 2015 23:28

Acties:

EverLast2002

Gebruik netscanner als je Windows draait. Wat ik al zei, kijk welk device er zit achter .103 en neem dan actie. Virusscan etc.

zondag 2 augustus 2015 23:29

Acties:

technorabilia

Omdat je blijkbaar niet goed weet welke mac en ips er op je netwerk zitten en wat ze doen was dit mijn suggestie.

zondag 2 augustus 2015 23:40

Acties:

Verwijderd

Topicstarter

Hm. Het gekke is dat als ik een netwerkscanner op mijn pc draai, ik bij elk ip het MAC adres van mijn router zie. Doe ik het van mijn laptop dan krijg ik wel verschillende MAC adressen. Maar dat terzijde.

De pc van mijn onderbuurman is van het merk MSI. Dat had ik al eerder gezien. Lijkt me gewoon zn normale pc?

Het MAC adres met meedere ip's is van de fabrikant "Fon Technology S.L.". Dat had ik nog niet eerder gezien. Zegt me verder ook niks eigenlijk. Als ik deze uitklap dan staat eronder "HTTP, Gramofon". Nu weet ik toevallig dat hij een soort apparaatje heeft gekocht waar hij muziek mee kan afspelen ofzo. Zou dat dit kunnen zijn?

Kan het zijn dat dit voor gevaar zorgt?

[ Voor 19% gewijzigd door Verwijderd op 02-08-2015 23:45 ]

zondag 2 augustus 2015 23:47

Acties:

GerardVanAfoort

kalm aan

Volgens mij hoef je dan niet druk te maken: https://corp.fon.com/nl

Edit: veel Arcadyan routers met SSID: VGV75xxxxxxx

[ Voor 27% gewijzigd door GerardVanAfoort op 02-08-2015 23:49 ]

NRG

zondag 2 augustus 2015 23:55

Acties:

Verwijderd

Topicstarter

Maar toch vreemd dat het mijn interne ipadres overneemt terwijl het niet mijn apparaat is. En het verklaart ook niet het udp verkeer van zijn pc naar mijn laptop.

Daarbij is het internet ook beduidend langzamer en zijn er veel storingen.

maandag 3 augustus 2015 00:00

Acties:

johnkeates

Het kan ook gewoon een brak netwerkapparaat zijn. Kan ook verkeerd aangesloten netwerk zijn.

Teken even een diagram voor ons.

maandag 3 augustus 2015 00:02

Acties:

GerardVanAfoort

kalm aan

Of zet UPnP uit in de router

NRG

maandag 3 augustus 2015 00:10

Acties:

Verwijderd

Topicstarter

johnkeates schreef op maandag 03 augustus 2015 @ 00:00:
Het kan ook gewoon een brak netwerkapparaat zijn. Kan ook verkeerd aangesloten netwerk zijn.

Teken even een diagram voor ons.

We hebben een modem van Ziggo. Van daaruit gaat een kabel naar een Linkys router. Deze router verspreidt het signaal naar onze appartementen. Zowel via kabel als via wifi.

Ik heb nu trouwens UPnP uitgezet. Lijkt niet veel te veranderen. Wireshark geeft aan: "duplicate use of ip adres .... detected!". Dat is één van mijn laptops en dat FON apparaat.

maandag 3 augustus 2015 00:23

Acties:

Wim-Bart

Zie signature voor een baan.

Op wireless moet je AP Isolation aanzetten. Dan ben je op Wireless overal van af. Dan kunnen Wireless clients elkaar in ieder geval niet meer zien.

code:

1	3502 233.529329000 Micro-St_ec:24:6d IntelCor_42:7e:88 ARP 60 Who has 192.168.0.107? Tell 192.168.0.103

is een normaal verkeer. Wanneer het excessief wordt (paar 1000 per seconde) dan moet je je zorgen gaan maken.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 3 augustus 2015 00:56

Acties:

Verwijderd

Topicstarter

Ik heb nu AP isolation aangezet en dat lijkt te helpen. Ik zie nu nauwelijks ARP requests. Het waren er geen 1000 per seconde, maar wel een hoop. 15% van alle packets via ipv4. Bedankt voor de tip!

Kan het zijn dat er hierdoor ook meer storingen waren en het internet trager was? En kan het gevaarlijk zijn als er dubbele ip's worden uitgegeven?

maandag 3 augustus 2015 01:16

Acties:

Compizfox

Bait for wenchmarks

Het lijkt me eigenlijk sowieso wel handig om jouw netwerk af te firewallen van dat van je buurman, of zeg ik nou iets raars?

