Een Asus router met NAT achter een ziggo Ubee modem/router zonder bridge mode.
Ik lees overal dat dubbel NAT niet goed zou werken, dat het de boel onnodig complex maakt maar ik lees nergens goeie argumenten om het niet te doen.
Mijn thuisnetwerk ziet er als volgt uit:
Internet abbo van Ziggo met de Ubee EVW321B modem/router met de default ziggo configuratie (192.168.178.x) met als enige aanpassing; 5ghz wireless uit.
Op de Ubee is aangesloten:
1. Eneco Toon draadloos
2. Samsung smart-tv via ethernet kabel
3. Wan poort van Asus AC-RT66U via ethernet kabel
De Asus heeft een vast IP adres op de wan poort 192.168.178.2 (ubee zelf is .1) en gebruikt de Ubee als default gateway. Lokale IP range van de Asus is 192.168.1.x en de Asus is dhcp server. De Ubee heeft ook een dhcp server draaien maar aangezien de Asus met de wan poort aan de Ubee hangt bijten die dhcp servers elkaar niet.
Op de Asus router is de rest van al onze netwerkapparatuur aangesloten zoals 2 smart phones, 2 laptops, imac, ipad en synology nas, Rpi. Ik heb geen poorten geforward en geen vpns open naar het internet.
Ik heb op de Asus alleen 5ghz wifi aan omdat al mijn wifi devices 5 ghz ondersteunen. De 2.4ghz is dus overbodig en staat uit. Ik gebruik de 2.4ghz wifi van de Ubee als gasten netwerk en voor onze Eneco Toon.
Toen ik de Asus router in gebruik nam las ik dat ik aan Ziggo moest vragen om de Ubee in bridge mode te zetten. Dit is er echter nooit van gekomen. Het internet werkt op deze manier voor mij zonder problemen. Ik heb nog geen enkele dienst gevonden die met deze dubbele nat opstelling niet of minder goed werkt. Ook de snelheid is nagenoeg hetzelfde via de Ubee als de Asus.
Nu bijna een jaar verder vraag ik me sterk af of mijn setup met dubbele NAT eigenlijk niet veiliger is dan wanneer in de Ubee in bridge mode staat:
Voordelen van mijn dubbele NAT setup:
1. Ik hoef devices die alleen inet nodig hebben en verder geen verbinding met het interne netwerk (eneco toon en smart tv die ik alleen voor uitzending gemist gebruik) niet in mijn thuis netwerk(asus) te zetten maar ik verbind ze met de Ubee. Voordeel is dat als die apparatuur ooit gehackt zou worden, ze niet op mijn interne netwerk zitten.
2. Ik kan mijn interne netwerk veel strikter beveiligen(met mac adres filter bijv) en toch gasten makkelijk internet toegang geven via de ubee
3. als de Ubee ooit gehackt wordt zit ik achter de Asus veilig (dit voordeel heb je in bridge mode ook)
4. Als ooit vanuit inet Asus routers een hack target zijn is die van mij veilig omdat de Ubee er tussen zit en er geen poorten geforward zijn naar de Asus.
Ik lees overal dat dubbel NAT niet goed zou werken, dat het de boel onnodig complex maakt maar ik lees nergens goeie argumenten om het niet te doen.
Mijn thuisnetwerk ziet er als volgt uit:
Internet abbo van Ziggo met de Ubee EVW321B modem/router met de default ziggo configuratie (192.168.178.x) met als enige aanpassing; 5ghz wireless uit.
Op de Ubee is aangesloten:
1. Eneco Toon draadloos
2. Samsung smart-tv via ethernet kabel
3. Wan poort van Asus AC-RT66U via ethernet kabel
De Asus heeft een vast IP adres op de wan poort 192.168.178.2 (ubee zelf is .1) en gebruikt de Ubee als default gateway. Lokale IP range van de Asus is 192.168.1.x en de Asus is dhcp server. De Ubee heeft ook een dhcp server draaien maar aangezien de Asus met de wan poort aan de Ubee hangt bijten die dhcp servers elkaar niet.
Op de Asus router is de rest van al onze netwerkapparatuur aangesloten zoals 2 smart phones, 2 laptops, imac, ipad en synology nas, Rpi. Ik heb geen poorten geforward en geen vpns open naar het internet.
Ik heb op de Asus alleen 5ghz wifi aan omdat al mijn wifi devices 5 ghz ondersteunen. De 2.4ghz is dus overbodig en staat uit. Ik gebruik de 2.4ghz wifi van de Ubee als gasten netwerk en voor onze Eneco Toon.
Toen ik de Asus router in gebruik nam las ik dat ik aan Ziggo moest vragen om de Ubee in bridge mode te zetten. Dit is er echter nooit van gekomen. Het internet werkt op deze manier voor mij zonder problemen. Ik heb nog geen enkele dienst gevonden die met deze dubbele nat opstelling niet of minder goed werkt. Ook de snelheid is nagenoeg hetzelfde via de Ubee als de Asus.
Nu bijna een jaar verder vraag ik me sterk af of mijn setup met dubbele NAT eigenlijk niet veiliger is dan wanneer in de Ubee in bridge mode staat:
Voordelen van mijn dubbele NAT setup:
1. Ik hoef devices die alleen inet nodig hebben en verder geen verbinding met het interne netwerk (eneco toon en smart tv die ik alleen voor uitzending gemist gebruik) niet in mijn thuis netwerk(asus) te zetten maar ik verbind ze met de Ubee. Voordeel is dat als die apparatuur ooit gehackt zou worden, ze niet op mijn interne netwerk zitten.
2. Ik kan mijn interne netwerk veel strikter beveiligen(met mac adres filter bijv) en toch gasten makkelijk internet toegang geven via de ubee
3. als de Ubee ooit gehackt wordt zit ik achter de Asus veilig (dit voordeel heb je in bridge mode ook)
4. Als ooit vanuit inet Asus routers een hack target zijn is die van mij veilig omdat de Ubee er tussen zit en er geen poorten geforward zijn naar de Asus.
:strip_icc():strip_exif()/u/14853/bluepiSW.jpg?f=community)
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)
/u/113601/crop5e3f183d640f8_cropped.png?f=community)
/u/613192/crop575c74557b493_cropped.png?f=community)
/u/11437/wandcontactdoos.png?f=community)
)./u/260593/charlie_small.JPG?f=community)
/u/38159/DirkJan.png?f=community)
/u/12038/crop5a51514a4dec1_cropped.png?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
Dit topic is gesloten.