Gewoon een heel grote verzameling snoertjes

maandag 3 augustus 2015 09:06

Acties:

Verwijderd

Topicstarter

Compizfox schreef op maandag 03 augustus 2015 @ 01:16:
Het lijkt me eigenlijk sowieso wel handig om jouw netwerk af te firewallen van dat van je buurman, of zeg ik nou iets raars?

Dat zou ik heel graag doen, maar hoe doe ik dat precies? Ik heb op al mijn computers ESET Smart Security geinstalleerd.

Heeft het zin om nog een router in mijn kamer te installeren bijvoorbeeld? Ik zou graag ons deel van het netwerk afschermen van mijn buren, maar wel gebruik maken van hetzelfde internet abonnement.

Ik blijf het overigens raar vinden dat mijn router aangeeft dat mijn MAC adres dat van dat FON apparaat is, terwijl mijn pc een heel ander MAC adres heeft. Is dat normaal?

[ Voor 34% gewijzigd door Verwijderd op 03-08-2015 09:41 ]

maandag 3 augustus 2015 12:07

Acties:

Verwijderd

Verwijderd schreef op maandag 03 augustus 2015 @ 09:06:
[...]

Dat zou ik heel graag doen, maar hoe doe ik dat precies? Ik heb op al mijn computers ESET Smart Security geinstalleerd.

Heeft het zin om nog een router in mijn kamer te installeren bijvoorbeeld? Ik zou graag ons deel van het netwerk afschermen van mijn buren, maar wel gebruik maken van hetzelfde internet abonnement.

Ik blijf het overigens raar vinden dat mijn router aangeeft dat mijn MAC adres dat van dat FON apparaat is, terwijl mijn pc een heel ander MAC adres heeft. Is dat normaal?

VLAN's aanmaken als je router het ondersteunt en voor de buurman aparte AP's die gescheiden intern netwerk hebben.
Welke router heb je? Idealiter doe je dit met openWRT

maandag 3 augustus 2015 13:08

Acties:

Compizfox

Bait for wenchmarks

Verwijderd schreef op maandag 03 augustus 2015 @ 09:06:
[...]
Heeft het zin om nog een router in mijn kamer te installeren bijvoorbeeld? Ik zou graag ons deel van het netwerk afschermen van mijn buren, maar wel gebruik maken van hetzelfde internet abonnement.

Ja, in dat geval heb je waarschijnlijk nog een router nodig. Maar meer kan ik er niet echt over zeggen zonder te weten wat je netwerkindeling is (waar komt het internet binnen, hoe is alles met elkaar verbonden?)

Gewoon een heel grote verzameling snoertjes

maandag 3 augustus 2015 14:20

Acties:

Verwijderd

Topicstarter

Internet komt binnen op een Cisco modem (EPC3925) van Ziggo. Van hieruit gaat een ethernet kabel naar de TP Link router (TL-WDR4300). Volgens mij via de WAN poort. De router deelt de ip adressen uit in de range van 192.168.0.100 tot 192.168.0.199. Hier vandaan gaan 2 ethernetkabels naar de 2 andere appartementen. Hopelijk is het zo duidelijk genoeg. Zelf heb ik een pc en twee laptops (één van mijn vriendin) met wifi.

Wat is in dit geval de beste manier om het op te lossen? Ik zou het graag doen zonder dat ik mijn buren hoef lastig te vallen.

maandag 3 augustus 2015 14:35

Acties:

Compizfox

Bait for wenchmarks

Verwijderd schreef op maandag 03 augustus 2015 @ 14:20:
Internet komt binnen op een Cisco modem (EPC3925) van Ziggo. Van hieruit gaat een ethernet kabel naar de TP Link router (TL-WDR4300). Volgens mij via de WAN poort. De router deelt de ip adressen uit in de range van 192.168.0.100 tot 192.168.0.199. Hier vandaan gaan 2 ethernetkabels naar de 2 andere appartementen. Hopelijk is het zo duidelijk genoeg. Zelf heb ik een pc en twee laptops (één van mijn vriendin) met wifi.

Wat is in dit geval de beste manier om het op te lossen? Ik zou het graag doen zonder dat ik mijn buren hoef lastig te vallen.

In dat geval is het niet al te moeilijk, en heb je bovendien geen extra router nodig. Je kunt op je router instellen dat de poorten die naar je buren gaan, aparte VLANs worden. Je krijgt dan dus 3 netwerken: het LAN van jou, het LAN van buurman 1 en het LAN van buurman 2.

Op de firewall op de router stel je dan in dat de drie netwerken van elkaar gescheiden zijn, maar dat ze wel alledrie NAT doen naar de WAN-interface. Op die manier hebben alle drie netwerken internet (en delen ze bovendien hetzelfde publieke IP-adres), maar zijn de LANs wel gescheiden.

Ik denk wel dat je hier OpenWRT voor nodig hebt.

Hebben je buren eigen APs voor de WiFi? In dat geval gaat het vanzelf goed. Als je buren gebruik maken van de WiFi die jouw router uitzendt, zul je ook nog even moeten instellen dat jouw router 3 SSIDs (en netwerken) uitzendt, één voor jouw en één voor elke buurman. Die draadloze interfaces bridge je dan uiteraard met de bedrade LANs van je buren.

Het kan ook nog wel op andere manieren (double-NAT met een extra router bijvoorbeeld) maar dit lijkt me de mooiste

[ Voor 15% gewijzigd door Compizfox op 03-08-2015 15:59 ]

Gewoon een heel grote verzameling snoertjes

maandag 3 augustus 2015 15:10

Acties:

PcDealer

HP ftw \o/

Kun je per poort andere IP ranges instellen?

LinkedIn WoT Cash Converter

maandag 3 augustus 2015 15:35

Acties:

beascob

De Cisco is een modem/router combi; heb je die in bridge laten zetten (= only modem)?

gewaarwordingshorizon

maandag 3 augustus 2015 20:35

Acties:

Verwijderd

Topicstarter

De VLan optie klinkt inderdaad mooi, maar ook ingewikkeld. En ik wil het liefste niet mijn buren lastig vallen. Tevens hebben ze ook geen eigen AP's en gaat al het wifi verkeer via de router. Is het ook mogelijk om een extra router aan te sluiten op de reeds aangeloten router via een ethernet kabel? En zo ja, hoe moet ik dat precies instellen?

Ik weet het niet of ik per poort ip ranges kan instellen. Volgens mij niet als ik zo de opties langs ga. Maar dat is alleen van belang als ik voor de optie VLan ga?

Mijn huisgenoot heeft het netwerk gebouwd dus weet niet of het in bridge mode staat. Het lukt me niet om in het modem te komen. Ik weet ook niet welk ipadres ik moet gebruiken. Ik dacht misschien 83.85.78.1?

Afbeeldingslocatie: http://i.imgur.com/OavKWpb.png

Afbeeldingslocatie: http://i.imgur.com/OavKWpb.png

[ Voor 15% gewijzigd door Verwijderd op 03-08-2015 20:37 ]

maandag 3 augustus 2015 20:45

Acties:

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Dat is de gateway van je huidige WAN subnet van Ziggo, probeer eens een 'tracert 8.8.8.8', de eerste hop is je lokale default gateway, je kunt ook kijken wat nu je default gateway is met 'ipconfig /all'.

Edit, je kunt via ethernet weer een eigen router aansluiten maar dan ga je dubbel NAT'ten. Werkt an sich wel maar is niet heel netjes.

[ Voor 25% gewijzigd door MisteRMeesteR op 03-08-2015 20:46 ]

www.google.nl

maandag 3 augustus 2015 21:07

Acties:

Verwijderd

Topicstarter

MisteRMeesteR schreef op maandag 03 augustus 2015 @ 20:45:
Dat is de gateway van je huidige WAN subnet van Ziggo, probeer eens een 'tracert 8.8.8.8', de eerste hop is je lokale default gateway, je kunt ook kijken wat nu je default gateway is met 'ipconfig /all'.

Edit, je kunt via ethernet weer een eigen router aansluiten maar dan ga je dubbel NAT'ten. Werkt an sich wel maar is niet heel netjes.

Als ik tracert 8.8.8.8 doe dan krijg ik als eerste hop het ip adres van dat FON apparaat. Daarna het ip adres van de router, wat tegelijkertijd ook de default gateway is als ik ipconfig /all doe.

maandag 3 augustus 2015 23:14

Acties:

beascob

mijn ziggo cisco 3925 heeft 192.168.178.1 als gateway en daar kan je inloggen.

gewaarwordingshorizon

maandag 3 augustus 2015 23:21

Acties:

Petervanakelyen

Verwijderd schreef op maandag 03 augustus 2015 @ 21:07:
[...]

Als ik tracert 8.8.8.8 doe dan krijg ik als eerste hop het ip adres van dat FON apparaat. Daarna het ip adres van de router, wat tegelijkertijd ook de default gateway is als ik ipconfig /all doe.

Als de router je default gateway is, maar de FON de eerste hop in je traceroute, is er iets niet juist. Normaal is je default gateway per definitie je eerste hop bij verbinding met een extern adres (zoals 8.8.8.8).

Ik zou eens aan de buurman vragen of hij de FON even wil loskoppelen. De kans is groot dat je problemen daarmee opgelost zijn. Of het door de buurman verkeerd is geconfigureerd of het ligt aan brakke firmware laat ik even in het midden.

De Ziggo modem staat duidelijk in bridge, aangezien de TP-Link anders nooit een publiek IP-adres op zijn WAN-poort zou krijgen.

[ Voor 22% gewijzigd door Petervanakelyen op 03-08-2015 23:25 ]

Somewhere in Texas there's a village missing its idiot.

maandag 3 augustus 2015 23:44

Acties:

cannibal

Die Gramofon heeft een WIFI-extender mode. Die zal waarschijnlijk dus aanstaan en wat gekke zaken je netwerk rondsturen.

http://www.gizmag.com/rev...i-spotify-streamer/35127/

Zie bji setup.

dinsdag 4 augustus 2015 00:20

Acties:

Compizfox

Bait for wenchmarks

Verwijderd schreef op maandag 03 augustus 2015 @ 20:35:
De VLan optie klinkt inderdaad mooi, maar ook ingewikkeld. En ik wil het liefste niet mijn buren lastig vallen. Tevens hebben ze ook geen eigen AP's en gaat al het wifi verkeer via de router.

Je buren val je niet lastig om die manier, ze zullen geen verschil merken (behalve dat ze jouw apparaten niet meer kunnen zien).

Dat ze geen eigen AP hebben hoeft ook geen probleem te vormen. Je kunt met de enkele radio op jouw router in principe gewoon drie interfaces maken, één voor elk netwerk.

Is het ook mogelijk om een extra router aan te sluiten op de reeds aangeloten router via een ethernet kabel? En zo ja, hoe moet ik dat precies instellen?

Ja, zoals ik zei kan het op meerdere manieren. De manier die ik uitgelegde lijkt mij echter het mooist omdat je geen extra routers nodig hebt

Een router erachter plaatsen is wel mogelijk (en misschien makkelijker) maar toch een wat 'smerige' oplossing aangezien je dan double NAT krijgt. Is voor je buren misschien ook niet zo fijn aangezien hun portforwards dan in jouw én 'hun' router moeten.

Daarnaast weerhoudt het je buren nog steeds niet jouw apparaten te bereiken als je hun netwerk double NAT. Dat zou je dan alsnog expliciet moeten af-firewallen.

Ik weet het niet of ik per poort ip ranges kan instellen. Volgens mij niet als ik zo de opties langs ga. Maar dat is alleen van belang als ik voor de optie VLan ga?

Ik weet niet wat PcDealer bedoelt met "per poort IP-ranges instellen" maar dat is onmogelijk tenzij je de switch opdeelt in VLANs, en dan kom je eigenlijk weer uit op de methode die ik beschreef.

[ Voor 20% gewijzigd door Compizfox op 04-08-2015 00:24 ]

Gewoon een heel grote verzameling snoertjes

dinsdag 4 augustus 2015 14:40

Acties:

Verwijderd

Topicstarter

beascob schreef op maandag 03 augustus 2015 @ 23:14:
mijn ziggo cisco 3925 heeft 192.168.178.1 als gateway en daar kan je inloggen.

Dat was inderdaad het juiste ip. Router en Wireless functie staan allebij uit.

Petervanakelyen schreef op maandag 03 augustus 2015 @ 23:21:
Ik zou eens aan de buurman vragen of hij de FON even wil loskoppelen. De kans is groot dat je problemen daarmee opgelost zijn. Of het door de buurman verkeerd is geconfigureerd of het ligt aan brakke firmware laat ik even in het midden.

Dat heeft hij al een keer gedaan toen wij klaagde over het zwakke internet signaal en de storingen. Toen hij het apparaat loskoppelde werkte alles een stuk beter. Maar ik kan hem moeilijk vragen er geen gebruik meer van te maken. Wat zou er precies mis kunnen zijn aan de huidige configuratie en hoe is dat op te lossen?

cannibal schreef op maandag 03 augustus 2015 @ 23:44:
Die Gramofon heeft een WIFI-extender mode. Die zal waarschijnlijk dus aanstaan en wat gekke zaken je netwerk rondsturen

Ik denk het ook, maar die extender mode zal hij juist graag aan hebben staan.

Compizfox schreef op dinsdag 04 augustus 2015 @ 00:20:
Je buren val je niet lastig om die manier, ze zullen geen verschil merken (behalve dat ze jouw apparaten niet meer kunnen zien).

Dat ze geen eigen AP hebben hoeft ook geen probleem te vormen. Je kunt met de enkele radio op jouw router in principe gewoon drie interfaces maken, één voor elk netwerk.

Dus ik kan het zonder hun hulp en medeweten zelf aanpassen zonder dat ze iets merken? En waarom zouden ze een eigen AP moeten hebben? Omdat mijn buurman het hele netwerk heeft gebouwd en het zijn router is wil ik het liefst niet de hele boel zomaar omgooien, tenzij het niet al te ingrijpend is en hij er niet veel van zal merken.

VLan optie klinkt wel aantrekkelijk. Zou deze router dat moeten kunnen? En weet iemand misschien een goede instructie hoe ik dat stap voor stap moet instellen?

Ook sprak iemand eerder over per poort een VLan instellen. Over wat voor poorten hebben we het dan. Zijn dat de ethernet poorten van de router, of iets anders? Zou dat dan betekenen dat het alleen werkt als ik via de kabel internet zou gebruiken?

dinsdag 4 augustus 2015 15:36

Acties:

Compizfox

Bait for wenchmarks

Verwijderd schreef op dinsdag 04 augustus 2015 @ 14:40:
[...]
Dat heeft hij al een keer gedaan toen wij klaagde over het zwakke internet signaal en de storingen. Toen hij het apparaat loskoppelde werkte alles een stuk beter. Maar ik kan hem moeilijk vragen er geen gebruik meer van te maken. Wat zou er precies mis kunnen zijn aan de huidige configuratie en hoe is dat op te lossen?
[...]
Ik denk het ook, maar die extender mode zal hij juist graag aan hebben staan.

Daar heb je allemaal geen last meer van als je de netwerken scheidt.

[...]

Dus ik kan het zonder hun hulp en medeweten zelf aanpassen zonder dat ze iets merken?

Je hebt wel even downtime natuurlijk, maar daarna zouden ze er niets van moeten merken.

En waarom zouden ze een eigen AP moeten hebben?

Dat hoeft niet per se, maar dat is wel handig omdat ze dan hun eigen netwerk in hun eigen appartement uitzenden.

Omdat mijn buurman het hele netwerk heeft gebouwd en het zijn router is wil ik het liefst niet de hele boel zomaar omgooien, tenzij het niet al te ingrijpend is en hij er niet veel van zal merken.

Ah, OK. Nee, het is wel ingrijpend (voor de router) aangezien je waarschijnlijk OpenWRT zal moeten flashen en dergelijke.

VLan optie klinkt wel aantrekkelijk. Zou deze router dat moeten kunnen? En weet iemand misschien een goede instructie hoe ik dat stap voor stap moet instellen?

Ik weet niet zeker wat je tegenwoordig kunt met de stock-firmware van consumentenrouters (ik gebruik dat zelf nooit), maar waarschijnlijk zul je OpenWRT nodig hebben. De hardware kan het vrij waarschijnlijk gewoon aan.

Ook sprak iemand eerder over per poort een VLan instellen. Over wat voor poorten hebben we het dan. Zijn dat de ethernet poorten van de router, of iets anders?

Jep.

Zou dat dan betekenen dat het alleen werkt als ik via de kabel internet zou gebruiken?

Nee, want zoals ik al heb uitgelegd kun je ook op de ene radio in jouw router 3 interfaces aanmaken (één voor elk netwerk/VLAN). Die interfaces kun je dan bridgen met de bijhorende bedrade netwerken zodat ze één hetzelfde netwerk vormen. Je krijgt dan 3 SSIDs in de lucht.

Gewoon een heel grote verzameling snoertjes

dinsdag 4 augustus 2015 21:31

Acties:

Verwijderd

Topicstarter

Ik heb besloten om toch voor de extra router te gaan, ook al is dat niet de mooiste oplossing. Op deze manier hoef ik geen nieuwe software op de router te installeren en alleen een paar instellingen te wijzigen.

De volgende site kwam ik tegen met instructies:
http://www.wikihow.com/Connect-Two-Routers

Is dat de beste manier? (behalve de vLAN optie dan

) In mijn geval zou het dan LAN naar WAN zijn. Het enige dat ik niet helemaal snap is het ip adres van de secundaire router, de nieuwe dus. Dat moet dus hetzelfde zijn als de primaire router met het verschil dat het derde cijfer anders is. In ons geval zou dat dus 192.168.1.1 zijn (ip adres van primaire router is 192.168.0.1. Ik wist eerlijk gezegd niet dat de router ook een WAN ip adres heeft. Ik dacht altijd dat er een intern en een extern (toegewezen door ISP) was. Begrijp ik het goed dat deze net buiten de range van het subnet van de eerste router moet liggen? En wat moeten het subnetmask en default gateway dan zijn?

En als alles zo is geregeld als daar staat, ben ik dan "veilig"?

donderdag 6 augustus 2015 11:10

Acties:

Verwijderd

Topicstarter

Ik heb zojuist een tweede router geinstalleerd met behulp van bovenstaande link. Alleen het werkt nog niet helemaal naar behoren en ik begrijp niet zo goed waarom.

Met een utp kabel van router #2 naar pc heb ik internet, maar het is onregelmatig als ik de snelheid check op speedtest.nl. Draadloos kom ik ook op internet, maar dat werkt heel slecht. Nauwelijks verbinding en valt ook zo nu en dan weg.

Wat ik heb gedaan:

- vanuit een LAN poort van router #1 een utp kabel getrokken naar de WAN poort van router #2.
- Netwerk ip van router #2: 192.168.2.1
- Subnetmask router #2: 255.255.255.0
- DHCP enabled op router #2 in de range van 192.168.2.2 t/m 192.168.2.50
- Wifi channel op router #1 veranderd naar 6 en op router #2 naar 11

Nu neem ik aan dat de snelheid van het internet nog steeds afhankelijk is van het gebruik van bandbreedte van mijn buren, dus de onregelmatigheid in snelheid zal blijven. Ik vind het wel gek dat het WIFI gedeelte zo traag gaat in vergelijking tot bedraad.

Heb ik misschien iets over het hoofd gezien?

dinsdag 18 augustus 2015 21:06

Acties:

Verwijderd

Topicstarter

Ik word er behoorlijk gestoord van. Ik heb alles maar gelaten zoals het was (dus extra router er tussenuit gehaald), maar de laatste tijd valt internet er steeds vaker uit. Vandaag heb ik de router al 3x gereset. Het gekke is dat internet het daarna gewoon weer doet.

Ik weet het even niet meer. Heb met Ziggo gebeld om te kijken of het mogelijk is om een eigen abonnement af te sluiten, maar we hebben maar 1 aansluiting dus dat kan niet. Een VLAN installeren is geen optie wat mij betreft omdat ik dan in de router van mijn buurman overhoop moet halen. Hoopte met de extra router problemen op te lossen, maar dat helpt dus ook niet. En ondertussen blijft dat klote MAC adres elk ip opslokken dat mijn computer ook gebruikt en worden we overladen met "ARP cache poisoning attacks". Snap er niks van en ik raak er behoorlijk gefrustreerd van.

Heb nog even met mijn buurman gesproken en die zegt nergens last van te hebben (grrrrrrrr). Hij heeft utp kabel naar zn pc lopen dus doet me vermoeden dat het met WIFI signaal te maken heeft. Hij geeft aan geen oplossing te weten en dat hij wel zn apparaatje wil blijven gebruiken.

Heeft iemand nog ideeën?

dinsdag 18 augustus 2015 21:23

Acties:

jeroen3

Maak eens een lijst met alle apparatuur die jij bezit, met Mac adres.
Vul die lijst aan met apparatuur van je buurman.
Dan kun je in xarp terugvinden welk apparaat malware draait.

dinsdag 18 augustus 2015 21:42

Acties:

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Verwijderd schreef op dinsdag 18 augustus 2015 @ 21:06:
Ik word er behoorlijk gestoord van. Ik heb alles maar gelaten zoals het was (dus extra router er tussenuit gehaald), maar de laatste tijd valt internet er steeds vaker uit. Vandaag heb ik de router al 3x gereset. Het gekke is dat internet het daarna gewoon weer doet.

Ik weet het even niet meer. Heb met Ziggo gebeld om te kijken of het mogelijk is om een eigen abonnement af te sluiten, maar we hebben maar 1 aansluiting dus dat kan niet. Een VLAN installeren is geen optie wat mij betreft omdat ik dan in de router van mijn buurman overhoop moet halen. Hoopte met de extra router problemen op te lossen, maar dat helpt dus ook niet. En ondertussen blijft dat klote MAC adres elk ip opslokken dat mijn computer ook gebruikt en worden we overladen met "ARP cache poisoning attacks". Snap er niks van en ik raak er behoorlijk gefrustreerd van.

Heb nog even met mijn buurman gesproken en die zegt nergens last van te hebben (grrrrrrrr). Hij heeft utp kabel naar zn pc lopen dus doet me vermoeden dat het met WIFI signaal te maken heeft. Hij geeft aan geen oplossing te weten en dat hij wel zn apparaatje wil blijven gebruiken.

Heeft iemand nog ideeën?

De WAN interface van router 2 zal ook 'last' hebben van het gebeuren op netwerk 1. Is een ADSL of VDSL abonnement geen optie op je adres?

www.google.nl

woensdag 19 augustus 2015 15:15

Acties:

Verwijderd

Topicstarter

jeroen3 schreef op dinsdag 18 augustus 2015 @ 21:23:
Maak eens een lijst met alle apparatuur die jij bezit, met Mac adres.
Vul die lijst aan met apparatuur van je buurman.
Dan kun je in xarp terugvinden welk apparaat malware draait.

Staat het dan vast dat het om Malware gaat? Ik weet van wie welk MAC adres is. En hoe kan ik dat via xarp terugvinden? Het vervelende is ook dat xarp niet altijd werkt omdat dat apparaatje mijn interne ip adres "inpikt".

MisteRMeesteR schreef op dinsdag 18 augustus 2015 @ 21:42:

De WAN interface van router 2 zal ook 'last' hebben van het gebeuren op netwerk 1. Is een ADSL of VDSL abonnement geen optie op je adres?

Ja dat was een vraag waar ik ook mee zat. Stel dat ik dmv een extra router ons eigen netwerk afscherm van mijn beneden buren, blijf ik hier dan last van houden.

We zouden inderdaad een ADSL/VDSL abonnement kunnen afsluiten, maar denk dat het lastig is met de bekabeling. Alles komt beneden binnen.

woensdag 19 augustus 2015 15:23

Acties:

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Verwijderd schreef op woensdag 19 augustus 2015 @ 15:15:
[...]

Staat het dan vast dat het om Malware gaat? Ik weet van wie welk MAC adres is. En hoe kan ik dat via xarp terugvinden? Het vervelende is ook dat xarp niet altijd werkt omdat dat apparaatje mijn interne ip adres "inpikt".

[...]

Ja dat was een vraag waar ik ook mee zat. Stel dat ik dmv een extra router ons eigen netwerk afscherm van mijn beneden buren, blijf ik hier dan last van houden.

We zouden inderdaad een ADSL/VDSL abonnement kunnen afsluiten, maar denk dat het lastig is met de bekabeling. Alles komt beneden binnen.

Bekabeling hoeft geen issue te zijn, je moet even achterhalen waar het IS/RA punt zit in je woning en daarvandaan een UTP kabel trekken naar je eigen woning, je kunt prima de bestaande UTP kabel hiervoor gebruiken.

www.google.nl

woensdag 19 augustus 2015 15:41

Acties:

Verwijderd

Topicstarter

MisteRMeesteR schreef op woensdag 19 augustus 2015 @ 15:23:

Bekabeling hoeft geen issue te zijn, je moet even achterhalen waar het IS/RA punt zit in je woning en daarvandaan een UTP kabel trekken naar je eigen woning, je kunt prima de bestaande UTP kabel hiervoor gebruiken.

Er gaat alleen een UTP kabel van het modem (meterkast) naar de router op de verdieping onder ons. Dus er zou dan een extra kabel 3 verdiepingen omhoog moeten. Het is natuurlijk mogelijk, maar voor mij de laatste optie. Vooral ook omdat Ziggo een stuk sneller is.